IT-sikkerhet konsulent (DevSecOps) hos Kristiania

Hva vil dine arbeidsoppgaver være?

Vi er på en veldig spennende endringsreise når det gjelder teknologi og nye arbeidsformer, hvor vi ønsker deg med på laget for å påvirke retning. I denne stillingen vil du blant annet:

• Være rådgiver og eksperten innen beste praksis rundt trussel modellering og sikkerhet under applikasjonsutvikling, testing og forvaltning.
• Veiledning rundt automatisering og sikkerhetstester i pipelines
• Drive transformasjonsarbeid i samarbeid med applikasjonsteam innen sikkerhet i skyen
• Etablere og videreutvikle vårt målbilde for DevSecOps og SDLC
• Påvirke valg av verktøy og direkte ansvarlig for forvaltning av produktene
• Feilsøke, rette og drifte løsningen sammen med våre samarbeidspartnere

Du har kompetanse og kunnskap innen følgende:

• Jobbe hands-on” med utviklere for å øke kompetanse innen sikkerkoding
• Sikre vår engineering platform og infrastruktur samt bidra til kontinuerlig forbedring i takt med utviklingen i markedet og sammenfalle dette med et veikart for DNB
• Erfaring med bruk av container-teknologi, virtuallisering og “hardføring” av virtuelle maskiner.
• Komfortable med å jobbe i Linux og erfaring med programmeringsspråk som Java Script, C# etc
• Erfaring med sikkerhet i sky Amazon Web Services og/eller Microsoft Azure er et stort pluss.

Hvem er du?


Vi ser etter deg som er nysgjerrig og som liker å fordype deg i komplekse problemstillinger i ditt daglige arbeid. Du er selvstendig samtidig som du forstår viktigheten av å samarbeide med andre (forretningsutviklere, kunder og driftspartnere) for å oppnå resultater. Du er også tydelig i din kommunikasjon med andre.

• Du har erfaring som applikasjonsutvikler og har vært sikkerhetsforkjemperen i teamet
• Du har kunnskap om integrering av verktøy som en del av CI/CD pipelines
• Du har et brennende engasjement for sikkerhetstematikk og DevSecOps
• God script- og programmeringskompetanse i plattformer, verktøy og prosesser
• Kunnskap om sikkerhet i skyplattformer som Azure og AWS
• Kunnskap om sikkerhet på flere nivåer; applikasjon, container og infrastruktur som kode, CI/CD og monitorering
• SAST, DAST, og OWASP er ikke fremmed ord for deg
• Gode kommunikasjonsferdigheter på norsk og engelsk
• Du er komfortabel med å jobbe i ett distribuert utviklermiljø med kollegaer over flere lokasjoner (nasjonalt og internasjonalt)
• Du liker å sette deg inn i nye teknologier og deler villig kompetanse og erfaring med dine kollegaer
• Du har gode kunnskaper om OWASP Top 10 prosjekt.

Søknadsfrist: 8. januar

Lurer du på hvordan det er å jobbe hos oss, eller har du spørsmål om stillingen? 

Ta kontakt med Informasjonsskkerhetssjef Ivan Talwar.