Sikkerhetskonsulent
About the Company
Selskapet er et av de største konsulentselskapene i regionen. De er nå ute etter noen som har erfaring med applikasjonssikkerhet. Man må være en utvikler med et særskilt fokus på sikkerheten i livssyklusen (S-SDLC). Man skal jobbe med noen av Norges mest spennende prosjekter.
De samarbeider med noen av Norges mest cutting-edge selskaper og skaper digitale løsninger som har en betydelig innvirkning i samfunnet.
De samarbeider med noen av Norges mest cutting-edge selskaper og skaper digitale løsninger som har en betydelig innvirkning i samfunnet.
Company
IT Consultancy Company
Experience level
Senior
Location
Stavanger, Norge - On-site
Preferred Languages
Norwegian
English
Skills
Key Responsibilities
- Være utviklingsteamets «AppSec engineer» som har fokus på sikkerhetspraksis i livssyklusen (S-SDLC)
- Være en pådriver for god sikkerhetspraksis rundt automatisering i test og deployment pipelines (CI / CD)
- Være med å bidra til å bygge vårt Security Champion nettverk
- Være en pådriver for transformasjonsarbeid sammen med applikasjonsteamene – «security shift-left»
- Etablere og videreutvikle vårt målbilde for DevSecOps / S-SDLC
- Være en pådriver og påvirker i forhold til valg av verktøy som støtter S-SDLC
- Etablere og gjennomføre workshops med fokus på applikasjonssikkerhet
Qualifications
- Erfaring som applikasjonsutvikler (+4 år) og er en sikkerhetsforkjemper i teamet
- Erfaring med sikkerhet i sky – hvor erfaring fra Microsoft Azure er et pluss men ikke en nødvendighet
- Erfaring med OWASP sine prosjekter, da spesielt «flaggskipprosjektene» OWASP TOP 10, ASVS og SAMM
- Kunnskap om integrering av verktøy som en del av CI/CD pipelines –f.eks Snyk
- Tydelig engasjement for sikkerhetstematikk
- Kjent med verktøy som støtter SAST, DAST
- Erfaring med bruk av container-teknologi, virtualisering og “hardføring” av ulike miljøer
- Komfortabel med å jobbe i Linux/*nix miljø / terminal
- Erfaring med programmeringsspråk som for eksempel Java, C# ,Go, Python, Java Script
- Kommuniserer godt både på norsk og engelsk
What the Company Offers
De har en sterk delingskultur. Det gjennomsyrer måten de jobber sammen i prosjektene på, hvordan de jobber mot et felles mål og deler kunnskap med hverandre.
De vil gi deg kurset, mentoren eller sertifiseringen du trenger for å lære noe nytt. Hos dem er kunnskap og erfaring veien til nye prosjekter og mer ansvar.
Alle ansatte har fast lønn knyttet til stillingen sin. De vil gi deg trygghet med fast lønn og overskuddsdeling (felles bonusordning), og du får selvsagt betalt for overtid i perioder du må stå på litt ekstra.
De vil gi deg kurset, mentoren eller sertifiseringen du trenger for å lære noe nytt. Hos dem er kunnskap og erfaring veien til nye prosjekter og mer ansvar.
Alle ansatte har fast lønn knyttet til stillingen sin. De vil gi deg trygghet med fast lønn og overskuddsdeling (felles bonusordning), og du får selvsagt betalt for overtid i perioder du må stå på litt ekstra.
Bærekraft er noe de tar på alvor, med fokus på miljø og klima, sosiale og økonomiske forhold.