Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
Løsningsarkitekt – Digitalisering, skyarkitektur og tjenesteutvikling
Request ID: 26-06-4007 Published: 2026-06-08Integrerings- og mangfoldsdirektoratet (IMDi) er på en spennende reise innen digitalisering som innebærer bl.a. gjennomføring av en ambisiøs strategi for skytjenester med Microsoft Azure som vår foretrukne skyplattform. Her har vi ulike registertjenester, datavarehus og saksbehandlingstjenester. I tillegg har IMDi også lagt ned et betydelig arbeid med å samle IMDis nettsteder til ett CMS, og jobber fortløpende med tjenesteutvikling gjennom de ulike nettstedene. Digitaliseringsavdelingen, som er......
Architecture
Oslo
100%
2026-08-05
2026-12-31
Norsk
Senior Solution Architect
Request ID: 26-06-9883 Published: 2026-06-10In pursuing our ambition to digitalize and become more data driven, we are continuously developing and improving our tools and work processes. To achieve this ambition, we now seek to strengthen our team of experienced Solution Architects to handle challenges at hand.Solution Architects lead and support activities that transform business needs into solutions to realize business outcomes. Solution Architects collaborate with relevant business stakeholders to provide a solution and architecture de......
Architecture
Stavanger or Fornebu
100%
2026-08-03
2027-08-01
Norsk