Sikkerhetstester

Stillingsbeskrivelse

Brenner du for sikkerhetstesting? Vi søker inntil tre sikkerhetstestere til våre nasjonale produkter. 

Direktoratet for e-helse har ansvar for de nasjonale e-helseløsningene. I tillegg er vi i gang med store programmer som Helsedataplattformen og Modernisert folkeregister. Løsningene skal forbedre og forenkle den digitale hverdagen for helsepersonell og innbyggere og du vil ha en sentral rolle i denne satsingen. Direktoratet skal bidra til at helsepersonell har gode IKT-systemer og sikker tilgang til pasientopplysninger. Innbyggerne skal tilbys digitale helsetjenester av høy kvalitet og data skal være tilgjengelig for blant annet forskning og kvalitetsforbedring.

Vi søker deg som har erfaring som utvikler, softwaretester eller pen-tester fra store og komplekse løsninger med høye krav til sikkerhet for ytterligere å styrke vårt fokus på fagområdet. Til arbeidet som står foran oss, søker vi sikkerhetstester som vil få mulighet til å ta et medansvar for den nasjonale satsingen på e-helse og sørge for god og sikker kvalitet på løsningene.

Stillingene er faste og er for tiden plassert i Avdeling kvalitet- og tjenesteoppfølging, Seksjon test. Du vil inngå i et engasjert team med flere dyktige sikkerhestestere som til sammen dekker målene vi har satt for test og kvalitetssikring.

Arbeidsoppgaver

Som sikkerhetstester vil du ha ansvar for:

  • å utforme, videreutvikle og vedlikeholde testobjekter innen sikkerhet
  • å bidra i testplanleggingen og gjennomføre test av programvare
  • sikkerhetstest i forbindelse med sprint, systemintegrasjonstest og akseptansetest i samarbeid med interne og eksterne testere
  • å følge opp avvik og feilsituasjoner 

Du vil være med å bidra til at avdelingen ivaretar sitt ansvar innenfor test og kvalitetssikring av de nasjonale IKT-løsningene og få mulighet til å arbeide i et område der det vil skje store teknologiske endringer de neste årene. Det legges stor vekt på tverrfaglig samarbeid innad i direktoratet og med eksterne aktører og myndigheter.

Kvalifikasjoner

Du må ha:

  • relevant utdanning innen teknologi fra høyskole eller universitet, på minimum bachelornivå
  • minimum ett års dokumentert arbeidserfaring med software-utvikling som utvikler og/eller teknisk tester
  • erfaring, kunnskap, evner og ferdigheter om metoder og standarder innen testing. Relevante sertifiseringer vil vektlegges.
  • erfaring med utvikling av testobjekter basert på krav og spesifikasjoner
  • erfaring med smidig/agil prosjektgjennomføring 

Arbeidsspråket og all dokumentasjon er på norsk og det er derfor et krav om at du har god muntlig og skriftlig fremstillingsevne på norsk.

Lang og svært relevant arbeidserfaring og sertifiseringer kan i helt spesielle tilfeller kompensere for kravet om høyere utdanning.

Vi oppfordrer også nyutdannede innen studieprogram informasjonssikkerhet til å søke, da denne studieretningen kan kompensere for kravet om dokumentert arbeidserfaring.

Vi ønsker også at du har:

  • sertifisering innen sikkerhet/pen-testing
  • sertifisering innen ISTQB
  • erfaring med programvareutvikling med innebygd personvern
  • erfaring med test i henhold til OWASP top 10/ASVS og SANS/CIS TOP 20
  • erfaring med risiko- og sårbarhetsanalyser
  • erfaring med applikasjonssikkerhet
  • erfaring med identitets- og tilgangsstyring
  • erfaring med Cloud sikkerhet
  • erfaring med IOT sikkerhet
  • kjennskap til metode/rammeverk ISO27001 og ISO27002
  • kjennskap til Sikkerhetsloven, Personvernloven/GDPR og Normen
  • kjennskap til DevSecOps og agile utviklingsmetoder
  • forståelse for arkitektur, driftsprosesser og miljø, og tilhørende implikasjoner ovenfor sikkerhet i nettverk, samt skalering og tilgjengelighet av tjenester

Personlige egenskaper

Vi ser etter deg som er faglig dyktig og som praktiserer åpenhet, teamarbeid og kompetansedeling. For å lykkes i stillingen må du raskt sette deg inn i fagområdet for våre produkter. Vi praktiserer moderne og smidige utviklingsprinsipper som vektlegges i prosjekt og forvaltning. Det er derfor avgjørende at du er en pådriver og problemløser som kommuniserer på en enkel og god måte både internt og eksternt (ved behov).

Personlig egnethet vil bli tillagt stor vekt.

Vi tilbyr

  • stilling som rådgiver/seniorrådgiver (stillingskode 1434/1364)  og årslønn tilsvarende kr 524 200 - 826 000 (lønnstrinn 60 - 81), avhengig av søkerens kvalifikasjoner.
  • gode ordninger for pensjon, lån og forsikring i Statens pensjonskasse
  • gode seniorordninger fra 62 år
  • gode ordninger for kompetanseutvikling
  • fleksibel arbeidstid og betalt overtid
  • moderne lokaler sentralt beliggende på Skøyen i Oslo 

I Direktoratet for e-helse får du kolleger som er stolte av jobben sin og utfører den med stort engasjement. Du vil jobbe tett sammen med mange dyktige kollegaer og konsulenter med stort engasjement i et av de største testfagmiljøene i Norge med fokus på medarbeidernes kompetanseutvikling. 

Mangfold i Direktoratet for e-helse

Medarbeiderne i Direktoratet for e-helse skal representere hele Norges befolkning, og vi vil ha ansatte med forskjellig alder, kjønn og bakgrunn. Vi er en IA-bedrift (inkluderende arbeidsliv) og vi ønsker å legge til rette for ansatte med redusert funksjonsevne. 

Offentliggjøring av søkerliste

Vi gjør oppmerksom på at opplysningen om at du er søker kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten, jf. offentlighetsloven § 25.

Kontaktpersoner

Arne Erik Hurum
Seksjonsleder
Telefonnummer: 950 68 470

Hvem er Direktoratet for e-helse?

Direktoratet for e-helse er nasjonal myndighet på e-helseområdet. Vi realiserer og forvalter nasjonale løsninger som forbedrer og forenkler helse- og omsorgssektoren. Direktoratet skal bidra til felles innsats og nasjonal styring av IKT-utviklingen i sektoren.  Vi jobber for et enklere helse-Norge.