Request ID: 20-09-5414
Published: 2020-09-18

Statnett SF har behov for en konsulent innenfor området Operativ IT-sikkerhet. Statnett SF ønsker en konsulent med en spesialistbakgrunn i henhold til krav for å styrke kapasiteten til å følge opp og lukke IKT-sikkerhetsrisiko i Statnett. 

Arbeidsoppgaver

  • Hands-on sikring av infrastruktur: Herding av servere og Active Directory generelt, filsluser, whitelisting, etc.
  • Automatisering i forbindelse med kartlegging, revisjon, konfigurering og herding
  • Løsningsarkitekt med helhetlig oversikt over sikkerhet og infrastruktur
  • Analyse, redesign og løsningsdesign av komplekse multi-teknologiske produksjonsmiljø med spesielt fokus på sikkerhet
  • Risiko- og sårbarhetsanalyse - Utredning og vurdering av risikoer og sårbarheter, akkumulert risiko, angrepsvektorer, oppfølging av identifiserte sårbarheter
  • Vurdering av prosesser, administrative rutiner og verktøy som kan ivareta kontinuitet i sikkerhetsarbeidet
  • Lage et veikart over kategorier av tiltak og deres avhengigheter, konsekvens, og størrelsesorden

Absolutte krav som må tilfredsstilles. Tilbud som ikke tilfredsstiller absolutte krav vil bli avvist.

  • Konsulenten må kunne sikkerhetsklareres.

Viktige krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet og tillegges høyere vekt enn C-krav.

  • Sikkerhet: Dybdekompetanse innen Windows sikkerhet (Pass-the-hash, Golden Ticket, Kerberoasting), dyp forståelse av angrepsvinkler i alle lag i OSI-modellen og på tvers av teknologier (Pivotering, 0-days, etc.)
  • Erfaring fra større driftsmiljøer: Både hands-on og arkitekturmessig. Erfaring med endringsarbeid, derunder relasjonsbygging i komplekse konstellasjoner, og dyp innsikt i forholdet mellom organisasjonskultur og endringsarbeid/-ledelse
  • Powershell-kompetanse: Active Directory - administrasjon, revisjon og konfigurasjon, Powershell Remoting, PowerCLI, REST API, etc.
  • Active Directory-kompetanse: GPOer, administrasjon av AD-objekter, ACL'er, tilgangskontroll, trust, sårbarheter, protokoller, etc.

Krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet, men det tillegges lavere vekt enn B-krav.

  • Gode formidlingsevner til å forklare risiko, løsningsvalg, angrepsscenarioer for så vel teknisk personell som ledelse.
  • Firewall-kompetanse: Kunskap om protokoller, portåpninger, segmentering, Cigré's sone-modell, etc.
  • Løsningsarkitekt: Evne til å se helhetlig bilde av sikkerhet og infrastruktur, analyse og redesign av eksisterende løsningsdesign og lage forslag til nye løsningsdesign

Required skills:
Sikkerhetsklarering Powershell Active Directory

Competence area

Security

Location

Oslo/Remote

Workload

100%

Startdate

2020-11-01

Enddate

2021-12-31

Option to prolong

Languages

Norsk

Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Prosessleder - KPR

Request ID: 20-10-2672 Published: 2020-10-14

Helsedirektoratet, avdeling helseregistre, etablerte Kommunalt pasient- og brukerregister i 2017. Registeret skal utvides med mer data fra primærhelsetjenesten. Målbildet for KPR er at registeret skal inneholde data fra all journalpliktig helse- og omsorgstjeneste i kommunene/primærhelsetjenesten. Det er nå ønskelig å vurdere hva som skal til for å etablere rapportering av tannhelsedata til KPR. Dette blir en delleveranse under prosjektet som kalles KPR komplett. Det er behov for et utredningsa......

Competence area
Project management
Location
Oslo eller Trondheim
Workload
100%
Startdate
ASAP
Enddate
2020-12-31
Can prolong
Languages
Norsk
Apply before: 25-10-2020 22:00

Funksjonell arkitekt - Kommunalt pasient- og brukerregister

Request ID: 20-10-3368 Published: 2020-10-22

Norsk pasientregister inneholder i utgangspunktet opplysninger om alle pasienter som har mottatt eller venter på behandling i den offentlig finansierte spesialisthelsetjenesten i Norge. I samarbeid med Direktoratet for strålevern og atomsikkerhet (DSA) skal NPR utvides med data (nye meldinger) om både stråleterapi og radiologiske undersøkelser, inngrep og nukleærmedisin. Målet med utvidelsen er å gi datagrunnlag for DSA sine oppgaver som tilsynsorgan for medisinsk strålebruk og doser i Norge, s......

Competence area
Architecture
Location
Trondheim
Workload
100%
Startdate
ASAP
Enddate
2020-12-31
Can prolong
Languages
Norsk
Apply before: 04-11-2020 12:00