Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
Senior sikkerhetskonsulent – sky og zero trust
Request ID: 25-07-2883 Published: 2025-07-01Vi søker en erfaren sikkerhetskonsulent med ekspertise innen skysikkerhet og moderne sikkerhetsarkitektur. Kandidaten må være sikkerhetsklarert. Er du drevet av å sikre komplekse skyløsninger og beskytte virksomhetskritisk data? Vi ser etter en sikkerhetsfokusert konsulent med dyp kompetanse innen sikkerhet og skytjenester. Du vil ha en sentral rolle i utviklingen og sikringen av kundens skyplattformer, med særlig vekt på sikkerhetsarkitektur, zero trust-prinsipper og risikoreduserende tiltak.......
Infrastructure, Security
Oslo
100%
2025-08-01
2026-08-01
Norsk
Cloud Security
Request ID: 25-06-4889 Published: 2025-06-05Vi søker en erfaren konsulent med solid kompetanse innen skysikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......
Architecture, Data warehouse and BI, Infrastructure
Oslo/Remote
100%
ASAP
2026-08-01
Norsk