Kompetanseheving
Sikkerhet er for mange et ukjent og kanskje litt skummelt område, der en ikke helt vet hvor man skal begynne. Når et nytt prosjekt startes opp er det derfor viktig at en vurderer behovet for kompetanseheving hos teammedlemmene. I utgangspunktet er dette rettet mot tema relatert til sikkerhet, men bruk av ny teknologi kan også utgjøre en risiko dersom en bruker den på feil måte.
Det er viktig at teamet ser over hele utviklingsløpet med alle fasene og vurderer hvert enkelt punkt opp mot hva teamet kan, hva en ser på som relevant for prosjektet og hvor en kan få bistand.
Vi har mange ulike sikkerhetsmiljøer og enkeltpersoner med høy kompetanse som kan bidra innad i Bouvet; dersom akkurat ditt team har behov, ta det gjerne opp på din lokale Security-Champions-kanal på Bouvet-Slack, #sikkerhet eller med din regionale kvalitetsleder.
Kurs
Kursavdelingen til Bouvet kan tilby mange ulike kurs, også innenfor sikkerhet. Dersom teamet ønsker kursing utover det som leveres i Security Journey kan det være et alternativ, ikke minst dersom dere ønsker et mer skreddersydd kurs. Ta kontakt med kursavdelingen dersom dere ikke finner det rette kurset.
Security Journey
I Bouvet har vi kjøpt inn lisenser på løsningen Security Journey, som tilbyr sikkerhetsrelaterte kurs bestående av ulike moduler. Hver modul består enten av en video+tekst etterfulgt av en kort quiz, eller en kodeoppgave der du får VS Code, en proxy og en browser og en utfordring som skal løses. Kodeoppgavene kan løses på de fleste større programmeringsspråk slik at flest mulig skal være komfortable med dem. Alle kurs leveres gjennom nettleseren, du trenger ikke å installere noe på maskinen din.
Under finner du en opplisting av noen kurs som tilbys i plattformen. Plattformen er under utrulling, mer informasjon om hvordan du får lisens kommer på Min Side i nær fremtid.
Kursopplisting
Business Learner
- Foundational: Business Learner
- Intermediate: Business Learner
- Advanced: Business Learner
Cloud Engineer
- Foundational: Cloud Engineer
- Intermediate: Cloud Engineer
- Advanced: Azure
- Advanced: AWS
- Advanced: GCP
Compliance
- OWASP Top 10 - Web Applications
- Security Awareness
Data Scientist
- Foundational: Data Scientist
- Intermediate: Data Scientist
- Advanced: R
DevSecOps
- Foundational: DevSecOps
- Intermediate: DevSecOps
- Advanced: DevSecOps
- Advanced: Docker/Kubernetes
- Advanced: Infrastructure as Code
- Advanced: Terraform
Mobile Developer
- Foundational: Mobile Developer (Android)
- Foundational: Mobile Developer (iOS)
- Intermediate: Mobile Developer (Android)
- Intermediate: Mobile Developer (iOS)
- Advanced: Java (Mobile)
- Advanced: Kotlin (Mobile)
- Advanced: Swift
Native Developer
- Foundational: Native Developer
- Intermediate: Native Developer
Privacy Engineer
- Foundational: Privacy Engineer
- Intermediate: Privacy Engineer
- Advanced: Privacy Engineer
Tester
- Foundational: Tester
- Intermediate: Tester
- Advanced: Web App Tester
Topic
- AI/LLM Security
- OWASP API Top 10
- Software Supply Chain Security
Web Developer - Backend
- Foundational: Web Developer
- Intermediate: Web Developer
- Advanced: Apex
- Advanced: API
- Advanced: C#
- Advanced: Go
- Advanced: Java (Backend)
- Advanced: JavaScript (Node.js)
- Advanced: Kotlin (Backend)
- Advanced: Python
- Advanced: Python (Django)
- Advanced: Ruby (RoR)
- Advanced: Rust
- Advanced: Scala
- Advanced: TypeScript (Backend)
Web Developer - Frontend
- Advanced: JavaScript (Angular)
- Advanced: JavaScript (React)
- Advanced: TypeScript (Frontend)
- Advanced: ClojureScript
Veien videre
- Bouvet: Kurs
- Security Journey Login (Single-Sign-On)