Senior specialist inom API-management och API-säkerhet at Avaron AB

Stockholm, Stockholm, Sweden -

Full Time

Start Date

Immediate

Expiry Date

23 Aug, 26

Salary

0.0

Posted On

25 May, 26

Experience

10 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

API Management, API Security, OAuth 2.0, OpenID Connect, IAM, PKI, Zero Trust Architecture, JWT, CI/CD Pipelines, Threat Modeling, OWASP, On-premises Deployment, Rate Limiting, API Gateway, Authentication, Authorization

Industry

Business Consulting and Services

Description

Om företaget Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling. Om rollen I en samhällskritisk verksamhet inom energisektorn pågår en strategisk satsning för att etablera en ny API-managementplattform med mycket höga krav på säkerhet, styrning och robusthet. Här får du en central roll i att bygga upp en on-premises-lösning där API-säkerhet står i centrum och där angränsande områden som IAM och PKI är en viktig del av helheten. Du arbetar genom hela införandet – från krav och design till tekniskt införande, verifiering, dokumentation och kunskapsöverföring till mottagande förvaltning. Du blir en del av ett projektteam med projektledare, arkitekter och utvecklare och samarbetar nära både verksamhet och IT. Det här är en roll för dig som vill påverka både arkitektur, arbetssätt och säkerhetsnivå i en miljö där säker API-utveckling är avgörande. Arbetsuppgifter Du omsätter behov till tekniska krav, säkerhetskrav, processkrav och konkreta lösningsalternativ för API-plattform och API-implementationer. Du installerar, konfigurerar och härdar API-managementplattformen. Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika API-användningsfall, bland annat med OAuth 2.0, OpenID Connect och JWT. Du utformar säkerhetskontroller som rate limiting, loggning och övervakning av anomalier. Du planerar och genomför verifiering av lösningen, till exempel med stöd av OWASP-ramverk. Du tar fram krav och utvärderar plattformar och lösningar inför val av API-managementplattform. Du bidrar med krav och lösningsförslag inom IAM och PKI kopplat till API-management. Du deltar i hot- och riskanalyser, inklusive Threat Modeling, för att identifiera sårbarheter i lösningsförslag. Du är med och sätter upp CI/CD-pipelines för automatiserad deployment. Du utvecklar processer för API management, exempelvis API onboarding, behörighetshantering och riktlinjer för säker API-utveckling. Krav Minst 3 års erfarenhet av tekniskt arbete med drift, förvaltning API-management system on-premises och eller minst 1 full etablering av API-management plattform on-premises. Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet med en eller flera av API-gateway, Integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet. Minst 2 års erfarenhet av att implementera OAuth 2.0 och OpenID Connect. Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter. Minst 2 års erfarenhet av att arbetat med zero trust-arkitektur i API-flöden. Egen praktisk erfarenhet av att etablera API-managementplattform med stort fokus på API-säkerhet. Möjlighet att genomgå och godkännas i en säkerhetsprövning (kräver svenskt medborgarskap, dubbla medborgarskap medges ej) Meriterande Minst 1 års erfarenhet av vardera av minst två olika API-gateway plattformar (ej molntjänst) senaste 5 åren. Erfarenhet av att själv ha implementerat minst 1 st API-implementation med FAPI 2.0 Security profile eller motsvarande anpassad OAuth 2.1-baserad profil. Erfarenhet av att ha bidragit för att tagit fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam. Erfarenhet av att själv ha implementerat IDP/IAM system för API-management och OAuth/OpenID-standarderna. Erfarenhet av att själv ha implementerat API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (RFC 8705) eller OAuth 2.0 Demonstrating Proof of Possession (DPoP) (RFC 9449). Vi erbjuder Fast anställning hos Avaron AB Tjänstepension Friskvårdsbidrag på 5 000 kr per år Ansökan Vi tillsätter löpande – sök gärna så snart du kan.

Responsibilities

Establish and secure a new on-premises API management platform for a critical energy sector operation. Responsibilities include designing security controls, implementing authentication solutions, and developing API governance guidelines.