Arbetsbeskrivning

Har du erfarenhet av att jobba med Sliver, Cobalt Strike eller Bloodhound? Vet du vad DNS exfiltrering, EDR bypassing och memory injection innebär? Då kan det vara just dig vi söker! Läs vidare för att se om tjänsten som penetrationstestare på Sveriges riksbank kan vara något för dig. Om oss Riksbanken är navet i Sveriges finansiella system och våra IT-system är grunden för vår finansiella stabilitet och utveckling. Vår IT-miljö är omfattande och består av flera samhällskritiska system som ställer mycket höga krav på säkerhet. Vi är både en myndighet och ”bankernas bank” vilket ställer höga krav på stabilitet, långsiktighet och att vi ligger i framkant inom IT- och cybersäkerhetsfrågor. Din roll Vi som arbetar med att skydda Riksbankens IT-system nöjer oss inte med att vara ”bara” bra, utan vi strävar alltid efter att vara bäst. För att vi ska nå denna målbild krävs att vi hela tiden strävar efter att förbättra våra förmågor och vår kompetens. Vi söker därför dig som vill bidra till att stärka och utveckla vår IT- och cybersäkerhet. Som Penetrationstestare hos oss får du en unik chans att arbeta med kritiska system och att sätta din prägel på säkerhetsarbetet. Som penetrationstestare på Sveriges riksbank arbetar du tillsammans med IT och verksamheten för att förstå och identifiera vad som behöver testas. Penetrationstester utförs i samarbete med SOC-analytiker som säkerställer att nödvändig upptäcksförmåga finns på plats. Som Penetrationstestare hos oss kommer du att spela en avgörande roll i att skydda våra IT-system och infrastruktur. Det innebär bl.a att: • Planera och genomföra Red/Purple Team-tester • Genomföra penetrationstester av vår IT-miljö, inklusive samhällskritiska system, infrastruktur, molntjänster och klienter • Koordinera och stödja externa penetrationstester • Delta i cybersäkerhetstävlingar (till exempel CTF) Du ges dessutom möjlighet att: • Delta i internationella forum inom IT-säkerhetsområdet • Stödja Riksbankens systemutveckling med dess DevSecOps arbete • Bidra till intern kompetenshöjning genom utbildningar eller interna labbar där medarbetare får testa på ”hacking” Ditt team Riksbankens IT-verksamhet leds av en IT-chef och består av sex enheter som leds av varsin enhetschef. Du tillhör Enheten för Säkerhet & Arkitektur där du kommer arbeta nära och i samarbete med andra Penetrationstestare, SOC-ansvarig, IT-säkerhetsansvariga, IT-säkerhetsarkitekter, systemansvariga, IT-arkitekter, verksamheten, och Riksbankens leverantörer. Vi söker dig som har Vi söker dig som har en universitets- eller högskoleutbildning inom datateknik, datavetenskap eller systemvetenskap. Alternativt har du erhållit kunskaper genom arbetslivserfarenhet som vi bedömer som motsvariga. Du har en stark teknisk förståelse, uppskattar att fördjupa dig i tekniska detaljer och vill ständigt lära dig nya saker inom området. Du är självgående, strukturerad, målinriktad och har en god analytisk förmåga. Krav • Flera års erfarenhet av att genomföra avancerade penetrationstester • God kunskap av svenska och engelska i tal och skrift. Meriterande: • Erfarenhet av systemutveckling och programmering • Relevant certifiering inom området. Exempelvis certifieringar från Offensive Security, SANS eller certifieringarna CRTO, CRTO II • Erfarenhet från Capture the Flag övningar • Djup teknisk kunskap från Windows- och Linuxmiljöer Att arbeta på Riksbanken Riksbanken är en myndighet under riksdagen som ser till att pengarna behåller sitt värde över tid och att betalningar kan ske säkert och effektivt. Vi ger också ut Sveriges sedlar och mynt. Vi arbetar på medborgarnas uppdrag för en stark och säker ekonomi. Här får du utmaningar utvecklas varje dag i en händelserik miljö. Hos oss får du kunniga och engagerade kollegor och stor möjlighet till kompetensutveckling. Läs mer om hur det är att arbeta på Riksbanken här.  Välkommen med din ansökan Välkommen med din ansökan snarast, dock senast, 13 jan 2025. Tillträde: Enligt överenskommelse Anställningstyp: Tillsvidareanställning Placering: Huvudkontoret på Brunkebergstorg samt HK Klara Klarabergsgatan, mitt i centrala Stockholm Arbetstid: Förtroendearbetstid Möjlighet att jobba distans: upp till 2 dagar i veckan Förmåner: Generösa semestervillkor, löneväxling till pension, subventionerad lunch i personalmatsal, friskvårdsbidrag, subventionerad massage och tillgång till gym och ledarledda träningspass samt tillgång till ett låst cykelrum i byggnaden. Vi vill att du i denna rekrytering besvarar ett antal urvalsfrågor. Vi genomför bakgrundskontroller på slutkandidaterna, vilket innebär att du lämnar in examensbevis eller annat dokument som styrker din utbildning och vi kontrollerar att dessa stämmer. Tjänsten kan komma att placeras i säkerhetsklass och en säkerhetsprövning innefattande registerkontroll, säkerhetsprövningssamtal och särskild personutredning görs då för slutkandidaten. För vissa tjänster ställs krav på svenskt medborgarskap. KONTAKT I denna rekrytering samarbetar Riksbanken med IDG Recruitment. Vid frågor är du varmt välkommen att kontakta rekryteringskonsult Oscar Nordström. Du kan läsa mer om hur det fungerar när du söker jobb på Riksbanken här. Vi ser fram emot att få kontakt med dig!