Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Languages
Norsk
Tjenestedesigner - STOR
Request ID: 22-07-3053 Published: 2022-07-04STOR-prosjektet er et samarbeid mellom Statens Vegvesen, Ruter og Bymiljøetaten og består av flere prosjekter innenfor smart transport i Oslo og Akershus. Vi utforsker intelligente lyskryss, selvkjørende og autonome enheter, intelligente transport system (ITS), bruk av sanntidsdata, smart varelevering, internet of things og mye annet som kan forbedre fremkommeligheten, trafikksikkerheten, klima og miljø. Nå trenger vi en senior tjenestedesigner som trives i skjæringspunktet mellom brukersentrer......
Design
Oslo
100%
Norsk
Løsningsarkitekt
Request ID: 22-07-1494 Published: 2022-07-01Primært i forbindelse med utvikling av Brønnøysundregistrenes plattformløsning (BRsys), samt mulig arbeid i relaterte utviklingsprosjekter har Brønnøysundregistrene behov for å utføre tilstrekkelig med arkitekturarbeid. Dette for å sikre at løsningen vil tilfredsstille alle overordnede arkitekturkrav. Formålet med denne anskaffelsen er å tilføre en ny arkitekturressurs til pågående arkitekturarbeid slik at et utviklerteam får tilstrekkelig med grunnlag for bygging av systemer, samt kontinuerlig......
Architecture
Oslo
100%
2022-09-15
2023-09-15
Norsk