Uppdragsbeskrivning

Vi söker en Cloud Security Engineer.

I denna roll stärker du uppdragsgivarens säkerhetsarbete i samband med övergången från on-prem till molnbaserad drift. Du arbetar operativt och rådgivande med att designa, konfigurera och förbättra säkerhetslösningar i Google Cloud Platform, särskilt inom Google SecOps, Security Command Center, Cloud Armor och GTI.

Uppdraget innebär också att utveckla och förvalta funktioner inom GitHub Advanced Security, som kod- och pipelinesäkerhet, sårbarhetsscanning och policystyrning. Du samarbetar nära övriga team inom Cyber Security, ASC och utvecklingsorganisationen och bidrar till att stärka SecOps-förmågan, säkerställa robusta CI/CD-flöden och stödja verksamheten under migreringen till molnet.

För att lyckas i denna roll behöver du ha ett proaktivt arbetssätt och ta initiativ när det behövs. Du kan förklara teknik, mål och utmaningar på ett tydligt och pedagogiskt sätt och är van att arbeta självständigt med god planeringsförmåga. Du driver ditt arbete framåt, håller hög kvalitet och levererar enligt överenskomna mål och tidsramar.

Ska-krav:

• Du har minst två års dokumenterad erfarenhet av arbete i produktionsmiljö som molntekniker eller motsvarande inom molnplattformen GCP.
• Du har minst ett tidigare uppdrag i en produktionsmiljö med molnplattformen GCP.
• Du har minst ett års erfarenhet av arbete med arkitektur baserad på Kubernetes.
• Du har relevant akademisk utbildning inom cloud security eller annan dokumenterad kunskap genom utbildningar, certifieringar eller erfarenhet.
• Du har erfarenhet av Infrastructure as Code (till exempel Terraform) och automatisering av säkerhetsrelaterade kontroller i molnmiljö.
• Du har erfarenhet av att arbeta med moderna säkerhetsprinciper såsom Zero Trust, Least Privilege och DevSecOps.
• Du har erfarenhet av GitHub Advanced Security (GHAS), inklusive funktioner för sårbarhetshantering, code scanning och secret scanning.
• Du har erfarenhet av praktiskt arbete med Google SecOps.
• Du har erfarenhet av praktiskt arbete med Google Security Command Center (SCC).

Bör-krav:

• Du har certifieringar inom Cloudsäkerhet och Cybersäkerhet.
• Du har erfarenhet av incidenthantering, hotanalys och arbete i SIEM-plattformar (gärna molnbaserade).
• Du har erfarenhet av mer än ett (1) tidigare uppdrag av att ha arbetat med komplexa och transaktionsintensiva IT-miljöer mot B2C (som exempelvis inom detaljhandel, bank eller finans), med höga krav på tillgänglighet, konfidentialitet, riktighet, spårbarhet och tillgänglighet.
• Du har dokumenterad utvecklarbakgrund.
• Du har erfarenhet av framtagande eller vidareutveckling av säkerhetspolicys eller tekniska riktlinjer för molnplattformar.
• Du har erfarenhet av praktiskt arbete med Google Threat Intelligence (GTI).
• Du har erfarenhet av praktiskt arbete med Cloud Armor.