Security -/-pen-tester søkes til Norsk Helsenett SF!


Heisann!

Vi søker en security -/pen-tester til Norsk Helsenett SF.

Arbeidsoppgaver blir sikkerhetstest i forbindelse med sprint (DevSecOps), systemintegrasjonstest og akseptansetest i samarbeid med tverrfaglige team, interne og eksterne testere.

Det er et krav at testeren har god kompetanse og erfaring innen aktiv sikkerhets-/pen-testing på webapplikasjoner på API nivå. Du har erfaring med smidigutviklingsmetodikk og kan bistå med veiledning og sikring av CI/CD pipeline slik at programvaresikkerheten med innebygd personvern blir ivaretatt.

Absolutte krav:
– Minimum 2 års dokumentert arbeidserfaring med pen – testing
– Erfaring med smidig utviklingsmetodikk
– Erfaring med softwaretesting

Evalueringskrav:
– Erfaring, kunnskap, evner og ferdigheter om metoder og standarder innen sikkerhetstesting. Relevante sertifiseringer vil vektlegges
– Erfaring med sikkerhetstesting på API nivå
– Erfaring med sikkerhetstest av mobil app
– Erfaring med helsesektoren
– Erfaring med utvikling av testobjekter basert på krav og spesifikasjoner
– Erfaring med programvareutvikling med innebygd personvern
– Erfaring med test i henhold til OWASP top 10/ASVS og SANS/CIS TOP 20
– Erfaring med applikasjonssikkerhet og identitets- og tilgangsstyring
– Erfaring med Docker/Kubernetes
– Kjennskap til DevSecOps og agile utviklingsmetoder
– Forståelse for arkitektur, driftsprosesser og miljø, og tilhørende implikasjoner ovenfor sikkerhet i nettverk, samt skalering og tilgjengelighet av tjenester

Lokasjon: Oslo
Oppstart: 28.02.2022
Varighet: 1 år
Søknadsfrist: 07.02.2022
Det hadde vært flott om du kunne bistått her!
Send oss følgende på stian@norway-consulting.no: – CV (helst i Word) – Din timepris – Når du tidligst kan begynne
Ser fram til å høres!

Mvh. Stian Fredriksen
IT-Sourcing Specialist
Norway Consulting AS

Mobil: 920 72 723
Email: stian@norway-consulting.no

    Interessert i oppdraget?
    Fyll ut skjemaet, så tar vi kontakt asap.

    Legg ved CV