For Norsk Helsenett søker vi en sikkerhetsutvikler til en spennende mulighet, med varighet ut året!

For Norsk Helsenett søker vi en sikkerthetsutvikler.

Avd. Utvikling og digitale kanaler som er en del av divisjonen Digitalisering og helseregistre i Helsedirektoratet har ansvar for utvikling og forvaltning av direktoratets IT-portefølje, utvikling av nye løsninger, systemeierskap til IT-løsninger når de overføres til forvaltning etter endt prosjekt, og bistår også inn i prosjekter. I tillegg er andre ansvarsområder arkitektur, informasjonssikkerhet og kvalitet. Avdelingen har også et systemansvar for tilskuddsområdet, helserefusjon, godkjenning og autorisering av helsepersonell, innholdstjenester, nøkkelinformasjon og datavarehus.
Avd. Utvikling og digitale kanaler leverer også tjenester inn i Enklere Digitale Tjenester (EDiT)-programmet. EDiT skal digitalisere HELFO som er en forvaltningsetat underlagt Helsedirektoratet og har ansvar for å håndtere refusjoner fra det private og oppgjør fra offentlige helseaktører. EDiT skal utvikle mer effektive søknads- og oppgjørsprosesser ved hjelp av ny teknologi og forenkling av regelverk.
Helsedirektoratets teknologi portefølje inneholder blant annet:

– Microsoft teknologi som ADS, .Net/.Net Core, Blazor
– REST API’er og Json
– SOAP webservicer
– Databaser som MS SQL, Cosmos DB og Mongo DB
– Autentisering Active Directory og token baserte løsninger som HelseID og Maskinporten (OAuth 2 og OpenID Connect)
– Sluttbruker løsninger er i hovedsak webløsninger, basert på React og Bootstrap
– SonarCube

Arbeidsoppgaver
– Bistå utviklere i sikker koding og gjennomføre kodegranskning
* Spesielt fokus på validering av inn/out-put
– Arbeide med kontroll, struktur og prosess for sikker utvikling
* Helsedirektoratets prosess for sikker utvikling
* DevOpsSec
– Bidra i å utvikle sikkerhetsmålbildet i Helsedirektoratet
– Bidra i utvikling av retningslinjer for Helsedirektoratet utviklingsmodell
– Bidra i utvikling av prosesser for å ivareta sikkerhet i sky (Azure)
– Bidra med risiko og sårbarhetsvurderinger
– Arbeide med styrking av informasjonssikkerhet inn i Helsedirektoratets kvalitetsprosess

Rolle: Sikkerhetsutvikler/arkitekt

Kompetansekrav:
– 2 års erfaring med sikker koding
– Erfaring med OWASP ASVS
– Erfaring med Microsoft teknologi
– Erfaring med Rest api og JSON
– Erfaring med PKI og kryptering
– Erfaring med smidig utviklingsteknologi
– Erfaring med ISO 27001
– Erfaring med Oauth2 og OpenIDConnect
– Erfaring med DevOpsSec
– Erfaring med risiko og sårbarhetsvurderinger

Evalueringkrav:
– Erfaring og kompetanse med skyteknologi
– Erfaring fra helsesektoren og Normen
– Erfaring som sikkerhetsarkitekt
– Gode samarbeidsevner
– Strukturert og god til å dokumentere
– Ansvarsfull og selvgående
– Evne til å akseptere overordnede føringer og retningslinjer
– Evnene til å sette seg inn i ny teknologi og oppgaver
– God skriftlig og muntlig kommunikasjonsevne på norsk

Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.