Sida 1 av 1
WHO WE ARE ABOUT STRIPE Stripe is a financial infrastructure platform for businesses. Millions of companies—from the world's largest enterprises to the most ambitious startups—use Stripe to accept payments, grow their revenue, and accelerate new business opportunities. Our mission is to increase the GDP of the internet, and we have a staggering amount of work ahead. That means you have an unprecedented opportunity to put the global economy within everyone's reach while doing the most important work of your career. ABOUT THE TEAM The Proactive Threat team is responsible for identifying vulnerabilities and security weaknesses across Stripe's systems, applications, networks, and cloud infrastructure — before adversaries do. We operate as a hybrid offensive function: conducting penetration testing, emulating real-world threat actors through red team operations, and partnering closely with our defensive security teams to validate detection capabilities and improve Stripe's overall security posture. We are builders first. Our team develops custom tooling, automation frameworks, and internal platforms that scale our offensive capabilities and enable repeatable, high-fidelity assessments. We believe the best offensive security engineers are equal parts hacker and engineer. The team is distributed across the United States, primarily operating in Eastern and Pacific time zones, and collaborates regularly with security, engineering, and product stakeholders across Stripe — including teams in Europe and Asia. WHAT YOU'LL DO As an Offensive Security Engineer on the Proactive Threat team, you will simulate the tactics, techniques, and procedures (TTPs) of real-world adversaries to uncover security risks across Stripe's products and infrastructure. You'll conduct hands-on penetration testing, lead red team engagements, and collaborate with blue team counterparts to validate and improve detection and response capabilities. Your work will directly influence how Stripe builds, ships, and secures financial infrastructure used by millions of businesses worldwide. Beyond assessments, you'll design and build offensive tooling and automation that amplifies the team's impact. You'll leverage threat intelligence to prioritize testing efforts, contribute to incident investigations when needed, and act as a subject-matter expert for security initiatives across the company. RESPONSIBILITIES * Conduct comprehensive penetration tests across web applications, APIs, cloud environments (AWS/GCP/Azure), mobile applications, and internal infrastructure * Plan and execute red team engagements that emulate the TTPs of cyber and criminal threat actors targeting financial services, including initial access, lateral movement, persistence, and data exfiltration scenarios * Perform assumed-breach and objective-based assessments to test detection and response capabilities in coordination with defensive teams * Partner with detection engineering, threat intelligence, and incident response teams to validate security controls, identify coverage gaps, and improve detection fidelity * Contribute adversary tradecraft insights to inform detection rule development, threat hunting hypotheses, and incident response playbooks * Support incident investigations by providing offensive expertise, log analysis, and root cause analysis when required * Design, develop, and maintain custom offensive tools, scripts, and automation frameworks to enhance assessment efficiency and coverage * Build internal platforms and workflows that enable scalable, repeatable offensive operations * Contribute to internal security tooling repositories and champion engineering best practices within the team * Automate repetitive testing tasks, payload generation, and reporting workflows using modern development practices * Produce clear, actionable reports that communicate technical findings, business risk, and remediation guidance to both technical and non-technical stakeholders * Act as a subject-matter expert and primary point of contact for stakeholder teams engaged in offensive security programs and Stripe-wide security initiatives * Lead offensive security projects end-to-end, mentor junior team members, and foster a culture of continuous learning and knowledge sharing * Stay current with emerging threats, vulnerabilities, and attack techniques; share research internally and contribute to the broader security community WHO YOU ARE We're looking for someone who meets the minimum requirements to be considered for the role. If you meet these requirements, you are encouraged to apply. The preferred qualifications are a bonus, not a requirement. MINIMUM REQUIREMENTS * 5+ years of experience in offensive security, penetration testing, red teaming, or a related field * Strong programming skills in Python, Go, or similar languages, with demonstrated experience building tools, automation, or custom exploits * Deep knowledge of web application security, including OWASP Top 10, ASVS, and common vulnerability classes (injection, auth flaws, business logic, etc.) * Hands-on experience with cloud platforms (AWS, Azure, or GCP), including cloud-native attack techniques and misconfigurations * Proficiency with offensive tooling such as Burp Suite, Cobalt Strike, Mythic, Sliver, BloodHound, or similar frameworks * Familiarity with adversary tradecraft and frameworks such as MITRE ATT&CK, including TTPs for initial access, privilege escalation, lateral movement, and exfiltration * Excellent written and verbal communication skills, with the ability to translate complex technical findings into clear, risk-based recommendations * Ability to think like an adversary — creative, persistent, and able to holistically assess risk in complex environments PREFERRED QUALIFICATIONS * Experience conducting offensive security in fintech, financial services, or other highly regulated environments * Background in vulnerability research, exploit development, or CVE discovery * Experience collaborating with threat intelligence, detection engineering, or incident response teams (purple team operations) * Familiarity with big data and log analysis tools (Splunk, Databricks, PySpark, osquery, etc.) for threat hunting or investigative support * Proficiency with AI/LLM-assisted development tools (e.g., Claude Code, Cursor, GitHub Copilot) and experience applying them to offensive security workflows * Interest or experience in agentic automation — using LLMs or autonomous agents to augment reconnaissance, vulnerability discovery, or exploitation workflows * Experience testing AI/ML systems or LLM-based applications for security weaknesses (prompt injection, training data extraction, model manipulation, etc.) * Contributions to open-source security tools, published research, blog posts, or conference presentations * Relevant certifications such as OSCP, OSWE, OSEP, OSED, CRTO, CPTS, PNPT, GXPN, or cloud security certifications
At HiQ, every challenge is an invitation to explore new possibilities. We’re looking for someone who thrives on the thrill of discovery, who sees every system as a puzzle waiting to be solved, and who finds energy in the pursuit of safer, smarter digital solutions. As part of our Pentest team, you’ll be at the heart of our mission to build secure applications and environments for some of the most exciting organizations in the Nordics. Your days will be filled with hands-on penetration testing, creative problem-solving, and the freedom to dive deep into the latest tools and techniques. Whether you’re orchestrating a Red Team engagement or probing the intricacies of cloud security, you’ll have the autonomy to shape your own approach, while always knowing that a team of passionate experts has your back. You’ll work with Burp Suite, Nmap, Wireshark, and a host of other tools, sometimes in the cloud, sometimes on-prem, always at the cutting edge. Your experience with Active Directory and scripting will come to life as you navigate complex environments, uncover vulnerabilities, and help our clients see their systems through a new lens. If you’ve cracked hashes, explored mobile app security, or sharpened your skills in CTFs, you’ll find plenty of opportunities to push your expertise even further. WHAT YOU BRING * At least 5 years of practical experience in penetration testing or Red Team operations * Deep familiarity with industry-standard tools such as Burp Suite, Nmap, and Wireshark * Strong background in assessing and securing web applications * Proven experience performing Active Directory and broader network security assessments * Understanding of modern cloud platforms and architectures * Scripting skills that enable you to automate workflows and develop new solutions * Relevant education and/or certifications (e.g., OSCP, OSCE, AWS/Azure Security) * Excellent communication skills, with the ability to clearly document and articulate vulnerabilities and recommendations * Swedish citizenship, as HiQ carries out security-classified assignments that may require it BONUS SKILLS * Experience with hash cracking * Knowledge of mobile application security * Knowledge in cloud security * Networking know-how * Capture the Flag participation * Insights into computer forensics Here, learning is woven into the fabric of every project. Whether you’re pursuing new certifications, experimenting with the latest exploits, or sharing insights with colleagues, you’ll find endless room to grow. We celebrate curiosity and initiative, if you spot an opportunity to make something better, you’ll have the freedom and support to make it happen. You’ll be trusted to run penetration tests independently, but you’ll never be alone. Collaboration is second nature here: ideas bounce, knowledge flows, and everyone’s voice matters. You’ll document your findings with clarity, communicate risks with empathy, and help guide clients toward stronger, more resilient solutions. If you’re ready to join a team where your passion for security is matched only by your drive to learn and create, we’d love to meet you. Ready to take the next step? Apply now and let’s build something extraordinary together.
