Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
Produkteier for Identitet og tilgangsstyring
Request ID: 24-04-0238 Published: 2024-04-24Helse Nord IKT leverer IKT-tjenester til helseforetakene i Nord-Norge. Vi har etablert en seksjon for Identitets -og tilgangsstyring som har fått ansvaret for området og som ønsker å profesjonalisere sine tjenestene i tiden fremover. Derfor skal seksjonen etablere en Produkteier rolle. I påvente av intern ansettelse skal vi leie inn en erfaren produkteier som skal etablere prosesser og praksiser for produktforvaltning og -utvikling.Konsulenten må også kunne bistå med opplæring av ny ressurs.Roll......
Project management
Remote/Tromsø
100%
2024-05-20
2024-09-30
Skandinavisk
Delprosjektleder BI og analyse
Request ID: 24-04-0965 Published: 2024-04-19Kriminalomsorgen har anskaffet et nytt, felles digitalt straffegjennomføringssystem som skal benyttes for alle typer straffegjennomføring og som inneholder all relevant informasjon knyttet til den domfelte og innsatte gjennom hele straffe- gjennomføringsløpet. Prosjektet har mottatt en første delleveranse som er planlagt pilotert i løpet av andre halvår 2024.Rollen er ansvarlig for å sikre at kriminalomsorgen kan dekke sitt rapporterings- og analysebehov i forbindelse med utviklingen og implemen......
Project management
Oslo
100%
2024-05-02
2024-12-31
Norsk