Senior IT-säkerhetsrevisor
Ta en nyckelroll i granskning av IT-säkerhet, Secure SDLC och penetrationstestning i en komplex utvecklingsmiljö.
Om företaget
Avaron hjälper dig att hitta uppdrag som matchar din kompetens och dina ambitioner. Som anställd konsult hos oss får du en fast anställning med marknadsmässiga villkor – kombinerat med variationen och utvecklingen som konsultrollen ger.
Om uppdraget
Du får vara med och granska hur IT-säkerhet fungerar i praktiken nära systemutveckling, förändringsarbete och säkerhetstestning. Uppdraget passar dig som kombinerar djup teknisk förståelse med ett tydligt revisionsperspektiv och som trivs med att omvandla komplexa iakttagelser till tydliga slutsatser.
Du blir en del av ett granskningsteam och arbetar i nära samverkan med internrevisionen enligt etablerad internrevisionsmetodik. Fokus ligger på att analysera riskområden, bedöma relevanta underlag och skapa en helhetsbild av hur identifierade brister hanteras och följs upp i utvecklings- och förvaltningsorganisationen.
Det här är ett intressant uppdrag för dig som vill använda både din IT-säkerhetskompetens och din granskningsförmåga i en miljö där dina bedömningar får tydlig betydelse.
Arbetsuppgifter
- Du bidrar till att identifiera och konkretisera relevanta granskningsfrågor och riskområden.
- Du deltar i intervjuer med verksamhet, IT-funktioner och säkerhetsspecialister för att samla in och värdera information.
- Du granskar interna styrande dokument och riktlinjer kopplade till IT-säkerhet och systemutveckling.
- Du bedömer kravställning och uppdragsbeskrivningar för säkerhetstestning, särskilt penetrationstestning.
- Du analyserar rapporter och resultat från genomförda säkerhetstester.
- Du utvärderar hur identifierade brister hanteras, följs upp och återförs till utvecklings- och förvaltningsorganisationen.
- Du är med och formulerar tydliga observationer, rekommendationer och övergripande slutsatser anpassade för revisionsarbete.
Krav
- Du har flerårig erfarenhet av IT-säkerhet i utvecklings- och förändringsmiljöer.
- Du har dokumenterad erfarenhet av revision, granskning eller utredande arbete.
- Du har praktisk och teoretisk kunskap om säkerhetstestning, särskilt penetrationstestning.
- Du har god förståelse för Secure SDLC, vanliga sårbarheter och angreppsmetoder, exempelvis OWASP.
- Du har erfarenhet av att granska styrande dokument, uppdragsbeskrivningar och testresultat.
- Du är van att identifiera risker, bedöma efterlevnad och formulera tydliga observationer och slutsatser.
- Du har god kännedom om relevanta ramverk och standarder som ISO 27001 och NIST.
- Du har erfarenhet av intervjuer och dialog med både tekniska specialister och verksamhet.
- Du kan arbeta enligt etablerad internrevisionsmetodik.
Meriterande
- Certifieringar som CISA, CISSP, CISM eller motsvarande.
- Erfarenhet från större eller komplexa organisationer.
Vi erbjuder
- Fast anställning hos Avaron AB
- Tjänstepension
- Friskvårdsbidrag på 5 000 kr per år
Ansökan
Vi tillsätter löpande – sök gärna så snart du kan.
- Platser
- Solna
Solna
Om Avaron AB
Avaron grundades med visionen om att skapa ett konsultbolag där kompetens och livskvalitet går hand i hand. Vi är ett nischat team som idag verkar inom komplexa miljöer såsom bank, finans och storskalig industri.
Som konsult hos oss får du det bästa av två världar: tryggheten och de spännande uppdragen hos stora, etablerade uppdragsgivare, kombinerat med det lilla bolagets snabbhet, transparens och personliga kontakt.
Vi tror inte på krångliga hierarkier eller onödig administration. Istället lägger vi kraften på det som faktiskt betyder något – att leverera värde i våra projekt och att se till att våra medarbetare trivs, utvecklas och har en balans i livet som fungerar på riktigt.