Text copied to clipboard!
Tittel
Text copied to clipboard!Programvaresikkerhetsingeniør
Beskrivelse
Text copied to clipboard!
Vi ser etter en dyktig og erfaren Programvaresikkerhetsingeniør som kan bidra til å sikre våre programvaresystemer mot trusler og sårbarheter. Som Programvaresikkerhetsingeniør vil du spille en sentral rolle i utviklingen og implementeringen av sikkerhetsstrategier i hele programvareutviklingslivssyklusen. Du vil samarbeide tett med utviklere, arkitekter og IT-sikkerhetsteam for å sikre at sikkerhet er innebygd i alle faser av produktutviklingen.
Dine hovedoppgaver vil inkludere å gjennomføre sikkerhetsvurderinger, utføre kodegjennomganger, identifisere og mitigere sårbarheter, samt utvikle og vedlikeholde sikkerhetsretningslinjer og beste praksis. Du vil også være ansvarlig for å holde deg oppdatert på de nyeste truslene og teknologiene innen cybersikkerhet, og sørge for at våre systemer er i samsvar med relevante standarder og forskrifter.
Stillingen krever en sterk teknisk bakgrunn, samt evnen til å kommunisere komplekse sikkerhetskonsepter til både tekniske og ikke-tekniske interessenter. Du bør ha erfaring med sikkerhetsverktøy, teknikker for trusselmodellering, og ha god forståelse for sikkerhetsprinsipper innen programvareutvikling.
Vi tilbyr et dynamisk og innovativt arbeidsmiljø hvor sikkerhet er en prioritet. Du vil få muligheten til å jobbe med avanserte teknologier og bidra til å beskytte kritiske systemer og data. Hvis du brenner for programvaresikkerhet og ønsker å gjøre en forskjell, vil vi gjerne høre fra deg.
Ansvarsområder
Text copied to clipboard!- Gjennomføre sikkerhetsvurderinger av programvare og systemer
- Utføre kodegjennomganger for å identifisere sårbarheter
- Utvikle og implementere sikkerhetsretningslinjer og prosedyrer
- Samarbeide med utviklingsteam for å integrere sikkerhet i SDLC
- Overvåke og analysere sikkerhetshendelser og trusler
- Delta i trusselmodellering og risikovurderinger
- Utføre penetrasjonstester og sårbarhetsskanninger
- Sikre samsvar med relevante sikkerhetsstandarder og forskrifter
- Gi opplæring og veiledning i sikker programvareutvikling
- Bidra til kontinuerlig forbedring av sikkerhetsprosesser
Krav
Text copied to clipboard!- Bachelorgrad eller høyere innen informatikk, informasjonssikkerhet eller lignende
- Minimum 3 års erfaring med programvaresikkerhet
- God kjennskap til OWASP, SAST, DAST og andre sikkerhetsverktøy
- Erfaring med sikkerhetsarkitektur og trusselmodellering
- Sterke ferdigheter i programmering og kodeanalyse
- Kunnskap om sikkerhetsstandarder som ISO 27001, NIST, GDPR
- Evne til å kommunisere teknisk informasjon til ulike målgrupper
- Erfaring med DevSecOps og CI/CD-miljøer er en fordel
- Sertifiseringer som CISSP, CSSLP eller CEH er ønskelig
- Sterk problemløsningsevne og analytisk tankegang
Potensielle intervjuspørsmål
Text copied to clipboard!- Hva er din erfaring med sikkerhetsvurdering av programvare?
- Hvilke sikkerhetsverktøy har du brukt tidligere?
- Kan du beskrive en situasjon der du oppdaget og løste en alvorlig sårbarhet?
- Hvordan holder du deg oppdatert på nye trusler og sikkerhetsteknologier?
- Har du erfaring med DevSecOps og automatisert sikkerhetstesting?
- Hvilke programmeringsspråk er du mest komfortabel med i sikkerhetssammenheng?
- Hvordan samarbeider du med utviklingsteam for å forbedre sikkerheten?
- Har du erfaring med sikkerhetsstandarder og regulatoriske krav?
- Hvilke sertifiseringer innen sikkerhet har du?
- Hvordan håndterer du en sikkerhetshendelse i sanntid?
