Norion Bank Group • Full time • Göteborg
Norion Bank Group • Full time • Göteborg
Vill du arbeta där dina skills faktiskt gör skillnad, på riktigt?
Vi söker en erfaren penetrationstestare som vill utmana och stärka säkerheten i bankens mest affärskritiska system. Här får du kombinera offensiva metoder, kodanalys och moderna verktyg för att identifiera sårbarheter innan någon annan gör det.
OM ROLLEN
Vi söker en erfaren penetrationstestare med fokus på applikationssäkerhet som vill bidra till att skydda bankens digitala tjänster och kunddata. Rollen innebär att identifiera och analysera sårbarheter i våra system genom manuella säkerhetstester, kodgranskning och offensiva metoder.
Du arbetar nära utvecklingsteam, arkitekter och säkerhetsfunktioner för att säkerställa att säkerhet byggs in i våra system från början. Arbetet kombinerar manuella tester, analys av kod och moderna verktyg inklusive AI-stöd för att effektivt identifiera och prioritera risker.
Rollen är en del av bankens Cybersecurityteam och du bidrar till att stärka skyddet av affärskritiska tjänster inom betalningar, digitala kanaler och interna system.
Du kommer bland annat att:
Genomföra säkerhetstester, manuella penetrationstester och automatiserade tester av webbapplikationer, API:er och interna system,
White-box tester och kodgranskning, primärt .NET, JavaScript, Python och IaC i Azure,
Identifiering av logiska sårbarheter i affärsflöden,
Rapportera och prioritera risker, dokumentera sårbarheter och göra riskbedömningar samt presentera utfall av granskning för utvecklingsteam. Du förklarar risker och lämpliga åtgärder på ett pedagogiskt sätt.
OM DIG
Du har flera års erfarenhet av penetrationstester och arbete med applikationssäkerhet, inklusive manuella säkerhetstester och kodgranskning. Du kan hantverket – du tänker som en angripare, arbetar metodiskt och verifierar sårbarheter i praktiken.
Vidare har du en gedigen erfarenhet av att arbeta med säkerhet i webbapplikationer och API:er, samt en god förmåga att förstå komplexa system och affärslogik.
Du arbetar med etablerade ramverk, riktlinjer och krav såsom OWASP ASVS, CIS och DORA samt har en god förståelse för principer för säker kodutveckling.
Du besitter kunskaper inom autentisering, sessionshantering, accesskontroller och API-säkerhet.
För att trivas i rollen tror vi att du är:
Koncernspråket är svenska och all dokumentation sker på svenska.
Tjänsten är en tillsvidareanställning på heltid med en provanställning i början, med start enligt överenskommelse.
På Norion Bank arbetar vi enligt en hybrid-setup med både kontorsarbete och distansarbete. Kontorsarbetet sker på vårt fina huvudkontor vid Lilla Bommen i Göteborg. Där sitter våra team tillsammans vilket främjar både kommunikation och samarbete.
NORION BANKS ERBJUDANDE TILL DIG
För oss är det självklart att varje individs utveckling värdesätts högt vilket innebär ett stort fokus på självledarskap och kompetensutveckling. Gemenskap, innovation och modern arbetsmetodik är saker som kännetecknar Norion Bank Group. Vi erbjuder dig helt enkelt en organisation med snabba beslutsvägar, stor öppenhet och mycket energi.
Vi erbjuder dig ett spännande bolag med goda utvecklingsmöjligheter, löpande kompetensutveckling och gemensamma aktiviteter på och utanför arbetsplatsen.
FÖRDOMSFRI REKRYTERING
Vi vill att vår rekryteringsprocess ska vara rättvis och inkluderande. Därför ber vi dig att inte bifoga foto eller annan information som inte är relevant för tjänsten. Personligt brev är inget krav.
Vi undanber oss kontakt med rekryteringsbolag, konsultbolag samt annonsörer i rekryteringen.
INTRESSERAD?
Kul! Urval och intervjuer sker löpande så ansök redan idag!
Frågor? Välkommen att höra av dig till oss!
För frågor kring teamet och rollen, kontakta gärna Henrik Björkdahl, Head of Cybersecurity på henrik.bjorkdahl@norionbank.se
För frågor om oss som arbetsgivare eller rekryteringsprocessen, kontakta gärna Jesper Östlund, HR Business Partner på jesper.ostlund@norionbank.se
Norion Bank Group, som innefattar varumärkena Norion Bank, Walley och Collector, är en aktör med lång erfarenhet inom finansbranschen. Våra värdeord Affärsmässighet, Engagemang och Omtanke genomsyrar allt vi gör och stärker vår ställning som en stabil och inkluderande arbetsplats. Vi drivs av givande samarbeten utöver teamgränser, för att kunna påverka, utvecklas och lära av varandra.
För oss är det självklart att varje individs utveckling värdesätts högt. Vi erbjuder dig en organisation med stort fokus på självledarskap, kompetensutveckling, långsiktiga relationer och korta beslutsvägar. Varmt välkommen till en arbetsplats med mycket energi, glädje och gemenskap!
Läs mer om våra olika varumärken nedan.
For this position, the company has chosen to use an external application process. This means that you must apply on their site directly and cannot apply via Uptrail.