Om företaget

Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.

Om rollen

Vill du vara med och bygga upp en ny API-managementplattform från grunden i en verksamhet där säkerhet, tillgänglighet och robusthet är helt avgörande? I den här rollen kliver du in i ett strategiskt initiativ inom energisektorn där du får kombinera djup teknisk specialistkompetens med ett tydligt säkerhetsfokus.

Du arbetar genom hela införandet av en on-premises-plattform för API management, med tyngd på API-säkerhet och närliggande områden som IAM och PKI. Du blir en viktig expert i ett projekt där du samarbetar nära projektledare, arkitekter, utvecklare och förvaltning för att forma lösningen från kravbild till verifierad implementation. Det här är en spännande möjlighet för dig som vill påverka både arkitektur, säkerhetsnivå och arbetssätt i en komplex och samhällsviktig IT-miljö.

Arbetsuppgifter

• Du omsätter behov till tekniska krav, säkerhetskrav, processkrav och genomarbetade lösningsalternativ för API-plattform och konkreta API-implementationer.
• Du driver installation, konfiguration och härdning av API-managementplattformen.
• Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika API-användningsfall, bland annat med OAuth 2.0, OpenID Connect och JWT.
• Du är med och utformar säkerhetskontroller som rate limiting, loggning och övervakning av anomalier.
• Du definierar behov av verifiering och genomför verifiering av lösningen, exempelvis med stöd av OWASP-ramverk.
• Du bidrar i utvärdering av plattformar och lösningar för API management.
• Du tar fram krav och lösningsförslag inom IAM och PKI som stödjer en säker API-managementlösning.
• Du deltar i hot- och riskanalyser, inklusive Threat Modeling, för att identifiera sårbarheter i lösningsförslag.
• Du är med och sätter upp CI/CD-pipelines för automatiserad deployment.
• Du utvecklar processer för API management, till exempel API onboarding och behörighetshantering.
• Du bidrar till riktlinjer, rutiner och policys för säker API-utveckling samt stödjer kunskapsspridning till mottagande förvaltning.

Krav

• Minst 3 års erfarenhet av tekniskt arbete med drift och förvaltning av API-managementsystem on-premises eller minst 1 full etablering av API-managementplattform on-premises.
• Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet med en eller flera av API-gateway, integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet.
• Minst 2 års erfarenhet av att implementera OAuth 2.0 och OpenID Connect.
• Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter.
• Minst 2 års erfarenhet av att arbeta med zero trust-arkitektur i API-flöden.
• Praktisk erfarenhet av att etablera en API-managementplattform som inte är molnbaserad.
• Du kommunicerar obehindrat på svenska.
• Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej)

Meriterande

• Erfarenhet av minst två olika API-gatewayplattformar som inte är molntjänster.
• Erfarenhet av att implementera API-lösningar med FAPI 2.0 Security profile eller motsvarande OAuth 2.1-baserad profil.
• Erfarenhet av att ta fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam.
• Erfarenhet av att implementera IDP- eller IAM-system för API management och OAuth/OpenID-standarderna.
• Erfarenhet av att implementera API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens eller DPoP.

Vi erbjuder

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Ansökan

Vi tillsätter löpande – sök gärna så snart du kan.