Du som trivs med att hitta sårbarheter, förstå hur system kan angripas och hjälpa kunder att stärka sin säkerhet kommer att hitta både tekniska utmaningar och kunniga kollegor här. Hos oss får du arbeta med avancerade säkerhetstester i verksamheter där cybersäkerhet är en affärskritisk fråga. VAD KOMMER DU ATT ARBETA MED? Som Pentestare hjälper du kunder att identifiera och hantera tekniska sårbarheter innan de kan utnyttjas av någon annan. Du planerar, genomför och rapporterar penetrationstester i varierande miljöer, från moderna molnbaserade plattformar till komplexa verksamhetskritiska system. Uppdragen genomförs ofta i nära dialog med kundernas utvecklings-, drift- och säkerhetsteam. En viktig del av arbetet är därför att omsätta tekniska fynd till konkreta rekommendationer som skapar verklig nytta för verksamheten. Du blir en del av vårt nordiska IT-säkerhetsteam med cirka 12 specialister inom offensiv säkerhet. Teamet arbetar nära kollegor inom informationssäkerhet, cybersäkerhet, säkerhetsskydd och juridik, vilket ger möjlighet att bidra i större säkerhetsuppdrag och samtidigt utveckla din egen specialistkompetens. Våra kunder finns inom både offentlig och privat sektor, bland annat inom energi, transport, hälsa, telekom och finans. Många bedriver säkerhetskänslig verksamhet där kraven på kvalitet, integritet och säkerhetsmedvetenhet är höga. Placering kan vara i Linköping, Göteborg, Karlskrona eller Stockholm. De flesta uppdrag genomförs i närområdet, men resor inom Sverige och internationellt kan förekomma. FÖR ATT LYCKAS I ROLLEN SER VI ATT DU HAR: * Minst tre års erfarenhet av penetrationstester eller tekniska säkerhetsgranskningar * Erfarenhet av att självständigt planera, genomföra och rapportera säkerhetstester * God förståelse för etablerade testmetoder och ramverk såsom PTES, OWASP Testing Guide eller motsvarande * Förmåga att kommunicera tekniska resultat till både tekniska och verksamhetsnära målgrupper * Mycket goda kunskaper i svenska och engelska, både i tal och skrift Relevant högskoleutbildning eller motsvarande erfarenhet är meriterande. Meriterande * Certifieringar såsom OSCP, GPEN, GWAPT, eCPPT eller motsvarande * Erfarenhet av webbsäkerhet, molnsäkerhet, applikationssäkerhet eller red teaming * Erfarenhet från säkerhetskänsliga verksamheter * Möjlighet och intresse att resa i samband med uppdrag VAD FÅR DU HOS OSS? Du blir en del av en kompetensmiljö med omkring 160 specialister inom cybersäkerhet, informationssäkerhet, säkerhetsskydd och juridik. Här finns en ovanligt bred samlad säkerhetskompetens där kunskapsutbyte och samarbete är en naturlig del av vardagen. Vi arbetar ofta i team och delar gärna erfarenheter, verktyg och metoder mellan uppdrag. Det ger dig möjlighet att utvecklas tillsammans med några av Sveriges mest erfarna specialister inom offensiv säkerhet samtidigt som du får stort eget ansvar i dina leveranser. För oss är balans mellan arbete och privatliv viktigt. Därför erbjuder vi flexibilitet, konkurrenskraftiga villkor samt förmåner inom pension, försäkring och föräldralön. Minst lika viktigt är den kultur vi bygger tillsammans – en miljö där människor hjälper varandra, delar kunskap och har roligt på vägen. För många av våra uppdrag är svenskt medborgarskap en fördel eftersom kunderna omfattas av säkerhetsskyddslagstiftningen. ANSÖKAN Känns det här som rätt nästa steg för dig? Välkommen med din ansökan. Urval sker löpande och bakgrundskontroll genomförs på slutkandidat. Frågor om tjänsten besvaras av Elin Wallgren på elin.wallgren@knowit.se. Frågor om rekryteringsprocessen besvaras av Carlos Marjasin på carlos.marjasin@knowit.se. OM KNOWIT Du anställs i Knowits dotterbolag Knowit Cybersecurity & Law, där vi hjälper våra kunder inom cybersäkerhet, informationssäkerhet, dataskydd, säkerhetsskydd och juridik. Tillsammans med våra kollegor i andra dotterbolag ingår vi i affärsområdet Knowit Insight och driver digital, säker och hållbar transformation i Norden. Knowit är ett nordiskt konsultbolag som hjälper företag, myndigheter och organisationer att lyckas i den digitala transformationen. Med expertis inom systemutveckling, AI, cybersäkerhet, molntjänster, digitala kundupplevelser och managementkonsulting utvecklar vi lösningar som bidrar till ett mer hållbart och mänskligt samhälle. Vi är cirka 3 700 medarbetare och arbetar genom våra affärsområden Solutions, Experience, Connectivity, Insight och Products – främst i Norden, men även i Polen, Serbien och Tyskland. We don’t wait for the future. We build it.
