Stillingen får ansvar for å utvikle metoder og referansekode for sikker programvareutvikling i konsernet. I tillegg får den som ansettes ansvar for å tilføre de ulike utviklingsteamene i konsernet kompetanse innenfor dette.
Dette er en jobb hvor samarbeid med og deltagelse i de ulike utviklingsteamene er veldig viktig.
Konkrete arbeidsoppgaver vil være:
- Utvikle og vedlikeholde metoder for sikker programvareutvikling
- Utvikle og vedlikeholde referanse og eksempelkode for hvordan funksjonelle behov til utviklingsteamene kan implementeres på en sikker måte
- Deltagelse i ulike utviklingsteam for å bistå de med threat modellering, løse konkrete sikkerhetsproblemstillinger og tilføre kompetanse rundt sikker programvareutvikling
- Gjennomføre opplæringsseanser eller mindre kurs for konsernets egne eller innleide utviklere
Bakgrunn og utdanning
Vi ser etter en kandidat med erfaring innenfor programvareutvikling (5+ år) og som brenner for sikkerhet, og fortrinnsvis har erfaring med utvikling av sikker programvare.
Forhåpentligvis har du kompetanse innen noen av disse områdene:
- SDLC
- Threat modelling
- C# og .Net core
- Python
- JS
- Utvikling av webapplikasjoner og løsninger
- Bruk av automatiserte verktøy for statisk og dynamisk sikkerhetstesting av kode
- Azure infrastruktur
- Azure DevOps og utvikling av CI/CD Pipelines