Operativ IT-sikkerhet
Click to see all jobs
Statnett SF har behov for en konsulent innenfor området Operativ IT-sikkerhet. Statnett SF ønsker en konsulent med en spesialistbakgrunn i henhold til krav for å styrke kapasiteten til å følge opp og lukke IKT-sikkerhetsrisiko i Statnett.
Arbeidsoppgaver
- Hands-on sikring av infrastruktur: Herding av servere og Active Directory generelt, filsluser, whitelisting, etc.
- Automatisering i forbindelse med kartlegging, revisjon, konfigurering og herding
- Løsningsarkitekt med helhetlig oversikt over sikkerhet og infrastruktur
- Analyse, redesign og løsningsdesign av komplekse multi-teknologiske produksjonsmiljø med spesielt fokus på sikkerhet
- Risiko- og sårbarhetsanalyse - Utredning og vurdering av risikoer og sårbarheter, akkumulert risiko, angrepsvektorer, oppfølging av identifiserte sårbarheter
- Vurdering av prosesser, administrative rutiner og verktøy som kan ivareta kontinuitet i sikkerhetsarbeidet
- Lage et veikart over kategorier av tiltak og deres avhengigheter, konsekvens, og størrelsesorden
Absolutte krav som må tilfredsstilles. Tilbud som ikke tilfredsstiller absolutte krav vil bli avvist.
- Konsulenten må kunne sikkerhetsklareres.
Viktige krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet og tillegges høyere vekt enn C-krav.
- Sikkerhet: Dybdekompetanse innen Windows sikkerhet (Pass-the-hash, Golden Ticket, Kerberoasting), dyp forståelse av angrepsvinkler i alle lag i OSI-modellen og på tvers av teknologier (Pivotering, 0-days, etc.)
- Erfaring fra større driftsmiljøer: Både hands-on og arkitekturmessig. Erfaring med endringsarbeid, derunder relasjonsbygging i komplekse konstellasjoner, og dyp innsikt i forholdet mellom organisasjonskultur og endringsarbeid/-ledelse
- Powershell-kompetanse: Active Directory - administrasjon, revisjon og konfigurasjon, Powershell Remoting, PowerCLI, REST API, etc.
- Active Directory-kompetanse: GPOer, administrasjon av AD-objekter, ACL'er, tilgangskontroll, trust, sårbarheter, protokoller, etc.
Krav som bør tilfredsstilles, men det er ikke et absolutt krav. Svar vil ha betydning for evaluering av tilbudet, men det tillegges lavere vekt enn B-krav.
- Gode formidlingsevner til å forklare risiko, løsningsvalg, angrepsscenarioer for så vel teknisk personell som ledelse.
- Firewall-kompetanse: Kunskap om protokoller, portåpninger, segmentering, Cigré's sone-modell, etc.
- Løsningsarkitekt: Evne til å se helhetlig bilde av sikkerhet og infrastruktur, analyse og redesign av eksisterende løsningsdesign og lage forslag til nye løsningsdesign
Required skills:
Sikkerhetsklarering
Powershell
Active Directory
Competence area
Security
Location
Oslo/Remote
Workload
100%
Languages
Norsk
Startdate
01.11.2020
Enddate
31.12.2021
Option to prolong
Apply before
27.09.2020
Sourcing Manager
Produkteier for Identitet og tilgangsstyring
Request ID: 24-04-0238 Published: 2024-04-24Helse Nord IKT leverer IKT-tjenester til helseforetakene i Nord-Norge. Vi har etablert en seksjon for Identitets -og tilgangsstyring som har fått ansvaret for området og som ønsker å profesjonalisere sine tjenestene i tiden fremover. Derfor skal seksjonen etablere en Produkteier rolle. I påvente av intern ansettelse skal vi leie inn en erfaren produkteier som skal etablere prosesser og praksiser for produktforvaltning og -utvikling.Konsulenten må også kunne bistå med opplæring av ny ressurs.Roll......
Project management
Remote/Tromsø
100%
2024-05-20
2024-09-30
Skandinavisk
Delprosjektleder BI og analyse
Request ID: 24-04-0965 Published: 2024-04-19Kriminalomsorgen har anskaffet et nytt, felles digitalt straffegjennomføringssystem som skal benyttes for alle typer straffegjennomføring og som inneholder all relevant informasjon knyttet til den domfelte og innsatte gjennom hele straffe- gjennomføringsløpet. Prosjektet har mottatt en første delleveranse som er planlagt pilotert i løpet av andre halvår 2024.Rollen er ansvarlig for å sikre at kriminalomsorgen kan dekke sitt rapporterings- og analysebehov i forbindelse med utviklingen og implemen......
Project management
Oslo
100%
2024-05-02
2024-12-31
Norsk