Job Description Join our Cyber Security Engineering unit, where innovation and security drive us. We are transforming technology with modern Network Security, integrations and cloud services. We are looking for a highly skilled and experienced Senior Cyber Security Engineer to join our Network Security Engineering team. This role involves architecting, designing, implementing, and maintaining robust security measures to protect our global network infrastructure. The ideal candidate will blend theoretical knowledge with hands-on expertise. This role requires a deep understanding of cybersecurity principles, Network Security technologies, and the ability to collaborate across multiple globally dispersed stakeholders and teams. WHAT YOU’LL DO Lead the development, optimization and integration of network security policies, rules and monitoring across platforms such as NDR, SSE, SD‑WAN and proxy solutions Design and improve network security solutions across branches, stores and data centers, ensuring strong alignment with business and security needs Conduct security architecture reviews, risk assessments and threat modelling, and drive hardening initiatives across our network landscape Modernize network security by transitioning from legacy systems to modern SSE and ZTNA solutions, supported by clear roadmaps, policies and plans Monitor and enhance the performance, availability and reliability of network security solutions, ensuring compliance with ISO, NIST, GDPR and internal standards Design, configure and troubleshoot network security devices and services across on‑prem and cloud environments, providing advanced Level‑3 support when needed WHO YOU'LL WORK WITH You’ll join a friendly and collaborative Network Security Engineering team of seven, soon to be eight, working closely with colleagues across Business Tech. Your daily partners will include network SMEs, Cyber Security Advisors, Core Platforms and Global Infrastructure Services, as well as teams supporting stores, warehouses and new market entries. You’ll also connect with external partners and contribute to cross‑functional projects where network and cyber security come together. This is a highly collaborative environment where your expertise will help shape our security posture and uplift the team’s cyber maturity. WHO YOU ARE 6+ years of experience in cybersecurity engineering, with a focus on network environments Strong, practical knowledge of: Network security technologies (firewalls, IDS/IPS, SWG, SASE, VPN, CASB, ZTNA), Cloud platforms: Azure, GCP, Security architecture methodologies and governance frameworks Expertise in network security solutions and products provided by Cisco, HP Aruba, Zscaler and Citrix NetScaler (proven by certificates) Strong knowledge of risk assessment and security control frameworks (ISO 27001, NIST). Familiarity with security maturity models including C2M2 Excellent ability to translate security requirements into implementable engineering solutions. Strong understanding of IP networking and protocols, including IPsec, HSRP, BGP, OSPF, 802.11, and QoS. Understand regulatory and compliance requirements (GDPR, PCI-DSS, Schrems, etc.). Independent problem-solving, addressing complex security challenges with minimal supervision. Preferred qualifications: CCNP (Security) or higher-level certifications such as the CCIE. CISSP or OSCP security certifications. Azure Security Engineer, or GCP Security Engineer certification. Experience with Agile methodologies and tools (e.g., Jira/Confluence) WHO WE ARE H&M is a fashion brand that offers the latest styles and inspiration, from fashion pieces and unique designer collaborations to affordable wardrobe essentials. Our business idea is fashion & quality at the best price in a sustainable way. Learn more about H&M here. WHY YOU’LL LOVE WORKING HERE Benefits All our employees are included in our H&M Incentive Program (HIP) All our employees receive a staff discount card, which is usable on all our H&M Group brands in stores and online. Brands covered by the discount are H&M (Beauty and Move included), COS, Weekday, Monki, H&M HOME, & Other Stories, ARKET. Work-life balance, 30 days’ vacation and wellness allowance 4000 SEK/yearly Access to Benify, for discounts on e.g. Gym memberships, travel, hotels and many other great deals. Compensation boost during parental leave In addition to our global benefits, all our local markets offer different competitive perks and benefits. Please note that they may differ between employment type and countries. Inclusion & Diversity H&M is a part of H&M Group. At H&M Group, we’re determined to create and maintain inclusive, diverse and equitable workplaces throughout our organization. Our teams should consist of a variety of people that share and combine their knowledge, experience and ideas. Having a diverse workforce leads to a positive impact on how we address challenges, on what we perceive possible and on how we choose to relate to our colleagues and customers all over the world. Hence all diversity dimensions are taken into consideration in our recruitment process. We are committed to a recruitment process that is fair, equitable, and based on competency. We therefore kindly ask you to not attach a cover letter in your application.
Job Description Join our Cyber Security Engineering unit, where innovation and security drive us. We are transforming technology with modern Network Security, integrations and cloud services. We are looking for a highly skilled and experienced Senior Cyber Security Engineer to join our Network Security Engineering team. This role involves architecting, designing, implementing, and maintaining robust security measures to protect our global network infrastructure. The ideal candidate will blend theoretical knowledge with hands-on expertise. This role requires a deep understanding of cybersecurity principles, Network Security technologies, and the ability to collaborate across multiple globally dispersed stakeholders and teams. WHAT YOU’LL DO Lead the development, optimization and integration of network security policies, rules and monitoring across platforms such as NDR, SSE, SD‑WAN and proxy solutions Design and improve network security solutions across branches, stores and data centers, ensuring strong alignment with business and security needs Conduct security architecture reviews, risk assessments and threat modelling, and drive hardening initiatives across our network landscape Modernize network security by transitioning from legacy systems to modern SSE and ZTNA solutions, supported by clear roadmaps, policies and plans Monitor and enhance the performance, availability and reliability of network security solutions, ensuring compliance with ISO, NIST, GDPR and internal standards Design, configure and troubleshoot network security devices and services across on‑prem and cloud environments, providing advanced Level‑3 support when needed WHO YOU'LL WORK WITH You’ll join a friendly and collaborative Network Security Engineering team of seven, soon to be eight, working closely with colleagues across Business Tech. Your daily partners will include network SMEs, Cyber Security Advisors, Core Platforms and Global Infrastructure Services, as well as teams supporting stores, warehouses and new market entries. You’ll also connect with external partners and contribute to cross‑functional projects where network and cyber security come together. This is a highly collaborative environment where your expertise will help shape our security posture and uplift the team’s cyber maturity. WHO YOU ARE 6+ years of experience in cybersecurity engineering, with a focus on network environments Strong, practical knowledge of: Network security technologies (firewalls, IDS/IPS, SWG, SASE, VPN, CASB, ZTNA), Cloud platforms: Azure, GCP, Security architecture methodologies and governance frameworks Expertise in network security solutions and products provided by Cisco, HP Aruba, Zscaler and Citrix NetScaler (proven by certificates) Strong knowledge of risk assessment and security control frameworks (ISO 27001, NIST). Familiarity with security maturity models including C2M2 Excellent ability to translate security requirements into implementable engineering solutions. Strong understanding of IP networking and protocols, including IPsec, HSRP, BGP, OSPF, 802.11, and QoS. Understand regulatory and compliance requirements (GDPR, PCI-DSS, Schrems, etc.). Independent problem-solving, addressing complex security challenges with minimal supervision. Preferred qualifications: CCNP (Security) or higher-level certifications such as the CCIE. CISSP or OSCP security certifications. Azure Security Engineer, or GCP Security Engineer certification. Experience with Agile methodologies and tools (e.g., Jira/Confluence) WHO WE ARE H&M is a fashion brand that offers the latest styles and inspiration, from fashion pieces and unique designer collaborations to affordable wardrobe essentials. Our business idea is fashion & quality at the best price in a sustainable way. Learn more about H&M here. WHY YOU’LL LOVE WORKING HERE Benefits All our employees are included in our H&M Incentive Program (HIP) All our employees receive a staff discount card, which is usable on all our H&M Group brands in stores and online. Brands covered by the discount are H&M (Beauty and Move included), COS, Weekday, Monki, H&M HOME, & Other Stories, ARKET. Work-life balance, 30 days’ vacation and wellness allowance 4000 SEK/yearly Access to Benify, for discounts on e.g. Gym memberships, travel, hotels and many other great deals. Compensation boost during parental leave In addition to our global benefits, all our local markets offer different competitive perks and benefits. Please note that they may differ between employment type and countries. Inclusion & Diversity H&M is a part of H&M Group. At H&M Group, we’re determined to create and maintain inclusive, diverse and equitable workplaces throughout our organization. Our teams should consist of a variety of people that share and combine their knowledge, experience and ideas. Having a diverse workforce leads to a positive impact on how we address challenges, on what we perceive possible and on how we choose to relate to our colleagues and customers all over the world. Hence all diversity dimensions are taken into consideration in our recruitment process. We are committed to a recruitment process that is fair, equitable, and based on competency. We therefore kindly ask you to not attach a cover letter in your application.
