Sikkerhetsarkitekt
Click to see all jobs
Norsk helsenett har behov for en erfaren sikkerhetsarkitekt med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både 'on-premises' og i sky.
Oppgaver:
- Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
- Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
- Bistå med forbedring av sikker utviklingsprosess
- Kvalitetssikre løsningen som utvikles mhp. sikkerhet
- Bistå testteamet med testing av sikkerhetskrav
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Inngå i prosjektets arkitekturteam
- Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Absolutte krav (kvalifikasjonskrav):
- Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
- Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
- Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
- Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
- Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
- Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må være trygg språklig og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
- Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
- Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
- Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
- Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
- Konsulenten bør ha erfaring fra helsesektoren
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ved søknad trenger vi CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
Docker
DevOps
ISO 27001
ISO 27002
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Startdate
18.01.2021
Enddate
31.12.2022
Option to prolong
Languages
Norsk
Sourcing Manager
Project Manager
Request ID: 21-05-8740 Published: 2021-05-05For our telecommunication customer, we are searching for a Senior Project manager. Our telecommunication customer is subject to regulatory requirements (the EKOM Act - in addition to the Safety Act for designated facilities) on our ability to monitor, identify and respond to undesirable incidents. This includes video surveillance of facilities covered by the legal requirements. This primarily affects the estimated designated facilities under the Safety Act, and all facilities highly classified......
Project management
Oslo
100%
2021-05-18
2021-12-31
English and Norwegian
Fullstack JavaScript - Telecom
Request ID: 21-04-5159 Published: 2021-04-28For our telecommunication customer, we are searching for a Senior Fullstack JavaScript Developer. Your responsibilities: Maintaining the existing solutions and following up on quality issues Develop and maintain micro services Develop and maintain the overall system architecture Onboard and integrate with new systems Create solution and technical documentation Work closely with testers during end-to-end testing, including unit and integration tests Solve issues in production with customer opera......
Development
Flexible
100%
ASAP
2021-07-31
English