Security -/-pen-tester søkes til Norsk Helsenett SF!

Vi søker en security -/pen-tester til Norsk Helsenett SF.

Arbeidsoppgaver blir sikkerhetstest i forbindelse med sprint (DevSecOps), systemintegrasjonstest og akseptansetest i samarbeid med tverrfaglige team, interne og eksterne testere.

Det er et krav at testeren har god kompetanse og erfaring innen aktiv sikkerhets-/pen-testing på webapplikasjoner på API nivå. Du har erfaring med smidigutviklingsmetodikk og kan bistå med veiledning og sikring av CI/CD pipeline slik at programvaresikkerheten med innebygd personvern blir ivaretatt.

Absolutte krav:
– Minimum 2 års dokumentert arbeidserfaring med pen – testing
– Erfaring med smidig utviklingsmetodikk
– Erfaring med softwaretesting

Evalueringskrav:
– Erfaring, kunnskap, evner og ferdigheter om metoder og standarder innen sikkerhetstesting. Relevante sertifiseringer vil vektlegges
– Erfaring med sikkerhetstesting på API nivå
– Erfaring med sikkerhetstest av mobil app
– Erfaring med helsesektoren
– Erfaring med utvikling av testobjekter basert på krav og spesifikasjoner
– Erfaring med programvareutvikling med innebygd personvern
– Erfaring med test i henhold til OWASP top 10/ASVS og SANS/CIS TOP 20
– Erfaring med applikasjonssikkerhet og identitets- og tilgangsstyring
– Erfaring med Docker/Kubernetes
– Kjennskap til DevSecOps og agile utviklingsmetoder
– Forståelse for arkitektur, driftsprosesser og miljø, og tilhørende implikasjoner ovenfor sikkerhet i nettverk, samt skalering og tilgjengelighet av tjenester

Høres dette interessant ut? Vi ser frem til å høre fra deg!

Kontakt Johan om du har spørsmål til oppdraget.