Utvikler for teknisk sikkerhet (DevSecOps engineer)

Om stillingen

Brenner du for teknisk sikkerhet og vil bidra til tryggere digitale tjenester i offentlig sektor? Nå har du muligheten til å bli en sentral ressurs i vårt sikkerhetsteam, hvor du får jobbe med sikkerhetsvurderinger, testing og rådgivning i spennende DevOps-miljøer. 

Team sikkerhet i avdeling for Brukeropplevelse- og datadeling består av mange ressurser med stor faglig bredde innenfor sikkerhet, og vi skal utvide med en fast stilling som teknisk sikkerhetsressurs, som kan bidra til å utvikle teamet på alle måter. 

Vi søker etter en ny kollega som vil være med og sikre fremtidens digitale tjenester i offentlig sektor, samtidig som teamarbeidet styrkes. Stikkord er sikkerhetsvurderinger, sikkerhetstesting, og teknisk sikkerhetsrådgivning innenfor DevOps. 

Hos oss får du jobbe med produkter som Altinn-økosystemet, data.norge.no, Digitalt Dødsbo og flere andre viktige fellestjenester for digital samhandling. Vi utvikler løsninger som gjør det enklere å skape og dele data på tvers av sektorer – alltid med brukeren i sentrum.

Du blir en del av avdelingens sikkerhetsteam som samarbeider med små, tverrfaglige team med høy faglig kompetanse og stor grad av autonomi. Vi jobber smidig, tett på brukere og samarbeidspartnere, og vi følger hele løpet fra idé til ferdig løsning – med ansvar for kvalitet og kontinuerlig forbedring – med fokus på sikker utvikling, drift og forvaltning.

Aktuelle arbeidssteder er Brønnøysund, Leikanger eller Oslo. 

Og viktigst av alt – vi har det gøy på jobb!

 

Sentrale arbeidsoppgaver

• Sikkerhetsvurderinger: Utføre sikkerhetsvurderinger av applikasjoner, systemer og infrastruktur med fokuspå å identifisere og mitigere risikoer.
• Kodegransking: Utføre kodegransking for å identifisere sikkerhetsrisikoer og svakheter i kodebasen. 
• Sikkerhetstesting: Utføre eller bistå ved SAST (Static Application Security Testing) og DAST (Dynamic Application Security Testing).
• Veiledning og rådgivning: Gi teknisk veiledning og råd til utviklere og DevOps-team, samt bidra som en sentral rolle i vårt Security Champions-program.
• Samarbeid: Samarbeide tett med DevOps-team for å sikre at sikkerhet er en integrert del av CI/CD-pipelines og infrastruktur som kode.
• Risikovurderinger: Delta i risikovurderinger og bidra til å utarbeide risikoreduserende tiltak.
• Open Source: Ha inngående kunnskap om sikkerhetsutfordringer knyttet til åpen kildekode og bidra til å sikre at våre applikasjoner bruker sikre versjoner.
• Bidra på tvers innenfor teamet fagområder med kontinuerlig forbedring av sikkerhetstilstanden (Security champions programmet, risikovurderinger, compliance mv.)

 

Kvalifikasjoner

Du må ha

• Bachelor eller mastergrad innen IT, gjerne med sikkerhetsfag. Lang relevant erfaring kan i spesielle tilfeller dekke deler av utdanningskravet
• Systemutviklerbakgrunn og gjerne erfaring som utvikler i et utviklingsteam/produktteam med sikkerhetsarbeid
• God muntlig og skriftlig fremstillingsevne på norsk og engelsk

Kandidater som kan vise til særlig relevant erfaring kan vurderes selv om erfaring er kortere enn 3 år eller utenfor de spesifiserte områdene.

Stillingen krever at du må kunne autoriseres på nivå BEGRENSET etter sikkerhetsloven.

Du bør ha erfaring innenfor et eller flere av områdene:

• Dyp forståelse av sikkerhetsprinsipper: Solid kunnskap om sikkerhetsprinsipper, OWASP TOP 10, og sikkerhetsrisikoer knyttet til webapplikasjoner og APIer
• Erfaring med teknologi og verktøy som: Kubernetes, Docker, GitHub Actions
• Kunnskap om utviklingsarbeid i skyplattformer som Azure, AWS og GCP, inkludert bruk av innebygde sikkerhetsverktøy og tjenester som støtter sikker DevOps, tilgangsstyring og sikkerhetsmonitorering
• Kunnskap om rammeverk som: NIST CSF, NSM grunnprinsipper, ISO27000 serien o.l.
• Erfaring med IaC:Terraform, Ansible
• Programmeringsferdigheter:Python, Bash, PowerShell
• Erfaring med åpen kildekode: Inngående kjennskap til sikkerhetsutfordringer knyttet til åpen kildekode og erfaring med å velge og bruke sikre komponenter
• DevOps-bakgrunn: God forståelse av DevOps-prinsipper, verktøy og kultur.
• Kommunikasjon og samarbeid: Utmerkede kommunikasjonsevner og evne til å bygge gode relasjoner med utviklere og andre interessenter.