1 plats(er). Vill du hacka men inte skriva rapporter? Vill du göra samhällsnytta och bidra till Sveriges oberoende i världen? FRA söker nu flera engagerade och initiativtagande operatörer. Är du den vi söker kan vi erbjuda en miljö med unik kompetensbredd, stor gemenskap och goda möjligheter till personlig utveckling. På FRA arbetar vi med unika uppgifter – för Sveriges säkerhet och integritet. Ditt uppdrag Du kommer att tillhöra en enhet som utvecklar och levererar access- och exploateringsförmåga, samt genomför inhämtningsoperationer. Teamet runt dig består av duktiga hackers från olika bakgrunder och med vitt skilda erfarenheter. Tillsammans tar ni er an komplexa problem, mål och uppgifter. Resultatet av era insatser kommer att leverera direkt verksamhetsnytta för våra uppdragsgivare. Rollens huvudsakliga arbetsuppgifter innefattar: · Inhämtning av lagrade signaler (nätverksinhämtning). · Testa och utveckla accessmetoder (exploits). · Bygga och utveckla egna verktyg. · Leverera material som underlag till utgående rapportering. · Arbeta i nära dialog med våra analytiker. · Kompetensutveckling och metodutveckling. Du kan Kvalifikationer: · Flerårig arbetslivserfarenhet av IT-säkerhet, exempelvis som penetrationstestare, utvecklare eller systemadministratör. · Akademisk examen inom datavetenskap eller motsvarande kunskap förvärvad på annat sätt. · Djup och bred kunskap om IT-säkerhet. · Kommunicerar i tal och skrift på svenska och engelska. Det är meriterande för tjänsten om du har intresse, kunskap och känner igen dig i en eller flera av dessa områden: · Hacking-certifieringar och kurser · Accessetablering · Programmering/utveckling · Linux Internals · Windows Internals · Nätverk · Active Directory · Exploitutveckling · Exfiltreringsmetoder · Dold lateral förflyttning · Kringgå antivirus och EDR · C2-ramverk · Webbapplikationssäkerhet / Hacking av webbapplikationer · Reverse-engineering · SOC eller IT-forensik Vi ser det som en förutsättning att du har ett gediget och genuint intresse för IT-säkerhet sedan många år tillbaka. Med det sagt är ingen expert på allt, så låt det inte stoppa dig från att söka även om du endast känner igen dig i några av punkterna ovan. För oss är personligheten och inställningen viktigare än en perfekt checklista på ett CV. Vi letar efter någon som trivs med att utforska problem tillsammans med andra, och som tycker att det är berikande att få bidra med sina perspektiv för att hitta bra lösningar. I det här jobbet är förändring en naturlig del av vardagen. Vi ser det som en möjlighet att ständigt utvecklas och lära oss nya saker, och hoppas att det är något som tilltalar dig. Att våga utforska olika vägar, och lära sig av både framgångar och misstag, är en viktig del av vår kultur. Vi har lång erfarenhet av att utveckla vår personal och kommer att ge dig möjlighet och förutsättning att växa inom de områden som krävs för att lösa våra uppgifter. Med tanke på uppdragets karaktär förväntas du även ha en hög personlig integritet. Du är Vi söker dig med följande egenskaper: · Problemlösande analysförmåga: Arbetar bra med komplexa frågor. Analyserar och bryter ner problem i sina beståndsdelar och löser komplicerade problem. · Specialistkunskap: Förstår de fackmässiga aspekterna av arbetet särskilt bra. Underhåller kontinuerligt sin specialistkunskap. Är en kunskapsresurs för andra. · Stabil: Är lugn, stabil och kontrollerad i stressituationer eller pressade situationer. Behåller ett realistiskt perspektiv på situationer och fokuserar på rätt saker. · Flexibel: Har lätt för att anpassa sig till ändrade omständigheter. Kan snabbt ändra sitt synsätt och förhållningssätt. Ser möjligheterna i förändringar. Om FRA FRA har omvärlden som sin arena där varje arbetsuppgift är en del av något större. På ett eller annat sätt får du som medarbetare vara med och bidra till att skydda Sveriges integritet och oberoende i världen. Du är med och gör skillnad på riktigt, varje dag. Vår uppgift som underrättelsetjänst är att skydda Sverige mot de allvarligaste hot som kan riktas mot ett samhälle – militära angrepp, terrorism och cyberattacker. Vi skyddar det viktigaste vi har – vår trygghet, vår demokrati och vårt sätt att leva. Vi är experter på cyberområdet och signalspaning samt en larmklocka för militära hot. Som nyanställd på FRA får du en omfattande introduktionsutbildning och kontinuerlig kompetensutveckling, vilket ger dig möjlighet att utveckla dina färdigheter och bli ännu bättre på det du brinner för. Vår organisation är mångfacetterad och består av olika kompetenser och personligheter, där varje individ har unika egenskaper och förutsättningar. Vi strävar efter att skapa en miljö där alla känner sig välkomna och trygga. Utöver en stimulerande arbetsmiljö erbjuder vi också ett attraktivt förmånspaket, som du kan läsa mer om på www.fra.se (http://www.fra.se/). För mer information om Nationellt cybersäkerhetscenter besök www.ncsc.se (http://www.ncsc.se/) För din trygghet. För vår demokrati. Varje dag. Året om. Mer information Arbetsplatsen är belägen i närheten av Drottningholm, ca 10 min från Brommaplan. Svenskt medborgarskap är ett krav då anställning vid FRA innebär placering i säkerhetsklass. Innan en anställning kommer du att säkerhetsprövas i enlighet med säkerhetsskyddslagens bestämmelser. Med anställning följer en skyldighet att krigsplaceras. Vi tillämpar sex månaders provanställning. I denna rekryteringsprocess kan tester komma att tillämpas. För mer information är du välkommen att kontakta rekrytering@fra.se. Fackliga företrädare nås på 010-557 46 00. Vi tar emot ansökningar via www.fra.se senast 2026-08-09. Referensnummer 2026FRA783-2. Då vi inför denna rekrytering redan tagit ställning till de rekryteringskanaler vi önskar använda undanber vi oss att bli kontaktade för ytterligare erbjudanden om annonserings- och rekryteringshjälp. Sökord: Sökord: Cybersäkerhet, Penetrationstest, Pentest, Red Team, Red Teaming, OSWP, OSCP, OWASP, MITRE ATT&CK, Hacking, Hacker Anställningsform: Tillsvidareanställning. Varaktighet: Tillsvidare. Arbetstid: Dagtid.
