Kjenner du et brennende engasjement for applikasjonssikkerhet og ønsker å være med å styrke utviklingsmiljøet i Bouvet med applikasjonssikkerhetskompetanse? Vi søker flere utviklere som kan være med i våre team, og da med et særskilt fokus på sikkerheten i livssyklusen (S-SDLC).
Hvorfor Bouvet ?
🥕 Vi har en sterk delingskultur. Det gjennomsyrer måten vi jobber sammen i prosjektene på, hvordan vi jobber mot et felles mål, våre lite spisse albuer, og at vi hjelper og deler kunnskap med hverandre.
🥕 Vi har byttet ut karrierestigen med en faglig rulletrapp. Ta steget,og vi vil gi deg kurset, mentoren eller sertifiseringen du trenger for å lære noe nytt. Hos oss er kunnskap og erfaring veien til nye prosjekter og mer ansvar.
🥕 Alle ansatte har fast lønn knyttet til stillingen sin. Prestasjonsbasert lønn og individuelle bonuser er ikke noe for oss. Vi vil gi deg trygghet med fast lønn og overskuddsdeling (felles bonusordning), og du får selvsagt betalt for overtid i perioder du må stå på litt ekstra.
🥕 Bærekraft er noe vi tar på alvor. Vår visjon «Vi går foran og bygger fremtidens samfunn» viser at vi ønsker å bidra til langsiktig verdiskapning med fokus på miljø og klima, sosiale og økonomiske forhold. Våre medarbeidere driver oss videre med nødvendig utålmodighet og krever at vi holder orden i eget hus.
Vi har selvfølgelig mange flere gulrøtter. De finner du i vår Gulrotindeks her 🥕
Dette kan bli dine arbeidsoppgaver:
- Være utviklingsteamets «AppSec engineer» som har fokus på sikkerhetspraksis i livssyklusen (S-SDLC)
- Være en pådriver for god sikkerhetspraksis rundt automatisering i test og deployment pipelines (CI / CD)
- Være med å bidra til å bygge vårt Security Champion nettverk
- Være en pådriver for transformasjonsarbeid sammen med applikasjonsteamene – «security shift-left»
- Etablere og videreutvikle vårt målbilde for DevSecOps / S-SDLC
- Være en pådriver og påvirker i forhold til valg av verktøy som støtter S-SDLC
- Etablere og gjennomføre workshops med fokus på applikasjonssikkerhet
Denne oppgaven tror vi du er klar for om du...
- ... har erfaring som applikasjonsutvikler og er en sikkerhetsforkjemper i teamet
- ... har erfaring med sikkerhet i sky – hvor erfaring fra Microsoft Azure er et pluss men ikke en nødvendighet
- ... har noe eller god erfaring med OWASP sine prosjekter, da spesielt «flaggskipprosjektene» OWASP TOP 10, ASVS og SAMM
- ... har kunnskap om integrering av verktøy som en del av CI/CD pipelines –eks Snyk
- ... har et tydelig engasjement for sikkerhetstematikk
- ... er kjent med verktøy som støtter SAST, DAST
- ... har erfaring med bruk av container-teknologi, virtualisering og “hardføring” av ulike miljøer
- ... er komfortabel med å jobbe i Linux og terminal
- ... har erfaring med programmeringsspråk som for eksempel Java, C# ,Go, Python, Java Script
- ... kommuniserer godt både på norsk og engelsk
Eneste måten å leve i den fremtiden man ønsker er å bygge den selv.
Bli med oss og gjør akkurat det!