Etisk hacker
Norsk helsenett
- Frist 6.8.2024
- Ansettelsesform Fast
Enkel søknad! Vil du videreutvikle Norsk Helsenett sine tjenester innen offensive security?
Har du hørt om Norsk helsenett? Vi utvikler blant annet Helsenorge, Kjernejournal, E-resept og andre plattformnære tjenester. Vi motiveres av visjonen om å knytte helse-Norge sammen og med å forenkle helsetjenesten!
Er du en red team-operatør eller penetrasjonstester som er oppdatert på trender innen offensiv sikkerhet som vil bli en del av teamet vårt? Forstår du trender innenfor offensiv sikkerhet (webapp-testing, red teaming, purple teaming, bug bounties, sikkerhet i Kubernetes og DevSecOps)? Da er det kanskje deg vi ser etter!
Hos oss møter du noen av landets beste IT-hoder i et nytenkende IT-selskap som jobber i grensesnittet mellom IKT og e-helse. Vi er en nasjonal tjenesteleverandør som utvikler, drifter og forvalter sentrale løsninger i sektoren på oppdrag fra Helse- og omsorgsdepartementet. Sikkerhet og personvern er viktigere enn noensinne, og vår ambisjon er å være et av de beste fagmiljøene innen operativ sikkerhet i Norge. For å få til dette oppdraget, er vi avhengige av å bygge en sterk sikkerhetskultur ved at sikkerhet skal være en del av hverdagen i vårt selskap.
Det er her du kommer inn som etisk hacker! Du som vil jobbe med noe som er viktig for både helsepersonell og innbyggere i Norge, og med det ypperste innenfor ny innovativ teknologi der sikkerhet og personvern er et høyt prioritert kvalitetsparameter.
Med vårt aktive fokus på faglig utvikling innen Cybersecurity domenet rekker vi aldri å bli utdatert! Vi er allerede seks penetrasjonstestere i vårt in-house team, og sammen med oss, og i sikkerhetsorganisasjonen vår for øvrig, jobber vi tverrfaglig med fokus på etisk hacking, kursing og veiledning. Du vil få en stor kontaktflate og en stor frihet i utførelsen av jobben din - vi er mest opptatt av resultatet og leveransene du bidrar med.
Arbeidssted avklares nærmere med den enkelte kandidat, vi søker i både Oslo, Trondheim og Tromsø. Vi ønsker oss mangfold og oppfordrer alle kvalifiserte kandidater med ulik utdanning, arbeids- og livserfaring til å søke jobb hos oss.
Ta kontakt med oss i dag! Søknader vil bli vurdert fortløpende.
Denne stillingen er av sikkerhetsmessige hensyn vurdert å være kritisk. Det vil derfor bli gjennomført sikkerhetssamtale og bakgrunnssjekk før ansettelse i denne stillingen.
Hva blir dine arbeidsoppgaver?
Du skal bidra til at Norges nasjonale e-helseløsninger og våre interne tjenester forblir sikre og ugjennomtrengelige mot cyberangrep! Du skal bistå med sikkerhetstesting, reverse engineering, utvikling av verktøy og sikring av CI/CD pipeline i tråd med DevSecOps-økosystem slik at programvaresikkerheten med innebygd personvern blir ivaretatt, og vi forventer at du aktivt deler dine tanker om hvordan det operative arbeidet bør organiseres. Du kommer også til å bidra aktivt med videreutvikling av bestepraksis innen red-teaming/penetrasjonstesting, og delta i vårt Security Champion-fellesskap. Vi tror du har erfaring med sikkerhetstesting av infrastruktur, sky, web- og mobilapplikasjoner fra før, og kan bidra med å løfte fagområdet ytterligere sammen med kunnskapsrike kollegaer.
Viktige nøkkelord: Kali Linux, Burp Suite, Nessus, Ethical hacking, Bug bounties, Pen-test, Red team, purple team, SAST, DAST, IAST, OWASP, MITRE ATT&ACK, SDLC, CI/CD, DevSecOps, Kubernetes, OIDC, automatisering, autonomi, kontinuerlig læring.
Kvalifikasjoner
Vi tror du har teknologifaglig utdannelse på bachelornivå eller høyere, spisset mot informasjonssikkerhet, applikasjonsutvikling eller drift. Eller kanskje har du mengder med erfaring innenfor faget, relevant erfaring kan erstatte kravet om utdanning.
