DevSecOps Engineer

Du som vill väva in säkerhet i moderna utvecklingsflöden och se effekten hela vägen ut i produktion kommer att trivas här. Som DevSecOps Engineer på HiQ i Stockholm får du kombinera webbutveckling, moln och säkerhet i uppdrag där din kompetens märks varje dag.

Som DevSecOps Engineer hjälper du våra kunder att bygga säkra, robusta och moderna webblösningar från arkitektur till produktion. Du arbetar med backendutveckling, CI/CD-flöden, molnplattformar, containers och ser till att säkerhet finns med i varje steg. Du identifierar och analyserar säkerhetsrisker i webbapplikationer, genomför säkerhetsgranskningar, arkitekturanalyser och hotmodellering och är ett naturligt bollplank för både utvecklare och beslutsfattare. I många uppdrag är du drivande i att etablera eller stärka DevSecOps-arbetssätt så att snabba releaser och hög säkerhet går hand i hand.

Du kommer att:

• Designa och implementera säkra backendlösningar för webb och APIer
• Integrera säkerhet i CI/CD-flöden, Infrastructure as Code och molnplattformar
• Arbeta med containers med särskilt fokus på säkerhet och driftsäkerhet
• Identifiera, analysera och åtgärda säkerhetsrisker, till exempel kopplade till OWASP Top 10
• Genomföra säkerhetsgranskningar, hotmodellering och arkitekturanalyser i kundernas miljöer
• Stötta utvecklingsteam i att bygga in säkerhet tidigt i utvecklingsprocessen och följa upp effekten över tid

Vi tror att du har:

• Teknisk utbildning inom till exempel cybersäkerhet, datateknik eller likvärdigt område
• Cirka fyra års erfarenhet av webbsäkerhet och/eller DevSecOps-arbete
• Erfarenhet av backendutveckling i till exempel Java, C#, Python, Node.js eller liknande språk
• God förståelse för hur webben fungerar, inklusive HTTP, APIer, autentisering, auktorisering , OWASP Top 10 etc.
• Erfarenhet av CI/CD samt Infrastructure as Code och av molnplattformar och container eller Kubernetes-miljöer med fokus på säkerhet
• Vana att arbeta utifrån säkerhetsstandarder och riktlinjer som OWASP, ISO 27001, NIST eller CIS
• Förmåga att förklara säkerhetsfrågor på ett sätt som fungerar för både tekniker och beslutsfattare, mycket goda kunskaper i svenska i tal och skrift, goda kunskaper i engelska samt svenskt medborgarskap

Meriterande är konsulterfarenhet och certifieringar som CSSLP, CKS, AWS eller Azure Security, CompTIA Security+ eller andra relevanta IT säkerhetscertifieringar.

Varför HiQ?

Hos oss möts säkerhet, utveckling och moderna arbetssätt i vardagen. Du arbetar i uppdrag där din kompetens gör tydlig skillnad, tillsammans med kollegor inom utveckling, moln, arkitektur, test och säkerhet som gärna delar kodexempel, verktygstips och erfarenheter. Vi uppmuntrar initiativ, oavsett om det handlar om att testa ett nytt verktyg i pipelinen, starta ett internt säkerhetsnätverk eller hålla en kunskapsdelning, och du får goda möjligheter att växa genom certifieringar, kurser, konferenser och interna forum.

Sedan 1995 har HiQ varit konsultbolaget som förenklar världen för både kunder och slutanvändare med hjälp av teknik, design och kommunikation. Vi har alltid haft två tydliga fokus: att ha roligt på jobbet och att leverera lösningar som överträffar förväntningarna – det är det som driver oss framåt. Som HiQare är vi stolta över en kultur som präglas av resultat, ansvar, enkelhet och glädje. Vi tror på att arbeta tillsammans för att nå gemensamma mål och vi lägger stor vikt vid att hjälpa varandra att växa och utvecklas. Hos oss får du inte bara möjlighet att bygga din egen kompetens, utan också chansen att lära, leda och inspirera dina kollegor.

 Our mission is to simplify people’s lives, and we use tech, design, and creativity as tools to get there. But the people behind the tech are what matter the most. Today, we’re nearly 1900 brilliant tech junkies, design specialists, code monkeys, digitalization experts, strategists, and business professionals. But we’re on an ever evolving journey, and maybe here’s where you come into play? We’re always on the hunt for talent!