API-management & API-säkerhets specialist at Techster Solutions
Stockholm, , Sweden -
Full Time


Start Date

Immediate

Expiry Date

23 Sep, 26

Salary

0.0

Posted On

25 Jun, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

API Management, API Security, IAM, PKI, Zero Trust Architecture, OAuth2.0, OpenID Connect, JWT, OWASP, Threat Modeling, CI/CD Pipelines, Rate Limiting, Technical Documentation, Authentication, Authorization, API Implementation

Industry

IT Services and IT Consulting

Description
Bakgrund Ett av Svenska kraftnäts strategiska projekt har som mål att etablera API-management och behöver kompetensförstärkning. Svenska kraftnät söker en konsult med kompetens för etablering av API management plattform. Uppdragsbeskrivning Vi söker en specialist med kompetens att etablera API-management plattform med hög grad av API säkerhet, kompetensområdet tangerar även IAM (Identity Access Management) och PKI (Public Key Infrastructure). Konsulten kommer arbeta med hela införandet av nyetablering av API-management, från krav, design och tekniskt införande och verifiering, framtagning av teknisk dokumentation och instruktioner, samt kompetensspridning inom säker API-utveckling till mottagande förvaltning. Vi söker dig som har egen praktisk erfarenhet av att etablera API-management plattform (ej molnbaserad) med ”zero trust”-arkitektur med stort fokus på API-säkerhet. Arbete drivs i projektform bestående av projektledare, arkitekter och utvecklare, i nära samarbete med beställare och övrig IT-förvaltning. I uppdraget ingår följande arbetsuppgifter: Du är sakkunnig inom API-säkerhet och kan omsätta behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattform och konkreta API-implementationer och vägleda i alternativa lösningars för- och nackdelar. Du arbetar med handgripligen med installation, konfiguration och härdning Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika APIanvändningsfall (OAuth2.0, OpenID Connect, JWT) Du deltar i att utforma säkerhetskontroller som t.ex. rate limiting, och loggning/övervakning av anomalier. Du specificerar behov av verifikation och utför verifikationer av lösningen (till exempel med hjälp av OWASP ramverk) Du deltar i att ta fram krav och utvärdera plattformar och lösningar i upphandling av API managementplattform. Du deltar i att ta fram krav och lösningsförslag som berör IAM och PKI för att implementera API-management plattformslösning. Du deltar i hot- och riskanalyser (Threat Modeling) för att identifiera sårbarheter i lösningsförslag Du deltar i arbetet med att sätta upp CI/CD-pipelines för automatiserad deployment Du deltar i att ta fram krav och processer för API management (t.ex. API onboarding och behörighetshantering). Du deltar i att ta fram processer och rutiner för säker API-utveckling (t.ex. policy utveckling, API riktlinjer för API utvecklare
Responsibilities
Establish a non-cloud API management platform with a focus on high security and zero trust architecture. Responsibilities include designing technical requirements, implementing authentication solutions, and creating guidelines for secure API development.
Loading...