Text copied to clipboard!
Tittel
Text copied to clipboard!Sikkerhetsutvikler
Beskrivelse
Text copied to clipboard!
Vi ser etter en erfaren og engasjert sikkerhetsutvikler som kan bidra til å styrke vår programvaresikkerhet og beskytte våre digitale plattformer mot trusler og sårbarheter. Som sikkerhetsutvikler vil du være en sentral del av vårt utviklingsteam og samarbeide tett med både utviklere, DevOps-ingeniører og sikkerhetseksperter for å sikre at våre applikasjoner og systemer er robuste og motstandsdyktige mot angrep.
Du vil ha ansvar for å integrere sikkerhet i hele utviklingslivssyklusen, fra design og koding til testing og distribusjon. Dette innebærer å identifisere og mitigere sikkerhetsrisikoer, implementere sikkerhetsstandarder og beste praksis, samt utføre sikkerhetsrevisjoner og kodegjennomganger. Du vil også bidra til å utvikle interne retningslinjer og prosedyrer for sikker programvareutvikling, og holde deg oppdatert på de nyeste truslene og teknologiene innen cybersikkerhet.
Vi ser etter deg som har solid erfaring med programvareutvikling, gjerne i flere programmeringsspråk, og som har en dyp forståelse for sikkerhetsprinsipper og -teknikker. Du bør være analytisk, detaljorientert og ha evnen til å tenke som en angriper for å kunne forutse og forhindre potensielle sikkerhetsbrudd. Erfaring med sikkerhetsverktøy som statisk og dynamisk analyse, sårbarhetsskanning og penetrasjonstesting er en stor fordel.
Hos oss får du muligheten til å jobbe i et innovativt og teknologidrevet miljø, hvor sikkerhet er en prioritet. Vi tilbyr konkurransedyktige betingelser, fleksible arbeidsforhold og gode muligheter for faglig utvikling. Hvis du brenner for sikkerhet og ønsker å gjøre en forskjell i kampen mot cybertrusler, vil vi gjerne høre fra deg.
Ansvarsområder
Text copied to clipboard!- Integrere sikkerhet i programvareutviklingsprosessen
- Gjennomføre sikkerhetsrevisjoner og kodegjennomganger
- Identifisere og mitigere sårbarheter i applikasjoner
- Utvikle og vedlikeholde sikkerhetsretningslinjer
- Samarbeide med utviklingsteam for å implementere sikkerhetsløsninger
- Utføre trusselmodellering og risikovurderinger
- Bruke verktøy for statisk og dynamisk kodeanalyse
- Delta i hendelseshåndtering og etterforskning ved sikkerhetsbrudd
- Holde seg oppdatert på nye trusler og sikkerhetsteknologier
- Bidra til opplæring og bevisstgjøring rundt sikkerhet i organisasjonen
Krav
Text copied to clipboard!- Bachelorgrad i informatikk, informasjonssikkerhet eller tilsvarende
- Erfaring med programvareutvikling i språk som Java, Python, C# eller lignende
- God forståelse for sikkerhetsprinsipper og OWASP-top 10
- Erfaring med sikkerhetsverktøy og teknikker
- Kunnskap om DevSecOps og CI/CD-miljøer
- Evne til å analysere og løse komplekse sikkerhetsproblemer
- Sterke kommunikasjonsevner og samarbeidsevne
- Erfaring med skyplattformer som AWS, Azure eller GCP er en fordel
- Sertifiseringer som CEH, CISSP eller OSCP er ønskelig
- Flytende i norsk og engelsk, både muntlig og skriftlig
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med sikker programvareutvikling?
- Hvilke programmeringsspråk behersker du best?
- Har du erfaring med sikkerhetsverktøy som SAST, DAST eller SCA?
- Hvordan holder du deg oppdatert på nye sikkerhetstrusler?
- Har du tidligere jobbet med DevSecOps-prinsipper?
- Kan du beskrive en situasjon der du oppdaget og løste en sikkerhetssårbarhet?
- Hvilke sertifiseringer innen sikkerhet har du?
- Hvordan samarbeider du med andre team for å sikre sikkerhet i prosjekter?
- Har du erfaring med sikkerhet i skybaserte miljøer?
- Hva motiverer deg til å jobbe med cybersikkerhet?
