Request ID: 20-06-1452
Published: 2020-06-16
Avd. Utvikling og digitale kanaler som er en del av divisjonen Digitalisering og helseregistre i Helsedirektoratet har ansvar for utvikling og forvaltning  av direktoratets IT-portefølje, utvikling av nye løsninger, systemeierskap til IT-løsninger når de overføres til forvaltning etter endt prosjekt, og bistår også inn i prosjekter. I tillegg er andre ansvarsområder arkitektur, informasjonssikkerhet og kvalitet. Avdelingen har også et systemansvar for tilskuddsområdet, helserefusjon, godkjenning og autorisering av helsepersonell, innholdstjenester, nøkkelinformasjon og datavarehus.
 
Avd. Utvikling og digitale kanaler leverer også tjenester inn i Enklere Digitale Tjenester (EDiT)-programmet. EDiT skal digitalisere HELFO som er en forvaltningsetat underlagt Helsedirektoratet og har ansvar for å håndtere refusjoner fra det private og oppgjør fra offentlige helseaktører. EDiT skal utvikle mer effektive søknads- og oppgjørsprosesser ved hjelp av ny teknologi og forenkling av regelverk. 
 
Helsedirektoratets teknologi portefølje inneholder blant annet:
  • Microsoft teknologi som ADS, .Net/.Net Core, Blazor
  • REST API'er og Json
  • SOAP webservicer 
  • Databaser som MS SQL, Cosmos DB og Mongo DB
  • Autentisering Active Directory og  token baserte løsninger som HelseID og Maskinporten (OAuth 2 og OpenID Connect)
  • Sluttbruker løsninger er i hovedsak webløsninger, basert på React og Bootstrap
  • SonarCube
Arbeidsoppgaver
  • Bistå utviklere i sikker koding og gjennomføre kodegranskning
  • Spesielt fokus på validering av inn/out-put 
  • Arbeide med kontroll, struktur og prosess for sikker utvikling
  • Helsedirektoratets prosess for sikker utvikling
  • DevOpsSec
  • Bidra i å utvikle sikkerhetsmålbildet i Helsedirektoratet
  • Bidra i utvikling av retningslinjer for Helsedirektoratet utviklingsmodell
  • Bidra i utvikling av prosesser for å ivareta sikkerhet i sky (Azure) 
  • Bidra med risiko og sårbarhetsvurderinger
  • Arbeide med styrking av informasjonssikkerhet inn i Helsedirektoratets kvalitetsprosess 
 
Ved søknad trenger vi CV i Word format, godt utfylt besvarelse samt informasjon om tilgjengelighet, pris og 2-3 referanser.

Required skills:
OWASP ASVS Rest API JSON Kryptering ISO 27001 Oauth2 OpenIDConnect DevOpsSec

Competence area

Architecture, Development, Security

Location

Oslo

Workload

100%

Startdate

2020-08-10

Enddate

2020-12-30

Languages

Norsk

Contact person:
Carl Thomas Gravning
Sourcing Manager
Similar assignments

Prosjektleder - National Security Act

Request ID: 20-07-4880 Published: 2020-07-02

The (new) National Security Act came into effect on 1st January 2019.  Its purpose is to contribute to  safeguarding Norway`s sovereignty, territorial integrity and democratic form of government and other national security interests,  preventing, uncovering and counteracting security-threatening activities,  security measures being implemented in accordance with fundamental legal principles and values in a democratic society Basic National Functions (BNF): Voice, SMS and Data (will be further b......

Competence area
Management for hire, Project management, Security
Location
Oslo
Workload
100%
Startdate
2020-08-03
Enddate
2020-12-31
Can prolong
Languages
Norsk og engelsk
Apply before: ASAP

Tjenestedesigner

Request ID: 20-07-8393 Published: 2020-07-16

Dokumentarkivet i NRK gjennomfører en endringsprosess for å etablere en funksjon for informasjonsstyring. Et sentralt premiss for prosessen er behovet for å håndtere økte informasjonsmengder virksomheten. Informasjonsstyring i NRK: Hensikten med informasjonsstyring er at rett person (eller prosess) har tilgang til korrekt og tilstrekkelig informasjon på riktig sted og til riktig tid. For å innføre informasjonsstyring er det etablert et prosjekt, basert på prinsipper for smidig metodikk. Prosjek......

Competence area
Design
Location
Oslo
Workload
150 hours total
Startdate
2020-09-01
Enddate
2020-12-31
Languages
Norsk
Apply before: ASAP