
Nordnet Bank AB · Stockholm
Nordnet is a leading pan-Nordic digital platform for savings and investments. Ever since our start in 1996, our purpose has been to democratize savings and inve...
Nordnet is a leading pan-Nordic digital platform for savings and investments. Ever since our start in 1996, our purpose has been to democratize savings and investments. Through passion, simplicity, and transparency, we challenge traditional ways in the financial industry, and give private savers access to the same information, tools and services as professionals. Our ambition is to inspire, encourage and enable people to take their savings to the next level, no matter who they are.
Your role
Help us go towards cloud 2030. As a technical IAM Specialist at Nordnet, you will be crucial in managing and enhancing the core of our IAM platform as we work towards a full cloud migration. Your role involves developing while ensuring secure, efficient, and scalable solutions within our IAM framework to achieve this cloud-ready goal.
A techie with drive. Your closest colleagues will be the IAM Process Owner and other system specialists, and together you will collaborate to further improve the IAM experience at Nordnet. You like to be technically hands-on doing development, analysis, implementation and maintenance. The main system you’ll be working with is EntraID (AzureAD). Experience with IdentityNow/ISC and Google Workspace/Cloud Identity is a plus.
As IAM Specialist, you
Oversee day-to-day management and continuous improvement of Nordnet's IAM systems, ensuring they meet security, compliance, and user experience standards. From support requests to access certifications, role based access configuration, application integrations, SSO and new improvements.
Work closely with the IAM Process Owner and other system specialists to align IAM strategies with broader management goals i.e. towards cloud solutions.
Stay informed of industry trends and best practices in IAM, proposing and implementing improvements to our platform. This of course includes a healthy budget for relevant events and/or education if needed.
Background
You are well versed in the following
Microsoft EntraID (AzureAD)
Privileged Access Management
IAM integrations (e.g. SCIM, REST, and Graph APIs)
Good to have
Sailpoint IdentityNow/ISC and/or IdentityIQ
Google Workspace and/or Cloud Identity
Microsoft Active Directory
Experience from banking and finance
Language skills
You are fluent in English in writing and speaking.
We offer
We offer you the opportunity to work in a Nordic environment with a strong focus on delivery, product development and technology. Our ambitions are high and you will embark on a fast and challenging journey together with a skillful team of sharp and committed colleagues.
Culture is built and cared for, each day by everyone. We’re proud of ours. Having a flat organization where anyone can talk to anyone creates a warm and friendly atmosphere worth protecting. We believe in a culture where every effort counts and where everyone is being recognized. A culture embracing our core values – passion, simplicity and transparency on all levels, no matter who you are or what you do.
We are over 900 employees in Stockholm, Oslo, Helsinki and Copenhagen.
Visit us on: www.nordnetab.com and https://career.nordnetab.com
Questions & applications
If you have questions, please contact Talent Acquisition Partner, Lovisa Malmberg at lovisa.malmberg@nordnet.se.
Please apply today by using the button below – we will start interviewing immediately. Please note that we do only accept applications through our recruitment system, hence no email applications will be considered.
We want to inform you that Nordnet conduct credit, drug test and background checks as a part of the recruitment process.
We look forward to receiving your application.