Är du en penetrationstestare med flera års erfarenhet som är redo för nya utmaningar tillsammans med likasinnade? Combitech söker nu erfarna penetrationstestare till vårt team med placering i Göteborg, Lund, Kristianstad, Växjö, Karlskrona, men även andra orter kan funka om stor självständighet och resbarhet finns. Som penetrationstestare på Combitech kommer du ingå i en enhet bestående av specialister inom Penetrationstester och Red Teaming. Din roll som penetrationstestare Enheten inom penetrationstestning på Combitech är ett tekniskt starkt och en socialt team, geografiskt spridda på flera orter i Sverige. Vi arbetar brett, från IoT och webbsäkerhet till nätverk, Active Directory, Automotive och OT/ICS och tar komplexa uppdrag mot myndigheter, försvarsindustri, industri och finanssektorn. Arbetsuppgifterna i denna roll innebär att du utför uppdrag åt våra kunder. Kärnan i vårt arbetssätt är alltid samarbete, där vi arbetar med teamleveranser där olika kompetenser kompletterar varandra för att säkerställa högre kvalitet, bättre problemlösning och kontinuerligt lärande. För att underlätta detta har vi regelbundna möten där vi delar erfarenheter, metodiker och uppdateringar, samt skapar utrymmen för teknisk diskussion och planering, så alla kan känna sig delaktiga och bidra med sin kunskap. Vi investerar i din utveckling och erbjuder dig stöd för certifieringar, tid för lärande och möjlighet att representera oss på konferenser och i professionella nätverk. Detta är en plats där du bidrar och växer, både professionellt och personligt. Varje uppdrag avslutas med en rapport och oftast tillhörande presentation, både på svenska och engelska. Du kommer att kommunicera med såväl tekniskt kunniga personer som med dem som saknar teknisk bakgrund. Resor i tjänsten förekommer frekvent då många av våra uppdrag innebär att vi måste vara på plats hos våra kunder på grund av säkerhetsskyddsskäl, men även för att utföra tester som innebär fysisk närhet till testobjektet. Vem är du? Vi söker seniora penetrationstestare med minst fem års erfarenhet av yrket. Du är bevandrad och trygg när det gäller tillvägagångssätt, metodik och tekniker inom penetrationstestning inklusive planering, scoping samt testdesign och du har stött på många typer av IT-miljöer i ditt arbetsliv. Du har kunskap om relevanta standarder, ramverk och metoder (ex. OWASP. TIBER etc), en stark teknisk grund inom nätverk och infrastruktur, god operativsystemskunskap (Linux och Windows) och vana vid virtualisering/containers. Som senior tror vi även att du är van att hjälpa till att planera, definiera uppdrag och bidra till testplaner inför olika projekt. Det vill säga: du kan ta ett projekt-/leveransansvar, leda testteam, leverera tidplaner, estimeringar och sign-off. En teknisk examen i grunden är önskvärt, men dina erfarenheter och personliga egenskaper väger tyngre än en specifik examen. För att trivas i rollen är du flexibel och har möjlighet att resa, bygga kundkontakt och arbeta onsite vid behov, vilket är avgörande för att upprätthålla goda relationer och framgångsrika projekt. Du har lätt att samarbeta med andra och bidra med en god stämning i enheten. Vi är ett tekniskt team som ställer upp för varandra och hjälper till där det behövs, vi tror att du delar vår glädje att sprida kompetens till kollegor och hjälpa varandra framåt. Du är strukturerad i ditt arbete och har en stark förmåga att uttrycka dig på svenska och engelska, i både tal och skrift. Vi förstår att du kanske inte har erfarenhet inom alla dessa områden, men vi värdesätter din expertis inom flera av dem. Meriterande kan vara certifieringar som OSCP, SANS/GCIA/GPEN, CREST eller ISC2, eftersom dessa ofta efterfrågas av våra kunder. Erfarenhet av Red Team-arbete, scenariobaserade tester och hotaktörsemulering är också värdefullt. Andra områden som kan vara relevanta är djup kunskap om Active Directory och Windows-internals, praktisk erfarenhet av molnsäkerhet i AWS, Azure eller GCP, inklusive IAM och molnattacker, samt molnrelaterade certifieringar. Kompetens inom webbsäkerhet och avancerade verktyg som Burp Suite, erfarenhet av AI och LLM, OT-säkerhet och industrisystem, trådlös kommunikation och IoT-säkerhet är av intresse. Vi ser även positivt på kunskap inom hårdvara och embedded-system, programmering och scripting, exploit-utveckling, reverse engineering och malwareanalys, säker kodgranskning och OWASP ASVS, samt erfarenhet av lagringslösningar och avancerade nätverksarkitekturer. Då tjänsten innebär arbete som omfattas av försvarssekretess krävs det att du genomför och godkänns i en säkerhetsprövning med registerkontroll. Urval sker efter sista ansökningsdatum pga semester. Vi ser fram emot din ansökan! Kom & gör skillnad För oss är våra medarbetare nyckeln till att bygga ett smart och motståndskraftigt samhälle. Vi vet att effekten av dagens teknik enbart kan nå sin fulla potential när det finns rätt människor på rätt plats som nyttjar den. Vi tror på kraften i kollektiv intelligens och erfarenhet - något som uppstår när individer med olika kompetenser och perspektiv möts. Därför prioriterar vi mångfald och inkludering, för vi vet att det är avgörande för att öka kreativitet, innovation, engagemang och välbefinnande. Vill du veta mer om hur det är att arbeta hos oss? Kolla in våra karriärsidor! Kontaktperson: Jonas Wennerberg, rekryterande chef, jonas.wennerberg (@) combitech.com Vi undanber oss rekryteringssamarbeten.
Job Description Join our Cyber Security Engineering unit, where innovation and security drive us. We are transforming technology with modern Network Security, integrations and cloud services. We are looking for a highly skilled and experienced Senior Cyber Security Engineer to join our Network Security Engineering team. This role involves architecting, designing, implementing, and maintaining robust security measures to protect our global network infrastructure. The ideal candidate will blend theoretical knowledge with hands-on expertise. This role requires a deep understanding of cybersecurity principles, Network Security technologies, and the ability to collaborate across multiple globally dispersed stakeholders and teams. WHAT YOU’LL DO Lead the development, optimization and integration of network security policies, rules and monitoring across platforms such as NDR, SSE, SD‑WAN and proxy solutions Design and improve network security solutions across branches, stores and data centers, ensuring strong alignment with business and security needs Conduct security architecture reviews, risk assessments and threat modelling, and drive hardening initiatives across our network landscape Modernize network security by transitioning from legacy systems to modern SSE and ZTNA solutions, supported by clear roadmaps, policies and plans Monitor and enhance the performance, availability and reliability of network security solutions, ensuring compliance with ISO, NIST, GDPR and internal standards Design, configure and troubleshoot network security devices and services across on‑prem and cloud environments, providing advanced Level‑3 support when needed WHO YOU'LL WORK WITH You’ll join a friendly and collaborative Network Security Engineering team of seven, soon to be eight, working closely with colleagues across Business Tech. Your daily partners will include network SMEs, Cyber Security Advisors, Core Platforms and Global Infrastructure Services, as well as teams supporting stores, warehouses and new market entries. You’ll also connect with external partners and contribute to cross‑functional projects where network and cyber security come together. This is a highly collaborative environment where your expertise will help shape our security posture and uplift the team’s cyber maturity. WHO YOU ARE 6+ years of experience in cybersecurity engineering, with a focus on network environments Strong, practical knowledge of: Network security technologies (firewalls, IDS/IPS, SWG, SASE, VPN, CASB, ZTNA), Cloud platforms: Azure, GCP, Security architecture methodologies and governance frameworks Expertise in network security solutions and products provided by Cisco, HP Aruba, Zscaler and Citrix NetScaler (proven by certificates) Strong knowledge of risk assessment and security control frameworks (ISO 27001, NIST). Familiarity with security maturity models including C2M2 Excellent ability to translate security requirements into implementable engineering solutions. Strong understanding of IP networking and protocols, including IPsec, HSRP, BGP, OSPF, 802.11, and QoS. Understand regulatory and compliance requirements (GDPR, PCI-DSS, Schrems, etc.). Independent problem-solving, addressing complex security challenges with minimal supervision. Preferred qualifications: CCNP (Security) or higher-level certifications such as the CCIE. CISSP or OSCP security certifications. Azure Security Engineer, or GCP Security Engineer certification. Experience with Agile methodologies and tools (e.g., Jira/Confluence) WHO WE ARE H&M is a fashion brand that offers the latest styles and inspiration, from fashion pieces and unique designer collaborations to affordable wardrobe essentials. Our business idea is fashion & quality at the best price in a sustainable way. Learn more about H&M here. WHY YOU’LL LOVE WORKING HERE Benefits All our employees are included in our H&M Incentive Program (HIP) All our employees receive a staff discount card, which is usable on all our H&M Group brands in stores and online. Brands covered by the discount are H&M (Beauty and Move included), COS, Weekday, Monki, H&M HOME, & Other Stories, ARKET. Work-life balance, 30 days’ vacation and wellness allowance 4000 SEK/yearly Access to Benify, for discounts on e.g. Gym memberships, travel, hotels and many other great deals. Compensation boost during parental leave In addition to our global benefits, all our local markets offer different competitive perks and benefits. Please note that they may differ between employment type and countries. Inclusion & Diversity H&M is a part of H&M Group. At H&M Group, we’re determined to create and maintain inclusive, diverse and equitable workplaces throughout our organization. Our teams should consist of a variety of people that share and combine their knowledge, experience and ideas. Having a diverse workforce leads to a positive impact on how we address challenges, on what we perceive possible and on how we choose to relate to our colleagues and customers all over the world. Hence all diversity dimensions are taken into consideration in our recruitment process. We are committed to a recruitment process that is fair, equitable, and based on competency. We therefore kindly ask you to not attach a cover letter in your application.
