Om företaget

Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.

Om rollen

Du kliver in i ett strategiskt initiativ där en aktör inom svensk energiinfrastruktur etablerar en ny API-managementplattform med mycket höga krav på säkerhet, robusthet och långsiktig förvaltning. Här får du arbeta brett med API-säkerhet i en miljö där tekniska vägval får stor betydelse, och där området även har tydliga kopplingar till IAM och PKI.

Rollen omfattar hela införandet av en ny plattform, från krav och design till tekniskt införande, verifiering, dokumentation och kunskapsöverföring till förvaltningen. Du samarbetar nära projektledare, arkitekter, utvecklare och verksamhetsnära intressenter. Det här är en spännande möjlighet för dig som vill påverka både plattform, arbetssätt och säker API-utveckling i en samhällsviktig verksamhet.

Arbetsuppgifter

• Du omsätter behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattformen och konkreta API-implementationer.
• Du driver installation, konfiguration och härdning av API-managementplattformen.
• Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika API-användningsfall, bland annat med OAuth 2.0, OpenID Connect och JWT.
• Du utformar och förbättrar säkerhetskontroller som rate limiting samt loggning och övervakning av anomalier.
• Du planerar verifiering av lösningen och genomför verifieringar, till exempel med stöd av OWASP ramverk.
• Du bidrar i utvärdering av plattformar och lösningar samt i kravarbete kopplat till API-management.
• Du tar fram lösningsförslag inom IAM och PKI och deltar i hot- och riskanalyser för att identifiera sårbarheter.
• Du är med och sätter upp CI/CD-pipelines för automatiserad deployment och utvecklar processer för API onboarding, behörighetshantering och säker API-utveckling.

Krav

• Minst 3 års erfarenhet av tekniskt arbete med drift och förvaltning av API-managementsystem on-premises och eller minst 1 full etablering av API-managementplattform on-premises.
• Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet med en eller flera av API-gateway, integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet.
• Minst 2 års erfarenhet av att implementera OAuth 2.0 och OpenID Connect.
• Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter.
• Minst 2 års erfarenhet av att arbeta med zero trust-arkitektur i API-flöden.
• Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej)

Meriterande

• Minst 1 års erfarenhet av vardera av minst två olika API-gateway plattformar (ej molntjänst) senaste 5 åren.
• Erfarenhet av att själv ha implementerat minst 1 API-implementation med FAPI 2.0 Security profile eller motsvarande anpassad OAuth 2.1-baserad profil.
• Erfarenhet av att ha bidragit till att ta fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam.
• Erfarenhet av att själv ha implementerat IDP/IAM-system för API-management och OAuth/OpenID-standarderna.
• Erfarenhet av att själv ha implementerat API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (RFC 8705) eller OAuth 2.0 Demonstrating Proof of Possession (DPoP) (RFC 9449).

Vi erbjuder

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Ansökan

Vi tillsätter löpande – sök gärna så snart du kan.