Om oss På Techrytera AB börjar rekryteringen med dig. Vi är ett bemannings- och rekryteringsföretag med spetskompetens och ett tydligt fokus inom IT och Engineering. Med vår branschkunskap och nära dialog med både kandidater och kunder skapar vi träffsäkra matchningar där rätt kompetens möter rätt behov. Vi tror att en riktigt bra matchning inte bara handlar om en rollbeskrivning – utan om dina erfarenheter, din potential och vad du faktiskt vill utvecklas inom. Därför utgår vi alltid från individen. Genom att förstå din bakgrund, dina drivkrafter och dina ambitioner kan vi koppla ihop dig med uppdrag och roller hos våra kunder där du får rätt förutsättningar att utvecklas och göra skillnad. Vårt mål är att bygga långsiktiga och meningsfulla samarbeten – både för dig som kandidat och för våra kunder. Arbetsbeskrivning Vi söker en specialist med kompetens att etablera API-management plattform med hög grad av API säkerhet, kompetensområdet tangerar även IAM (Identity Access Management) och PKI (Public Key Infrastructure). Konsulten kommer arbeta med hela införandet av nyetablering av API-management, från krav, design och tekniskt införande och verifiering, framtagning av teknisk dokumentation och instruktioner, samt kompetensspridning inom säker API-utveckling till mottagande förvaltning. Vi söker dig som har egen praktisk erfarenhet av att etablera API-management plattform (ej molnbaserad) med ”zero trust”-arkitektur med stort fokus på API-säkerhet. Arbete drivs i projektform bestående av projektledare, arkitekter och utvecklare, i nära samarbete med beställare och övrig IT-förvaltning. I uppdraget ingår följande arbetsuppgifter: Du är sakkunnig inom API-säkerhet och kan omsätta behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattform och konkreta API-implementationer och vägleda i alternativa lösningars för- och nackdelar. Du arbetar handgripligen med installation, konfiguration och härdning. Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika APIanvändningsfall (OAuth2.0, OpenID Connect, JWT). Du deltar i att utforma säkerhetskontroller som t.ex. rate limiting, och loggning/övervakning av anomalier. Du specificerar behov av verifikation och utför verifikationer av lösningen (till exempel med hjälp av OWASP ramverk). Du deltar i att ta fram krav och utvärdera plattformar och lösningar i upphandling av API managementplattform. Du deltar i att ta fram krav och lösningsförslag som berör IAM och PKI för att implementera API-management plattformslösning. Du deltar i hot- och riskanalyser (Threat Modeling) för att identifiera sårbarheter i lösningsförslag. Du deltar i arbetet med att sätta upp CI/CD-pipelines för automatiserad deployment. Du deltar i att ta fram krav och processer för API management (t.ex. API onboarding och behörighetshantering). Du deltar i att ta fram processer och rutiner för säker API-utveckling (t.ex. policy utveckling, API riktlinjer för API utvecklare). Skallkrav: 1. Minst 3 års erfarenhet av tekniskt arbete med drift, förvaltning API-management system on premises och eller minst 1 full etablering av API-management plattform on-premises. 2. Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet med en eller flera av API-gateway, Integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet. 3. Minst 2 års erfarenhet av att implementera OAuth 2.0 och OpenID Connect 4. Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter. 5. Minst 2 års erfarenhet av att arbetat med zero trust-arkitektur i API-flöden (principen "trust nothing, verify everything"). Meriterande: 1. Erfarenhet av att själv ha implementerat minst 1 st API-implementation med FAPI 2.0 Security profile eller motsvarande anpassad OAuth 2.1- baserad profil 2. Erfarenhet av att ha bidragit för att tagit fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam 3. Erfarenhet av att själv ha implementerat IDP/IAM system för API-management och OAuth/OpenID-standarderna 4. Erfarenhet av att själv ha implementerat API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (RFC 8705) eller OAuth 2.0 Demonstrating Proof of Possession (DPoP) (RFC 9449) Preliminärt startdatum: efter godkänd säkerhetsprövning Slutdatum: som längst t.o.m 2029-12-31 Omfattning: Omfattningen uppskattas till 80-100% av heltid. Ansökan När du söker via Techrytera AB söker du inte bara ett jobb – du påbörjar en dialog om din fortsatta karriär. Vi vill lära känna dig, din erfarenhet och dina ambitioner för att kunna matcha dig med rätt möjligheter hos våra kunder. Låter det intressant? Skicka in din ansökan eller hör av dig till oss så berättar vi mer. Vi ser fram emot att hitta nästa steg i din karriär tillsammans med dig.