Job Description Join our Cyber Security Engineering unit, where innovation and security drive us. We are transforming technology with modern Network Security, integrations and cloud services. We are looking for a highly skilled and experienced Senior Cyber Security Engineer to join our Network Security Engineering team. This role involves architecting, designing, implementing, and maintaining robust security measures to protect our global network infrastructure. The ideal candidate will blend theoretical knowledge with hands-on expertise. This role requires a deep understanding of cybersecurity principles, Network Security technologies, and the ability to collaborate across multiple globally dispersed stakeholders and teams. WHAT YOU’LL DO Lead the development, optimization and integration of network security policies, rules and monitoring across platforms such as NDR, SSE, SD‑WAN and proxy solutions Design and improve network security solutions across branches, stores and data centers, ensuring strong alignment with business and security needs Conduct security architecture reviews, risk assessments and threat modelling, and drive hardening initiatives across our network landscape Modernize network security by transitioning from legacy systems to modern SSE and ZTNA solutions, supported by clear roadmaps, policies and plans Monitor and enhance the performance, availability and reliability of network security solutions, ensuring compliance with ISO, NIST, GDPR and internal standards Design, configure and troubleshoot network security devices and services across on‑prem and cloud environments, providing advanced Level‑3 support when needed WHO YOU'LL WORK WITH You’ll join a friendly and collaborative Network Security Engineering team of seven, soon to be eight, working closely with colleagues across Business Tech. Your daily partners will include network SMEs, Cyber Security Advisors, Core Platforms and Global Infrastructure Services, as well as teams supporting stores, warehouses and new market entries. You’ll also connect with external partners and contribute to cross‑functional projects where network and cyber security come together. This is a highly collaborative environment where your expertise will help shape our security posture and uplift the team’s cyber maturity. WHO YOU ARE 6+ years of experience in cybersecurity engineering, with a focus on network environments Strong, practical knowledge of: Network security technologies (firewalls, IDS/IPS, SWG, SASE, VPN, CASB, ZTNA), Cloud platforms: Azure, GCP, Security architecture methodologies and governance frameworks Expertise in network security solutions and products provided by Cisco, HP Aruba, Zscaler and Citrix NetScaler (proven by certificates) Strong knowledge of risk assessment and security control frameworks (ISO 27001, NIST). Familiarity with security maturity models including C2M2 Excellent ability to translate security requirements into implementable engineering solutions. Strong understanding of IP networking and protocols, including IPsec, HSRP, BGP, OSPF, 802.11, and QoS. Understand regulatory and compliance requirements (GDPR, PCI-DSS, Schrems, etc.). Independent problem-solving, addressing complex security challenges with minimal supervision. Preferred qualifications: CCNP (Security) or higher-level certifications such as the CCIE. CISSP or OSCP security certifications. Azure Security Engineer, or GCP Security Engineer certification. Experience with Agile methodologies and tools (e.g., Jira/Confluence) WHO WE ARE H&M is a fashion brand that offers the latest styles and inspiration, from fashion pieces and unique designer collaborations to affordable wardrobe essentials. Our business idea is fashion & quality at the best price in a sustainable way. Learn more about H&M here. WHY YOU’LL LOVE WORKING HERE Benefits All our employees are included in our H&M Incentive Program (HIP) All our employees receive a staff discount card, which is usable on all our H&M Group brands in stores and online. Brands covered by the discount are H&M (Beauty and Move included), COS, Weekday, Monki, H&M HOME, & Other Stories, ARKET. Work-life balance, 30 days’ vacation and wellness allowance 4000 SEK/yearly Access to Benify, for discounts on e.g. Gym memberships, travel, hotels and many other great deals. Compensation boost during parental leave In addition to our global benefits, all our local markets offer different competitive perks and benefits. Please note that they may differ between employment type and countries. Inclusion & Diversity H&M is a part of H&M Group. At H&M Group, we’re determined to create and maintain inclusive, diverse and equitable workplaces throughout our organization. Our teams should consist of a variety of people that share and combine their knowledge, experience and ideas. Having a diverse workforce leads to a positive impact on how we address challenges, on what we perceive possible and on how we choose to relate to our colleagues and customers all over the world. Hence all diversity dimensions are taken into consideration in our recruitment process. We are committed to a recruitment process that is fair, equitable, and based on competency. We therefore kindly ask you to not attach a cover letter in your application.
