Vil du jobbe med sikkerhet hos oss?

Er du en programmerer som også elsker å reverse engineere applikasjoner eller kaste deg over CTF-konkurranser? Da har vi veldig lyst til å bli kjent med deg. Sikkerhet er en del av alle våre leveranser i dag og vi trenger flere kompetente teknikere med lidenskap for sikkerhet ut til våre kunder.

Vi ser etter folk med noen års erfaring innen følgende områder:

  • Designe applikasjoner som ivaretar sikkerhet og personvern fra designfasen
  • Objektorientert/funksjonell programmering med f.eks. Java, C#, JavaScript, Python, Golang, Kotlin, Rust, Clojure, Swift eller Scala
  • Implementere sikre kodeprinsipper og sikkerhetskontrollere som input validering og encoding
  • Skrive negative tester for å validere at løsninger kun kan utføre det de er ment for
  • God kjennskap til generell symmetrisk og asymmetrisk kryptering
  • God kjennskap til forskjellige autentiserings- og autorisasjonsstandarder som OIDC, OAuth2.0 og SAML
  • Trusselmodellering, identifisering av områder i applikasjonen som er mer sårbare eller krever høyere grad av sikkerhet
  • Håndtering av applikasjonshemmeligheter
  • Sårbarhetshåndtering ved egen kode eller avhengigheter
  • Erfaring med logging og monitorering (og integritetsstyring av logger)
  • Integrering og bruk av SAST-løsninger (Static Application Security Testing)
  • God kjennskap til metodikker som OWASP Testing Guide, OWASP Secure Software Development Lifecycle eller Microsoft Secure Development Lifecycle

Visma Consulting er en del av Visma konsernet som har et av Norges største sikkerhetsmiljøer. Du vil tre inn i rekken med både middelaldrende Amiga-nerder og unge, hippe hakkespetter. I tillegg til Visma sine mange techhubs og sikkerhetssamlinger, har vi også egen sikkerhetsfaggruppe som treffes en gang i måneden, HackTheBox lag og turer på sikkerhetskonferanser som DefCon eller BlackHat. Hello Friend.


Vi gleder oss til å bli bedre kjent med deg!

Søk på stillingen