Vi är specialister på bemanning och konsulttjänster inom IT och teknik – från lovande talanger och konsulter med bred kompetens till erfarna specialister med djup expertis. För dig som kandidat innebär vi en trygg partner som erbjuder spännande uppdrag, personlig utveckling och nära kontakt med våra rådgivare. Vi ser till att du får rätt uppdrag för din kompetens och dina ambitioner – alltid med människan i centrum. För våra kunder betyder det att vi är en pålitlig leverantör som snabbt kan matcha rätt kompetens med rätt behov. Utöver vår egen starka konsultorganisation har vi även ett utökat partnernätverk, vilket gör att vi kan erbjuda ännu större flexibilitet och bredd i leveransen. Samarbete och kvalitet präglar allt vi gör, och våra kärnvärden sammanfattas i vårt löfte: Empowering the Nordics through people. Eccera har 300 anställda och kontor i Stockholm, Göteborg, Malmö och Linköping. Vi är medlem i Almega Kompetensföretagen och följer deras tecknade kollektivavtal med Unionen. Vill du vara en del av ett fokuserat och sammansvetsat team som arbetar med identitets- och åtkomsthantering hos vår kund i Järfälla? Vi söker nu en erfaren och engagerad IAM-specialist som vill bidra till utvecklingen av deras Identity & Access Management-plattform. I denna roll kommer du att arbeta med vidareutveckling och förvaltning av Identity Manager från One Identity samt relaterade åtkomsttjänster både on-premises och i Azure. Som konsult på Eccera får du en trygg anställning och möjlighet att samla värdefull erfarenhet i en spännande miljö där din utveckling prioriteras. Din konsultchef finns nära till hands för att stötta dig, vilket ger dig chansen att kontinuerligt bygga vidare på dina kunskaper och erfarenheter. En perfekt möjlighet för dig som vill ta nästa steg i din IT-karriär! Dina arbetsuppgifter Som IAM-specialist kommer du att arbeta i en stor och tekniskt komplex miljö där säker identitetshantering är avgörande. Med tiotusentals användare spridda över flera geografiska områden ställs höga krav på systemens stabilitet, prestanda och säkerhet. Arbetet innebär både snabb problemlösning och långsiktigt strategiskt utvecklingsarbete, där du bidrar till att optimera och modernisera lösningarna. Du samarbetar med olika intressenter och spelar en nyckelroll i att identifiera, analysera och implementera förbättringar inom IAM-området, samtidigt som du säkerställer att organisationen drar nytta av den senaste tekniska utvecklingen. I denna roll kommer du att: • Vidareutveckla och förvalta IAM-plattformen Identity Manager från One Identity • Automatisera och skripta processer, exempelvis genom PowerShell • Utforma och implementera RBAC-lösningar (Role-Based Access Control) • Samverka med interna IT-team och säkerhetsavdelningar för att skapa effektiva och säkra lösningar • Analysera och förbättra befintliga system och arbetsflöden för ökad säkerhet och effektivitet • Utföra felsökning och incidenthantering kopplat till IAM och relaterade säkerhetslösningar • Följa best practices inom IAM och hålla dig uppdaterad om ny teknik inom området Din profil och kvalifikationer Vi söker en person med starkt eget driv och ansvarskänsla. Du har en lösningsorienterad inställning, arbetar strukturerat och trivs i en roll där du både får lösa akuta problem och bidra till långsiktiga förbättringar. Du har ett stort intresse för identitets- och åtkomsthantering, automation och infrastruktur och trivs i en tekniskt avancerad miljö där du kan påverka och utveckla lösningar. För att lyckas i rollen som IAM-specialist ser vi att du har: • Erfarenhet av IAM-verktyg, gärna Identity Manager från One Identity • God kunskap inom skriptning och automation, främst i PowerShell • Erfarenhet av Windows-infrastruktur och katalogtjänster som Active Directory • Kunskap om relationsdatabaser/T-SQL • Förmåga att kommunicera tydligt på svenska och engelska Meriterande erfarenheter: • LDAP, SAML, OAuth eller OIDC • Single Sign-On och Federation • Azure och identitetshantering i molnmiljö • Arbete i större IT-projekt med fokus på IAM och säkerhet Vad vi erbjuder På Eccera får du de verktyg du behöver för att nå dina mål. Vi erbjuder alla våra konsulter kvalificerade utbildningar och certifieringar inom den senaste tekniken. Vi tycker nämligen att våra medarbetare hela tiden ska fortsätta att utvecklas. Därför erbjuder vi dig möjligheten att lägga upp en individuell utbildningsplan, där vi bekostar såväl studiematerial som själva certifieringarna. Under din utveckling kommer vi matcha din kompetens mot rätt uppdrag i takt med att du avancerar. Vi genomför regelbundet spännande aktiviteter där du som konsult får möjlighet att träffa och umgås med dina kollegor under roliga och avslappnande former.