Är du en erfaren pentestare som drivs av att säkra Sveriges mest kritiska infrastruktur? Vill du jobba i ett team där teknisk excellens kombineras med en prestigelös kultur? Knowit i Linköping växer och söker nu dig som vill göra skillnad på riktigt. Om tjänsten Knowit Cybersecurity & Law är Nordens mest spännande specialistbolag inom IT- och Informationssäkerhet samt digitaliseringsjuridik. Här blir du en del av ett nationellt team på 150 dedikerade säkerhetsspecialister. Som konsult hos Knowit i Linköping får du möjligheten att arbeta med allt från stora statliga myndigheter till innovativa privata bolag inom sektorer som energi, hälsa och finans. Du kommer ingå till det Nordiska IT- säkerhetsteamet som idag består av 14 personer. Du kommer också arbeta gränsöverskridande tillsammans med kollegor inom informationssäkerhet, juridik och säkerhetsskydd. Detta gör att du får möjlighet att utvecklas genom att lära av andra. Det kommer vara av stor vikt att du trivs i en roll där du arbetar strukturerat och enligt överenskommen tidsplan med hög kvalitet. Här värderas din balans mellan arbetsliv och privatliv högt. Du kliver in i en miljö som präglas av öppenhet, jämställdhet och en vilja att ständigt utvecklas. Du erbjuds Att arbeta tillsammans med seniora pentestare IT-säkerhetsspecialister där du får möjlighet att utvecklas och arbeta med spännande kunder. Att bli en del av ett familjärt bolag där konsultrollen blandas med gemenskap tillsammans med kollegorna på kontoret i Linköping. En plats i ett värderingsstyrt bolag där du som individ blir sedd och får möjlighet att göra skillnad på riktigt. Arbetsuppgifter I rollen som senior pentestare har du ett stort eget ansvar. Du driver dina uppdrag självständigt – från första kundkontakt till slutrapportering. Dina arbetsuppgifter kommer bland annat vara att: Planera och genomföra tekniska penetrationstester i komplexa kundmiljöer. Arbeta enligt etablerade metoder som PTES och OWASP WSTG. Analysera sårbarheter och paketera slutsatser i tydliga rapporter. Presentera analyser och ge strategiska råd till både tekniska och icke-tekniska målgrupper. Bidra till utvecklingen av Knowits tjänsteutbud inom IT-säkerhet. Vi söker dig som Har minst 1-2 års arbetslivserfarenhet av tekniska säkerhetstester (pentester) Innehar relevant högskoleutbildning eller motsvarande kunskaper förvärvade genom erfarenhet. Har en stark inre drivkraft och som trivs med att kombinera djup teknik med en konsultmässig framtoning. Dokumenterad erfarenhet av att självständigt planera och utföra tester enligt vedertagna metoder. Mycket god förmåga att uttrycka dig i tal och skrift på både svenska och engelska, då rapportskrivning är en central del av rollen. Det är meriterande om du har Certifieringar såsom OSCP, GPEN, GWAPT eller eCPPT. Erfarenhet av att arbeta mot säkerhetskänslig verksamhet. För att lyckas i rollen har du följande personliga egenskaper: Hjälpsam Ordningsam Intellektuellt nyfiken För denna roll är det en fördel att ha svenskt medborgarskap då många av uppdragsgivarna träffas av säkerhetsskyddslagen. Vår rekryteringsprocess Denna rekryteringsprocess hanteras av Academic Work och vår kunds önskemål är att alla frågor rörande tjänsten skickas till Academic Work. Vi tillämpar löpande urval och kommer plocka ner annonsen när tillräckligt många kandidater har nått slutskedet i rekryteringsprocessen. Vid ansökan efterfrågas ett CV. Personligt brev använder vi inte som urvalsmetod och behöver därför inte bifogas. Rekryteringsprocessen innehåller två urvalstest: ett personlighetstest och ett test i kognitiv förmåga. Testerna är ett verktyg för att kunna hitta den kandidat med högst potential för tjänsten samt främja jämlikhet, mångfald och en rättvis rekryteringsprocess.
ttFörsvarsmakten befinner sig i en expansionsfas och på en omfattande tillväxtresa. Försvarsmaktens cyberförsvar ingår som en integrerad del i det militära försvaret och utgör en militärstrategisk resurs. Cyberförsvaret har förmåga att genomföra offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot från de mest kvalificerade aktörerna. Effekterna av en cyberattack kan få lika stora konsekvenser för samhällsviktiga funktioner som ett konventionellt väpnat angrepp. 2. Cyberförsvarsförbandet är en del av Försvarsmaktens förmåga till väpnad strid i cyberdomänen. Vi försvarar Försvarsmaktens ledningsstödsystem genom både proaktiv uppsökande verksamhet och reaktiv hantering av IT-säkerhetsincidenter. Våra dimensionerade motståndare har stora resurser och hög kompetens vilket ställer höga krav på oss som ska skydda systemen. 2.Cyberförsvarsförbandet genomför dygnet runt året om cyberoperationer för att skydda Sverige och våra allierade. Våra medarbetare tillhör Sveriges spjutsspets inom cyberförsvar och förbandet har stort fokus på att de som arbetar hos oss ska trivas och och ha möjlighet att få använda sin kompetens. Om tjänsten Som operatör hos oss ser vi att du är med i utvecklingen av förbandets verksamhet kopplat mot verktyg och infrastruktur. Du är en naturlig del i verksamhets utvecklings- och förbättringsarbete och du är med och genomför verklighetstrogna attacker. Dina arbetsuppgifter kan komma att anpassas efter din erfarenhet, förutsättningar och drivkraft. Förbandets samlade resurser ska kunna verka i alla nivåer på konfliktskalan men vi kan också komma att användas för att stödja samhället under kriser eller andra allvarligare händelser vilket innebär att tjänsten ställer vissa krav på dig som individ. Tjänsten är varierande vilket kräver att du kan agera självständigt och har förmåga att anpassa dig till nya förutsättningar. Du kommer att komma in i ett spännande skede där du har möjlighet att påverka både din egen och förbandets utveckling i verksamheten. Kvalifikationer 2-4 års arbetslivserfarenhet av systemutveckling eller IT-säkerhetsrelaterat arbete Erfarenhet av att arbeta med penetrationstester eller Purple/Red Team-uppgifter Teknisk akademisk examen eller kunskaper förvärvade genom relevant arbetslivserfarenhet. Kunskaper i något programmeringsspråk (Rust, C/C++, Python). Kunskaper om hur operativsystem, kryptering och nätverk fungerar samt bekväm i terminal och scriptmiljö God förmåga att uttrycka dig i tal och skrift på svenska och engelska Meriterande Kunskap om hur man kan förflytta sig i en miljö efter accessetablering utan att skapa uppmärksamhet Purple / Red Team-ramverk som exempelvis TIBER-EU Kunskaper om verktyg inom purple-teaming (Ex. Bloodhound, Pacu, Burp, Metasploit, Cobalt Strike och Mimikatz) Erfarenhet av moderna utvecklingsmetoder samt CI/CD eller containerlösningar Certifieringar inom IT-säkerhet, exempelvis OSCP, GPEN eller GXPN. Vem är du? Vi ser att du är ansvarstagande och prestigelös samt har förmåga att ta initiativ för att uppnå önskad effekt. Vi tror också att du är lyhörd, arbetar med precision och har stark integritet. Du är analytisk och genuint intresserad av IT-säkerhet. Du har också ett högt säkerhetsmedvetande och tillämpar ett kritiskt, etiskt och sakligt förhållningssätt i ditt arbete. Vad erbjuder vi dig Ett viktigt och stimulerande arbete där du bidrar till Sveriges säkerhet Möjlighet att arbeta i en miljö som är i absoluta framkanten Kontinuerlig kompetensutveckling så att du kan vidareutvecklas i din roll och få de förutsättningarna som krävs för att du ska lyckas med ditt uppdrag En arbetsplats som präglas av stark gemenskap och ett stor fokus på balans mellan arbete och privatliv Möjlighet att träna upp till 3 timmar i veckan under arbetstid Övriga krav Du bör inte berätta att du sökt tjänst hos 2. Cyberförsvarsförbandet för andra personer än dina närmast berörda. Anledningen till att vi ber dig vara återhållsam med informationen är att det finns tjänster vid förbandet som omfattas av sekretess. För anställning vid Försvarsmakten krävs svenskt medborgarskap. Med anställning följer nationell och internationell arbetsskyldighet. Tjänsten har kombattantstatus vilket innebär att du skall kunna hantera och bruka vapen. Denna utbildning får du hos oss. En säkerhetsprövning med registerkontroll kommer att genomföras före anställning. Urvalsprocessen kommer att kompletteras med arbetspsykologiska tester. Anställningsform: Tillsvidareanställning, 6 månaders provanställning tillämpas för dig som för närvarande inte är anställd inom Försvarsmakten Placeringsort: Linköping Tillträde: Enligt överenskommelse Vill du veta mer om tjänsten är du välkommen att kontakta oss på: 2.cff-rekrytering@mil.se Välkommen in med din ansökan senast 2 augusti. Din ansökan skall innehålla CV samt ett personligt brev där du beskriver på vilket sätt du uppfyller våra efterfrågade krav. Ansökan skickas till: 2.cff-rekrytering@mil.se, ange referens 2630. på din ansökan. OBS! Ansökningsanvisningen nedan är felaktig använd mailen Ansökningar till denna befattning kommer endast tas emot via Försvarsmaktens webbplats. -----------------------------------------------------Information om det rekryterande förbandet:I Högkvarteret finns överbefälhavaren och generaldirektören. Högkvarteret har ungefär 1 000 medarbetare – både yrkesofficerare och civila experter. Högkvarteret utgörs från 2023-01-01 av försvarsstaben, operationsledningen, militära underrättelse- och säkerhetstjänsten, samt Högkvarterets stabsavdelning och fristående enheter för tillsyn.En anställning hos oss innebär placering i säkerhetsklass. Vanligtvis krävs svenskt medborgarskap. Säkerhetsprövning med registerkontroll kommer att genomföras före anställning enligt 3 kap i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. I anställningen ingår även en skyldighet att tjänstgöra utomlands. Innebörden av detta varierar beroende på typ av befattning. Till ansökan om anställning ska CV och personligt brev bifogas. Om du går vidare i anställningsprocessen ska alltid vidimerade kopior av betyg och intyg uppvisas. Samtal från externa rekryteringsföretag och säljare undanbedes.
