Vil du være med inn i et nytenkende team og videreutvikle Norsk helsenett sine tjenester innen offensive security?

Er du en penetrasjonstester eller Red Team-operatør som er oppdatert på trender innen offensiv sikkerhet? Norsk helsenett sitt interne penetrasjonstest-team utfører blant annet webapplikasjons-testing, infrastruktur-testing, red & purple teaming, og sikkerhet i Kubernetes.

Vårt in-house team har allerede syv penetrasjonstestere, og sammen med et sterkt fagmiljø innen sikkerhet (SOC, operasjonssenter, m.m.), jobber vi tverrfaglig med fokus på etisk hacking, kursing og veiledning. Du vil få en stor frihet i utførelsen av jobben din - vi er mest opptatt av resultater og leveransene du bidrar med.

Vi ser etter noen som...

• har noen års erfaring med sikkerhetstesting
• er sosial og utadvendt
• behersker flytende norsk skriftlig og muntlig
• er nysgjerrig på ny teknologi

Norsk helsenett utvikler blant annet Helsenorge, Kjernejournal, E-resept og plattformnære tjenester. Vi motiveres av visjonen om å knytte helse-Norge sammen og å forenkle innbyggers møte med helsetjenestene! Hos oss møter du noen av landets beste IT-hoder i et nytenkende IT-selskap som jobber i grensesnittet mellom IKT og e-helse.

Arbeidssted avklares nærmere med den enkelte kandidat. 

Høres dette interessant ut? Da er det deg vi ser etter!

Arbeidsoppgaver

Du skal bidra til at Norges nasjonale e-helseløsninger og våre interne tjenester forblir trygge og motstandsdyktige mot cyberangrep!

Dine arbeidsoppgaver vil inkludere sikkerhetstesting av blant annet

• Webapplikasjoner
• Intern infrastruktur (Windows, Linux)
• Skyløsninger (Azure, GCP, on-prem skyplattform)

I tillegg er det en fordel med erfaring fra Red Team-operasjoner med tilhørende aktiviteter (reverse engineering, C2-infrastruktur, kildekodeanalyse).

Du vil også få frihet til å utvikle verktøy og eksperimentere med løsninger som kan hjelpe arbeidet vårt. Vi forventer at du aktivt deler oppdagelser og tekniske funn for å styrke teamet.

Vi tror du har erfaring med sikkerhetstesting av infrastruktur, sky, web- og mobilapplikasjoner fra før, og at du kan være med å løfte fagområdet ytterligere sammen med kunnskapsrike kollegaer.

Kvalifikasjoner

Vi tror du har teknologifaglig utdannelse på bachelornivå eller høyere, spisset mot informasjonssikkerhet, applikasjonsutvikling eller drift. Kanskje har du mengder med erfaring innenfor faget.

Relevante sertifiseringer er en fordel. Eksempelvis (men ikke begrenset til):

• OffSec (OSCP, OSWA, OSWE, OSEP, o.l.)
• CRTO
• CRTL
• BSCP

Personlige egenskaper / hvem ser vi etter?

Du er en lagspiller som alltid leter etter løsninger på problemer og utfordringer, og du går analytisk og planmessig til verks for å sikre og effektivisere e-helseløsningene for fremtiden. Du er hele tiden opptatt av læring og videreutvikling, både for deg selv og de rundt deg. Vi forventer at du deler din eksisterende kunnskap og det du ønsker å lære, gjennom daglig praksis, i tråd med Norsk helsenett sine verdier; vi er nysgjerrige, vi har driv og vi bryr oss.

Og ikke minst - vi ser etter deg som blir inspirert av det viktige samfunnsoppdraget vårt!

Vi ønsker oss mangfold! Mangfold beskriver våre menneskelige forskjeller, store og små, synlig og usynlig. Vi tror på kraften som ligger i våre forskjeller, og at disse bidrar til mer innovasjon, læring og verdiskapning. Vi oppfordrer kandidater med ulik utdanning, arbeids- og livserfaring til å søke.

I Norsk helsenett benytter vi bakgrunnssjekk fra Semac i enkelte av våre rekrutteringsprosesser. Bakgrunnssjekken utføres etter samtykke, og innebærer at vi verifiserer CV og annen dokumentasjon i forbindelse med ansettelsen m.m. Etter gjennomført bakgrunnssjekk vil det gjennomføres et sikkerhetsintervju med grunnlag i besvarelsene i bakgrunnssjekken. 

Ønsker du å få et innblikk i hvordan det er å jobbe hos oss? Ta en titt her: https://vimeo.com/639838490

Hvorfor Norsk helsenett?

Målet vårt er at helsepersonell har informasjonen de trenger når de trenger den.

Helsevesenet i Norge er i dag preget av programvare og IT-systemer utviklet av mange ulike leverandører for mange ulike kunder i både privat og offentlig sektor. De kommuniserer ikke alltid godt nok. Norsk helsenett bidrar, på oppdrag fra myndighetene, i samarbeid med både leverandører og kunder, til å løse disse utfordringene.

Potensialet for en mer bærekraftig helsesektor er enormt, og vi er godt i gang. Blir du med?

Vi er bortimot 1000 ansatte på våre kontorer i Trondheim, Oslo, Tromsø og Svalbard med driv, nysgjerrighet, og som genuint bryr seg om å løse dette puslespillet ved hjelp av teknologi!

Vi tilbyr en lærerik arbeidshverdag i et teknologiunivers som overgår de flestes:

• Vi utvikler og drifter sentrale nasjonale kritiske IT-løsninger som for eksempel Helsenorge.no, e-Resept og kjernejournal, samt en infrastruktur som lar alle i helsesektoren samhandle sikkert med 100% oppetid.
• Vi drifter og forvalter en av Norges største private skyer, men har også bred erfaring og drift av allmenne skytjenester som Microsoft Azure og Amazon AWS. I tillegg til teknologier innen blant andre Microsoft, Cisco, Checkpoint, Veritas, Splunk, VMware og F5, har vi også Norges største operative linuxmiljø!
• Vi har et av Norges sterkeste cybersikkerhetsmiljøer med både HelseCERT, Security Operations Center og vårt operasjonssenter som passer på kritiske løsninger 24/7/365.
• Norsk helsenett utvikler fremtidens teknologiske pilarer for helsevesenet i tett samarbeid med både leverandørmarkedet, brukerne og myndighetene, og vi mener vi er Norges beste arbeidsplass for teknologiinteresserte med et ønske om å gjøre en forskjell!
  

I tillegg kan vi selvsagt friste med:

• 7,5 timers arbeidsdag med fleksitid og betalt lunsjpause
• individuell avlønning (ikke lønnstrinn), betalt reisetid og overtid
• at vi tar regninga for mobil, data og bredbånd hjemme
• bidrag til å dekke utgifter til trening
• gode pensjons- og forsikringsordninger
• og mye mer!

Vi gjør oppmerksom på at i henhold til offentleglova, kan opplysninger om søkeren bli offentliggjort selv om søkeren har anmodet om ikke å bli oppført på søkerlisten.