Sikkerhetsarkitekt
Click to see all jobs
Norsk helsenett har behov for en erfaren sikkerhetsarkitekt med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både 'on-premises' og i sky.
Oppgaver:
- Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
- Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
- Bistå med forbedring av sikker utviklingsprosess
- Kvalitetssikre løsningen som utvikles mhp. sikkerhet
- Bistå testteamet med testing av sikkerhetskrav
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Inngå i prosjektets arkitekturteam
- Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Absolutte krav (kvalifikasjonskrav):
- Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
- Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
- Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
- Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
- Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
- Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må være trygg språklig og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
- Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
- Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
- Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
- Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
- Konsulenten bør ha erfaring fra helsesektoren
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ved søknad trenger vi CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
Docker
DevOps
ISO 27001
ISO 27002
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
18.01.2021
Enddate
31.12.2022
Option to prolong
Apply before
11.12.2020
Sourcing Manager
Netbox - System governance & Tjenesteutvikling
Request ID: 25-06-2738 Published: 2025-06-19NRKs viktigste teknologiske kjerne i fremtiden blir å sikre at nettverket er så stabilt og forutsigbart at det møter NRKs krav til oppetid innen alle kanaler, og sikre at NRK leverer den kvaliteten publikum forventer. NRK skal bygge en moderne produksjonsplattform der IP-basert medieflyt er hovedmålet. Netbox er blant de nye verktøyene NRK innfører for nettverks- og datasenteradministrasjon, dette vertøyet skal fungere som single source of truth og vi ser etter en konsulent som kan hjelpe oss m......
Infrastructure
Oslo
100%
2025-09-01
2025-12-31
Norsk
iOS-utvikler til YR
Request ID: 25-06-8361 Published: 2025-06-17Yr/NRK søker en senior iOS-utvikler med solid erfaring i utvikling av native-applikasjoner. Konsulenten vil få ansvar for videreutvikling og forvaltning av Yr sin iOS-app sammen med en annen iOS utvikler på teamet, og være en sentral fagperson i arbeidet med brukeropplevelse, ytelse og kodekvalitet. NRK har behov for bistand til vedlikehold, omskriving og videreutvikling av Yr app på iOS. Konsulententen skal bistå eksisterende iOS utvikler på teamet i arbeidet og rapporterer i sitt daglige virk......
Development
NRK Marienlyst Oslo
100%
2025-08-11
2025-12-31
Norsk