Heisann!
Vi søker en security -/pen-tester til Norsk Helsenett SF.
Arbeidsoppgaver blir sikkerhetstest i forbindelse med sprint (DevSecOps), systemintegrasjonstest og akseptansetest i samarbeid med tverrfaglige team, interne og eksterne testere.
Det er et krav at testeren har god kompetanse og erfaring innen aktiv sikkerhets-/pen-testing på webapplikasjoner på API nivå. Du har erfaring med smidigutviklingsmetodikk og kan bistå med veiledning og sikring av CI/CD pipeline slik at programvaresikkerheten med innebygd personvern blir ivaretatt.
Absolutte krav:
– Minimum 2 års dokumentert arbeidserfaring med pen testing
– Erfaring med smidig utviklingsmetodikk
– Erfaring med softwaretesting
Evalueringskrav:
– Erfaring, kunnskap, evner og ferdigheter om metoder og standarder innen sikkerhetstesting. Relevante sertifiseringer vil vektlegges
– Erfaring med sikkerhetstesting på API nivå
– Erfaring med sikkerhetstest av mobil app
– Erfaring med helsesektoren
– Erfaring med utvikling av testobjekter basert på krav og spesifikasjoner
– Erfaring med programvareutvikling med innebygd personvern
– Erfaring med test i henhold til OWASP top 10/ASVS og SANS/CIS TOP 20
– Erfaring med applikasjonssikkerhet og identitets- og tilgangsstyring
– Erfaring med Docker/Kubernetes
– Kjennskap til DevSecOps og agile utviklingsmetoder
– Forståelse for arkitektur, driftsprosesser og miljø, og tilhørende implikasjoner ovenfor sikkerhet i nettverk, samt skalering og tilgjengelighet av tjenester
Lokasjon: Oslo
Oppstart: 28.02.2022
Varighet: 1 år
Søknadsfrist: 07.02.2022
Det hadde vært flott om du kunne bistått her!
Send oss følgende på stian@norway-consulting.no: – CV (helst i Word) – Din timepris – Når du tidligst kan begynne
Ser fram til å høres!
Mvh. Stian Fredriksen
IT-Sourcing Specialist
Norway Consulting AS
Mobil: 920 72 723
Email: stian@norway-consulting.no