Text copied to clipboard!
Tittel
Text copied to clipboard!Sikker utvikler
Beskrivelse
Text copied to clipboard!
Vi leter etter en erfaren og engasjert sikker utvikler som kan bidra til å styrke sikkerheten i våre programvareløsninger. Som sikker utvikler vil du være ansvarlig for å integrere sikkerhetsprinsipper i hele utviklingsprosessen, fra design til implementering og vedlikehold. Du vil samarbeide tett med utviklingsteamet, sikkerhetseksperter og andre interessenter for å sikre at våre applikasjoner er robuste mot trusler og sårbarheter.
I denne rollen vil du analysere eksisterende kodebaser for sikkerhetsproblemer, implementere sikkerhetsforbedringer og bidra til å utvikle retningslinjer og beste praksis for sikker utvikling. Du vil også være involvert i trusselmodellering, sikkerhetsvurderinger og kodegjennomganger. Det er viktig at du har en god forståelse av moderne sikkerhetsstandarder, som OWASP Top 10, og erfaring med sikkerhetsverktøy og teknikker.
Vi ser etter en person med sterk teknisk bakgrunn, som har erfaring med flere programmeringsspråk og rammeverk, og som har en genuin interesse for cybersikkerhet. Du bør være komfortabel med å jobbe i tverrfaglige team og ha evnen til å kommunisere komplekse sikkerhetskonsepter på en forståelig måte.
Stillingen krever også at du holder deg oppdatert på de nyeste truslene og sårbarhetene, og at du kontinuerlig forbedrer dine ferdigheter og kunnskaper. Vi tilbyr et dynamisk og støttende arbeidsmiljø, med muligheter for faglig utvikling og deltakelse i spennende prosjekter.
Hvis du brenner for sikker programvareutvikling og ønsker å gjøre en forskjell i hvordan vi beskytter våre digitale ressurser, vil vi gjerne høre fra deg.
Ansvarsområder
Text copied to clipboard!- Integrere sikkerhet i hele utviklingslivssyklusen
- Gjennomføre sikkerhetsvurderinger og kodegjennomganger
- Identifisere og utbedre sårbarheter i applikasjoner
- Samarbeide med utviklingsteam for å implementere sikre løsninger
- Utvikle og vedlikeholde sikkerhetsretningslinjer og beste praksis
- Utføre trusselmodellering og risikovurderinger
- Holde seg oppdatert på nye trusler og sikkerhetsteknologier
- Delta i opplæring og bevisstgjøring rundt sikker utvikling
- Bruke automatiserte verktøy for sikkerhetstesting
- Bidra til sikkerhetsarkitektur og designbeslutninger
Krav
Text copied to clipboard!- Bachelorgrad i informatikk, informasjonssikkerhet eller tilsvarende
- Minst 3 års erfaring med programvareutvikling
- God forståelse av sikkerhetsprinsipper og -standarder (f.eks. OWASP Top 10)
- Erfaring med sikkerhetsverktøy som SAST, DAST og SCA
- Kunnskap om flere programmeringsspråk (f.eks. Java, Python, C#)
- Erfaring med DevSecOps og CI/CD-miljøer
- Sterke analytiske ferdigheter og problemløsningsevner
- Evne til å kommunisere tekniske konsepter til ikke-tekniske interessenter
- Sertifiseringer som CSSLP, CEH eller tilsvarende er en fordel
- Flytende i norsk og engelsk, både muntlig og skriftlig
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med sikker programvareutvikling?
- Hvilke sikkerhetsverktøy har du brukt i tidligere prosjekter?
- Hvordan holder du deg oppdatert på nye sikkerhetstrusler?
- Har du erfaring med trusselmodellering og risikovurdering?
- Kan du beskrive en situasjon der du oppdaget og løste en sikkerhetssårbarhet?
- Hvilke programmeringsspråk er du mest komfortabel med?
- Har du erfaring med DevSecOps-prinsipper?
- Hvilke sikkerhetssertifiseringer har du, om noen?
- Hvordan samarbeider du med andre team for å sikre sikkerhet i prosjekter?
- Hva motiverer deg til å jobbe med cybersikkerhet?