Vill du äga hela kedjan från första konfigurering till nöjd kund i drift? Vi söker nu, för ett etablerat svenskt produktbolags räkning, en implementations- och supportspecialist till deras IAM-plattform (Identity & Access Management). Tjänsten är en tillsvidareanställning med placering i Stockholm. Om rollen Du ansvarar för den tekniska implementationen av plattformen hos kund, från planering och konfigurering till testning och driftsättning, i nära samarbete med både bolagets och kundens projektorganisation. Implementationsarbetet innebär ett djupt tekniskt samarbete med kundens IT-organisation kring integrationer, infrastruktur, katalogtjänster och behörighetsflöden. Du utbildar även kundens administratörer och säkerställer att lösningen fungerar enligt överenskomna krav. När lösningen är i drift är du den som kunderna litar på. Du hanterar och felsöker supportärenden, analyserar felbilder, genomför eller samordnar åtgärder och återkopplar tydligt till kund. Du dokumenterar buggar strukturerat och lämnar över dem till utvecklingsteamet, och du bidrar med rådgivning kring hur plattformen bäst används, förbättras och omkonfigureras. Rollen passar dig som trivs med att växla mellan projektleverans, problemlösning och kunddialog, och som vill bli specialist på en plattform i en domän där efterfrågan bara växer. Vi söker dig som har Erfarenhet av teknisk implementation, konfigurering, testning och driftsättning av IT-system i kundmiljö Teknisk förståelse inom IT-infrastruktur, integrationer, katalogtjänster och behörighetsflöden Erfarenhet av teknisk support och felsökning Förmåga att analysera felbilder och dokumentera buggar strukturerat Vana av nära tekniskt samarbete med kunders IT-organisationer God kommunikativ förmåga i tal och skrift, på svenska och engelska Minst ett års relevant erfarenhet räcker. Examen är inget krav, vi bryr oss om vad du kan göra. Det är meriterande om du har Erfarenhet av IAM-/IGA-lösningar Kunskap om Active Directory, Microsoft Entra ID eller motsvarande identitetsplattformar Erfarenhet av SAML2, OIDC, API:er eller filbaserade integrationer Erfarenhet av NoSQL/Document Store-databaser och logganalys Erfarenhet av HR-system, passersystem eller närliggande verksamhetssystem Vana att ta fram teknisk dokumentation, testfall och användarinstruktioner Om anställningen Tillsvidareanställning hos ett svenskt produktbolag inom identitets- och behörighetshantering, med kontor i Stockholm. Du blir en nyckelperson i leveransorganisationen med korta beslutsvägar och nära till både utvecklingsteam och kunder. Mer om bolaget berättar vi i ett första samtal. Ansökan Rekryteringen sker genom Lynqa AB. Urval sker löpande, så vänta inte med din ansökan. Frågor? Hör av dig till Mischell Miljevic, mischell@lynqa.se, +46 76 343 70 79.