Vi søker en security -/pen-tester til Norsk Helsenett SF.
Arbeidsoppgaver blir sikkerhetstest i forbindelse med sprint (DevSecOps), systemintegrasjonstest og akseptansetest i samarbeid med tverrfaglige team, interne og eksterne testere.
Det er et krav at testeren har god kompetanse og erfaring innen aktiv sikkerhets-/pen-testing på webapplikasjoner på API nivå. Du har erfaring med smidigutviklingsmetodikk og kan bistå med veiledning og sikring av CI/CD pipeline slik at programvaresikkerheten med innebygd personvern blir ivaretatt.
Absolutte krav:
– Minimum 2 års dokumentert arbeidserfaring med pen testing
– Erfaring med smidig utviklingsmetodikk
– Erfaring med softwaretesting
Evalueringskrav:
– Erfaring, kunnskap, evner og ferdigheter om metoder og standarder innen sikkerhetstesting. Relevante sertifiseringer vil vektlegges
– Erfaring med sikkerhetstesting på API nivå
– Erfaring med sikkerhetstest av mobil app
– Erfaring med helsesektoren
– Erfaring med utvikling av testobjekter basert på krav og spesifikasjoner
– Erfaring med programvareutvikling med innebygd personvern
– Erfaring med test i henhold til OWASP top 10/ASVS og SANS/CIS TOP 20
– Erfaring med applikasjonssikkerhet og identitets- og tilgangsstyring
– Erfaring med Docker/Kubernetes
– Kjennskap til DevSecOps og agile utviklingsmetoder
– Forståelse for arkitektur, driftsprosesser og miljø, og tilhørende implikasjoner ovenfor sikkerhet i nettverk, samt skalering og tilgjengelighet av tjenester
Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.