Pomiń do treści
Logo firmy emagine

Konsulentteam for sikkerhetsrevisjon

emagine

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄OtherKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaOslo
Źródło
JustJoinIT
Aktywna
Opublikowano7 kwietnia 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za29 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To ogłoszenie dotyczy zespołu konsultantów (3-4 osoby) do przeprowadzenia audytu bezpieczeństwa i testów penetracyjnych dla norweskich regionów zdrowotnych (Sykehuspartner, Helse Nord, Helse Vest). Zespół będzie realizował audyt dostawcy oprogramowania medycznego, w tym przegląd wcześniejszych ustaleń, kontrole zabezpieczeń, testy penetracyjne aplikacji (grey-box) oraz audyt środowiska wykonawczego (white-box). Wymagana jest biegła znajomość języka norweskiego oraz zdolność do przejścia kontroli bezpieczeństwa. Rola nie jest typowo developerska – to wyspecjalizowana rola audytorska i pentesterska z naciskiem na zgodność z normami (ISO 27001, Normen) i raportowanie.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: brak informacji o konkretnych technologiach (np. systemy, frameworki) do testowania, nie określono, ile dokładnie dni w biurze w oslo jest wymaganych.

🛠 Wymagane technologie
Dane źródłowe
penetration testingISO StandardsTenderRegionsISO 27001 - Information Security ManagementSecurity auditsSecurity Architectureapplication architectureTestingSecurity
AI Insights
Czym naprawdę jest ta rola?Security Engineer

To ogłoszenie dotyczy zespołu konsultantów (3-4 osoby) do przeprowadzenia audytu bezpieczeństwa i testów penetracyjnych dla norweskich regionów zdrowotnych (Sykehuspartner, Helse Nord, Helse Vest). Zespół będzie realizował audyt dostawcy oprogramowania medycznego, w tym przegląd wcześniejszych ustaleń, kontrole zabezpieczeń, testy penetracyjne aplikacji (grey-box) oraz audyt środowiska wykonawczego (white-box). Wymagana jest biegła znajomość języka norweskiego oraz zdolność do przejścia kontroli bezpieczeństwa. Rola nie jest typowo developerska – to wyspecjalizowana rola audytorska i pentesterska z naciskiem na zgodność z normami (ISO 27001, Normen) i raportowanie.

Plusy
  • Pokrycie kosztów podróży i hotelu przy odległości >70 km
  • Ciekawy projekt w sektorze zdrowia o dużym znaczeniu
  • Jasno określony zakres zadań i obowiązków dla każdej roli
  • Możliwość pracy w zespole ekspertów
Na co uważać
  • !Wymóg biegłej znajomości języka norweskiego (może ograniczać liczbę kandydatów)
  • !Krótki okres projektu (maj–sierpień 2026) z możliwością przedłużenia tylko do września
  • !Obowiązek dostarczenia przykładowych raportów już w ofercie
  • !Niejasny podział obciążenia między rolami („ulik belastning”)
  • !Konieczność przejścia kontroli bezpieczeństwa (dodatkowy czas)
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Planowanie i koordynacja audytu bezpieczeństwa z trzema regionami zdrowotnymi
  • Przeprowadzanie testów penetracyjnych aplikacji (grey-box) w środowisku testowym i produkcyjnym
  • Kontrola zabezpieczeń konfiguracji środowiska wykonawczego (white-box) poprzez przeglądy i wywiady
  • Analiza dokumentacji architektonicznej i konfiguracyjnej pod kątem luk bezpieczeństwa
  • Przygotowywanie raportów z audytu i testów w języku norweskim, zawierających rekomendacje
  • Uczestnictwo w spotkaniach z interesariuszami (helseregionene) i zespołem koordynującym
  • Weryfikacja wcześniejszych ustaleń audytowych i ocena wdrożonych poprawek
  • Dokumentowanie znalezisk i prezentacja wyników kierownictwu
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Analityk bezpieczeństwa z 3-letnim doświadczeniem w testach penetracyjnych lub kontrolach zabezpieczeń, z udokumentowaną znajomością języka norweskiego i zdolnością do przejścia kontroli bezpieczeństwa. Może pełnić rolę juniora w zespole testów penetracyjnych pod nadzorem seniora.

Raczej nie dla

Osoby nieznające języka norweskiego, juniorzy bez doświadczenia w audytach/pentestach, ani osoby szukające stałego zatrudnienia – projekt jest krótkoterminowy (4 miesiące).

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt3/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Która z trzech ról jest docelowa dla kandydata? Czy decyzja o rolach zapada po rekrutacji?
  • ?Jakie narzędzia do testów penetracyjnych są preferowane (np. Burp Suite, Metasploit)?
  • ?Ile podróży do Oslo jest wymaganych w trakcie projektu?
  • ?Jak wygląda proces uzyskiwania kontroli bezpieczeństwa i ile trwa?
  • ?Czy wynagrodzenie jest rozliczane stawką godzinową czy ryczałtem za projekt?
  • ?Czy istnieje szansa na pracę tylko w jednej roli, czy wymagana jest elastyczność między zadaniami?
Brakujące informacje
  • Brak informacji o konkretnych technologiach (np. systemy, frameworki) do testowania
  • Nie określono, ile dokładnie dni w biurze w Oslo jest wymaganych
Zespół

Zespół działa w ścisłej współpracy z trzema norweskimi regionami zdrowotnymi. Oczekuje się samodzielności, dobrej komunikacji i umiejętności raportowania. Praca wymaga zarówno współpracy, jak i indywidualnej odpowiedzialności za poszczególne zadania.

Powiązane strony
Praca penetration testingZarobki penetration testingPraca penetration testing Oslo
🔗Podobne oferty