About the job Are you a skilled Cyber Security Engineer with a talent for finding gaps in the most secure systems? We’re looking for someone to perform in-depth penetration testing across various technologies, including Windows and Linux environments, Citrix Workspaces, Cloud infrastructures, and APIs. You will use the latest tools and techniques to uncover vulnerabilities and work alongside our development and security teams to address and fix them. If you're ready to tackle complex security challenges, we want to hear from you! The ideal profile The perfect candidate is a highly skilled and detail-oriented Cyber Security Engineer with genuine hands-on experience in penetration testing and vulnerability analysis. You have excellent written and verbal communication skills and are a strong problem-solver. You thrive both working independently and collaborating within a team, always ready to tackle challenges with analytical precision. Qualifications: You have a strong understanding of network protocols, both Windows and Linux operating systems, application architectures and Red Hat In-depth knowledge of common vulnerabilities and exploits (CVEs) Proficiency in using various penetration testing tools such as Metasploit, Nmap, Burp Suite and/or Nessus Additional skills: Experience with cloud security, particularly AWS. Knowledge of scripting languages (e.g., Python, PowerShell). Familiarity with source code review techniques. Understanding of frameworks like ISO 27001, NIST, CIS Security certifications such as OSCP, CEH, PEN TEST+
Nordnet redefined the financial world as the first digital bank in Europe. Now we are about to do it again and the aim is to create the next generation of bank, in the cloud. We know that this requires great people, great teams, and great technology. Do you want to join us and build the new Nordnet? At Nordnet we want to democratize savings and investments by giving our customers access to the best tools and information whether you are a professional investor or a small saver. With modern technologies and speed of delivery, we are building the next generation investment platform. This is part of the role Nordnet is a company with tech as the primary focus. In our agile and autonomous teams, you will be working with engaged colleagues that love to share their knowledge. As a cloud security engineer, you will drive automation and integrate DevSecOps into our cloud-based platform by embedding security in Continuous Integration/Continuous Delivery (CI/CD) pipelines, enhancing infrastructure security and ensuring secure software development practices. As a Cloud Security Engineer acting autonomously and with a clear mandate, you will: Develop and enforce cloud and Infrastructure As Code (IaC) security policies. Improve cloud security monitoring by building and managing detections. Collaborate with engineering teams to ensure security best practices and Secure Software Development Life Cycle SSDLC (Shift-Left). Facilitate threat modelling sessions, secure code review and vulnerability assessments. Coordinate penetration testing efforts and track remediations. Enable developers to ship fast by automating security Balance security rigor with business agility; we don't just secure, we enable. This is you To succeed in this role, we believe that you take great pride in your work, are curious and continuously want to learn and grow. Believing in collaboration and discussing ideas and concepts with your colleague, you will serve as the first point of contact for our Platform teams as a Cloud Security Subject Matter Expert to enable the delivery of great products. As a Cloud Security Engineer, you have: Offensive security mindset ideally with former red teamer or penetration tester experience Knowledge of Google Cloud Platform (or equivalent experience with other Cloud providers) Google Security Command Centre (SCC) Google Kubernetes Engine (GKE) Identity and Access Management (IAM) Infrastructure As Code (Terraform) Github Ability to work independently and as part of a team Strong stakeholder management skills, ability to work with both technical and non-technical stakeholders Ability define and implement security requirements in cloud environments Experience with security best practices and vulnerability management process. Familiarity with programming and major frameworks (Java, Spring, React) What we offer Your expertise and contribution will be appreciated from day one Access to the latest AI tools with cutting edge models to support your daily work. Plenty of opportunities to grow as a security professional Competitive salary and compensation Opportunity to shape the architecture, influencing the security design of Europe’s next-generation digital bank from the ground up. Access to training opportunities such as professional certifications (e.g., GCP Security, OSCP, OSAI+, CISSP), industry conferences, and dedicated time for skills development. You won't just follow a checklist; you’ll have the mandate to build and own your security automation roadmap. We offer you the opportunity to work in a Nordic environment with a strong focus on delivery, product development and technology. Our ambitions are high and you will embark on a fast and challenging journey together with a skillful team of sharp and committed colleagues. Our teams are autonomous and embrace the agile way of working. Culture is built and cared for, each day by everyone. We’re proud of ours. Having a flat organization where anyone can talk to anyone creates a warm and friendly atmosphere worth protecting. We believe in a culture where every effort counts and where everyone is being recognized. A culture embracing our core values – passion, simplicity and transparency on all levels, no matter who you are or what you do. We are over 900 employees located in Stockholm, Oslo, Helsinki, Copenhagen and Frankfurt. Visit us on: career.nordnetab.com/pages/engineering Learn more about Nordnet in our brand movie This is Nordnet, that describes our identity. Questions & Applications Please note that we will start reviewing applications after the summer holidays. To ensure a fair process and that your data is handled securely, we only accept applications through our recruitment system, applications sent via email will not be considered. If you have questions, please contact Hiring Manager Ralph Benton at ralph.benton@nordnet.se We want to inform you that Nordnet conducts mandatory credit and background checks, as well as drug testing as a part of our recruitment process. We look forward to receiving your application!