Relevante sertifiseringer er en fordel. Eksempelvis (men ikke begrenset til):
- Offensive Security (OSCP, OSWA, OSWE, OSEP, o.l.)
- CISSP
- eCPPT
Personlige egenskaper / hvem ser vi etter?
Du er en lagspiller som alltid leter etter løsninger på problemer og utfordringer, og vil gå analytisk og planmessig til verks for å sikre og effektivisere e-helseløsningene for fremtiden. Du er hele tiden opptatt av læring, og videre utvikling av både deg selv og de rundt deg. Vi forventer at du deler både det du allerede kan og det du ønsker å lære deg gjennom daglig praktisering og etterlevelse av Norsk helsenett sine verdier; vi er nysgjerrige, vi har driv og vi bryr oss. Og ikke minst - vi ser etter deg som blir inspirert av det viktige samfunnsoppdraget vårt!
Personlig egnethet vil vektlegges.
Vi ønsker oss mangfold! Mangfold beskriver våre menneskelige forskjeller, store og små, synlig og usynlig. Vi tror på kraften som ligger i våre forskjeller, og at disse bidrar til mer innovasjon, læring og verdiskapning. Vi oppfordrer kandidater med ulik utdanning, arbeids- og livserfaring til å søke.
Ønsker du å få et innblikk i hvordan det er å jobbe hos oss? Ta en titt her: https://vimeo.com/639838490
Hvorfor Norsk helsenett?
Målet vårt er at helsepersonell har informasjonen de trenger når de trenger den.
Helsevesenet i Norge er i dag preget av programvare og IT-systemer utviklet av mange ulike leverandører for mange ulike kunder i både privat og offentlig sektor. De kommuniserer ikke alltid godt nok. Norsk helsenett bidrar, på oppdrag fra myndighetene, i samarbeid med både leverandører og kunder, til å løse disse utfordringene.
Potensialet for en mer bærekraftig helsesektor er enormt, og vi er godt i gang. Blir du med?
Vi er 900 ansatte på våre kontorer i Trondheim, Oslo, Tromsø og Svalbard med driv, nysgjerrighet, og som genuint bryr seg om å løse dette puslespillet ved hjelp av teknologi!
Vi tilbyr en lærerik arbeidshverdag i et teknologiunivers som overgår de flestes:
- Vi utvikler og drifter sentrale nasjonale kritiske IT-løsninger som for eksempel Helsenorge.no, e-Resept og kjernejournal, samt en infrastruktur som lar alle i helsesektoren samhandle sikkert med 100% oppetid.
- Vi drifter og forvalter en av Norges største private skyer, men har også bred erfaring og drift av allmenne skytjenester som Microsoft Azure og Amazon AWS. I tillegg til teknologier innen blant andre Microsoft, Cisco, Checkpoint, Veritas, Splunk, VMware og F5, har vi også Norges største operative linuxmiljø!
- Vi har et av Norges sterkeste cybersikkerhetsmiljøer med både HelseCERT, Security Operations Center og vårt operasjonssenter som passer på kritiske løsninger 24/7/365.
- Norsk helsenett utvikler fremtidens teknologiske pilarer for helsevesenet i tett samarbeid med både leverandørmarkedet, brukerne og myndighetene, og vi mener vi er Norges beste arbeidsplass for teknologiinteresserte med et ønske om å gjøre en forskjell!
I tillegg kan vi selvsagt friste med:
- 7,5 timers arbeidsdag med fleksitid og betalt lunsjpause
- individuell avlønning (ikke lønnstrinn), betalt reisetid og overtid
- at vi tar regninga for mobil, data og bredbånd hjemme
- bidrag til å dekke utgifter til trening
- gode pensjons- og forsikringsordninger
- og mye mer!
Vi gjør oppmerksom på at i henhold til offentleglova, kan opplysninger om søkeren bli offentliggjort selv om søkeren har anmodet om ikke å bli oppført på søkerlisten.
- Sektor: Offentlig
- Antall stillinger: 2
- Sted: Verkstedveien 1, 0277 Oslo
- Flere arbeidssteder: ABELS GATE 9, 7030 Trondheim, STAKKEVOLLVEGEN 55, 9010 Tromsø
- Hjemmekontor: Delvis hjemmekontor
- Bransje: IT
- Stillingsfunksjon: IT drift og vedlikehold / Drift/Operations, Rådgivning, Sikkerhet
- Arbeidsspråk: Norsk
Nøkkelord
DevSecOps, Nessus, DAST, IAST, Hacking
- FINN-kode 358682016
- Sist endret