Request ID: 20-09-5414
Published: 18.09.2020

Statnett SF har behov for en konsulent innenfor området Operativ IT-sikkerhet. Statnett SF ønsker en konsulent med en spesialistbakgrunn i henhold til krav for å styrke kapasiteten til å følge opp og lukke IKT-sikkerhetsrisiko i Statnett. 

Arbeidsoppgaver

  • Hands-on sikring av infrastruktur: Herding av servere og Active Directory generelt, filsluser, whitelisting, etc.
  • Automatisering i forbindelse med kartlegging, revisjon, konfigurering og herding
  • Løsningsarkitekt med helhetlig oversikt over sikkerhet og infrastruktur
  • Analyse, redesign og løsningsdesign av komplekse multi-teknologiske produksjonsmiljø med spesielt fokus på sikkerhet
  • Risiko- og sårbarhetsanalyse - Utredning og vurdering av risikoer og sårbarheter, akkumulert risiko, angrepsvektorer, oppfølging av identifiserte sårbarheter
  • Vurdering av prosesser, administrative rutiner og verktøy som kan ivareta kontinuitet i sikkerhetsarbeidet
  • Lage et veikart over kategorier av tiltak og deres avhengigheter, konsekvens, og størrelsesorden

Absolutte krav som må tilfredsstilles. Tilbud som ikke tilfredsstiller absolutte krav vil bli avvist.

  • Konsulenten må kunne sikkerhetsklareres.

Viktige krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet og tillegges høyere vekt enn C-krav.

  • Sikkerhet: Dybdekompetanse innen Windows sikkerhet (Pass-the-hash, Golden Ticket, Kerberoasting), dyp forståelse av angrepsvinkler i alle lag i OSI-modellen og på tvers av teknologier (Pivotering, 0-days, etc.)
  • Erfaring fra større driftsmiljøer: Både hands-on og arkitekturmessig. Erfaring med endringsarbeid, derunder relasjonsbygging i komplekse konstellasjoner, og dyp innsikt i forholdet mellom organisasjonskultur og endringsarbeid/-ledelse
  • Powershell-kompetanse: Active Directory - administrasjon, revisjon og konfigurasjon, Powershell Remoting, PowerCLI, REST API, etc.
  • Active Directory-kompetanse: GPOer, administrasjon av AD-objekter, ACL'er, tilgangskontroll, trust, sårbarheter, protokoller, etc.

Krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet, men det tillegges lavere vekt enn B-krav.

  • Gode formidlingsevner til å forklare risiko, løsningsvalg, angrepsscenarioer for så vel teknisk personell som ledelse.
  • Firewall-kompetanse: Kunskap om protokoller, portåpninger, segmentering, Cigré's sone-modell, etc.
  • Løsningsarkitekt: Evne til å se helhetlig bilde av sikkerhet og infrastruktur, analyse og redesign av eksisterende løsningsdesign og lage forslag til nye løsningsdesign

Required skills:
Sikkerhetsklarering Powershell Active Directory

Competence area

Security

Location

Oslo/Remote

Workload

100%

Languages

Norsk

Startdate

01.11.2020

Enddate

31.12.2021

Option to prolong

Apply before

27.09.2020

Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Senior sikkerhetskonsulent – sky og zero trust

Request ID: 25-07-2883 Published: 2025-07-01

Vi søker en erfaren sikkerhetskonsulent med ekspertise innen sky­sikkerhet og moderne sikkerhetsarkitektur. Kandidaten må være sikkerhetsklarert. Er du drevet av å sikre komplekse skyløsninger og beskytte virksomhetskritisk data? Vi ser etter en sikkerhetsfokusert konsulent med dyp kompetanse innen sikkerhet og skytjenester.  Du vil ha en sentral rolle i utviklingen og sikringen av kundens skyplattformer, med særlig vekt på sikkerhetsarkitektur, zero trust-prinsipper og risikoreduserende tiltak.......

Competence area
Infrastructure, Security
Location
Oslo
Workload
100%
Startdate
2025-08-01
Enddate
2026-08-01
Languages
Norsk
Apply before: ASAP

Cloud Security

Request ID: 25-06-4889 Published: 2025-06-05

Vi søker en erfaren konsulent med solid kompetanse innen sky­sikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......

Competence area
Architecture, Data warehouse and BI, Infrastructure
Location
Oslo/Remote
Workload
100%
Startdate
ASAP
Enddate
2026-08-01
Can prolong
Languages
Norsk
Apply before: ASAP