Som teamarbeider ser vi etter at du

• Har evne til å være en lagspiller som verdsetter samarbeid
• Har vilje til å ta tak i ting du ser bør gjøres noe med
• Er fremoverlent og interessert i å lære og utforske nye teknologier
• Er vant med å jobbe i autonome team og har kjennskap til smidig utvikling
• Tørr å dele dine meninger, samtidig som du lytter til andre

Selv om du ikke har erfaring med alt vi har nevnt over, kan du likevel være vår nye kollega. Vi er opptatt av våre medarbeideres faglige utvikling og tilrettelegger for kursing og opplæring når det er aktuelt. 

Evne og vilje til å sette seg inn i nye ting kan for den rette være nok. Vi er et team som gjerne deler kompetanse og lærer hverandre nye ting!

Personlig egenskaper

Vi ser etter deg som: 

• Tar initiativ: Du er proaktiv og ser muligheter. Du tar ansvar for egne oppgaver og bidrar aktivt til å forbedre arbeidsprosesser og resultater
• Er en lagspiller: Du trives med å samarbeide og deler gjerne kunnskap og erfaringer med kollegaer. Du bygger gode relasjoner og bidrar til et positivt og inkluderende arbeidsmiljø
• Motiveres av faglig utvikling: Du er nysgjerrig og ønsker å holde deg oppdatert innen ditt fagfelt. Du liker å bli utfordret og ser kontinuerlig læring som en naturlig del av jobben

 

Hvorfor skal du velge oss?

• Team sikkerhet –vi har stor faglig bredde og er opptatt av mye læring, glede og ansvar i hverdagen
• Du får sjansen til å bidra til vår åpne kildekode-kultur på GitHub, der deling og samarbeid står i fokus
• Vi er et DevSecOps-team som hele tiden jobber med å gjøre utviklingsflyten så effektiv som mulig og innehar nødvendig sikkerhet
• Du får muligheten til å finne ut av, og jobbe med, hvordan vi skal utnytte kunstig intelligens (KI) i utviklingen av offentlige tjenester sikkerhetsmessig
• Du vil være del av teamene som bidrar til å holde det digitale offentlige Norge i gang
• Vi har spennende oppgaver og utfordringer som står i kø og bare venter på å bli løst  

Våre kontorer ligger i Oslo, Brønnøysund og Leikanger, og tilbyr en unik kombinasjon av profesjonelle muligheter og livsstil.

Vi tilbyr

• Et godt arbeidsmiljø med en uformell tone og stor vilje til å skape noe sammen
• Arbeidsoppgaver innenfor sikkerhetsområdene i et fagfelt preget av høy utviklingstakt og et spennende samfunnsoppdrag
• Gode ordninger for opplæring og videreutvikling
• Personalpolitikk med gode arbeidstidsordninger
• Lønn som rådgiver eller seniorrådgiver Lønnsspenn: kr 650 000 til kr 1 000 000. For spesielt kvalifiserte søkere kan vi vurdere høyere lønn 
• Fleksitid, sommertid og mulighet for to timer trening ukentlig i arbeidstiden
Medlemskap i Statens pensjonskasse som er en av landets beste pensjonsordninger med gunstige boliglånog gode forsikringsordninger

Les mer om godene ved å jobbe i staten på Arbeidsgiverportalen.

Inkluderende arbeidsliv og mangfold

Vi har tro på at mangfold er en viktig byggestein i et godt, spennende og utviklende arbeidsmiljø, og vi oppfordrer alle kvalifiserte kandidater til å søke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Riktig kompetanse på rett sted er vår viktigste prioritering når vi rekrutterer, og vi vil legge til rette for at personer med nedsatt funksjonsevne også kan jobbe hos oss. 

Sikkerhet i Digdir

Digdir forvalter samfunnskritisk infrastruktur. Sikkerhet er derfor integrert i rekrutteringsprosessene hos oss.

I stillinger som blir vurdert som sikkerhetskritiske, må du regne med å få spørsmål knyttet til sikkerhetsmessig skikkethet i rekrutteringsprosessen.

Vil du vite mer?

Synes du dette høres interessant ut og ønsker nærmere informasjon, kontakt gjerne:

Teamleder sikkerhet, avdeling for Brukeropplevelse og datadeling 

Hein Gabrielsen

E-post: hein.gabrielsen@digdir.no
Telefon: 90 24 46 60

Vitnemål og attester må følge søknaden. Vi ber om at du henter vitnemål fra Vitnemålsportalen direkte i Jobbnorge når du søker stillingen. Dersom du har tatt hele eller deler av utdanningen din i utlandet, ber vi om en autorisert oversettelse av papirer og vitnemål, og godkjenning fra Direktoratet for høyere utdanning og kompetanse.

Søkerlister kan bli offentliggjort iht. offentleglova § 25. Dersom du ønsker å reservere deg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten. Du vil i så fall bli varslet.