Sikkerhetsarkitekt
Click to see all jobs
Norsk helsenett har behov for en erfaren sikkerhetsarkitekt med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både 'on-premises' og i sky.
Oppgaver:
- Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
- Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
- Bistå med forbedring av sikker utviklingsprosess
- Kvalitetssikre løsningen som utvikles mhp. sikkerhet
- Bistå testteamet med testing av sikkerhetskrav
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Inngå i prosjektets arkitekturteam
- Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Absolutte krav (kvalifikasjonskrav):
- Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
- Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
- Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
- Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
- Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
- Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må være trygg språklig og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
- Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
- Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
- Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
- Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
- Konsulenten bør ha erfaring fra helsesektoren
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ved søknad trenger vi CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
Docker
DevOps
ISO 27001
ISO 27002
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Startdate
18.01.2021
Enddate
31.12.2022
Option to prolong
Languages
Norsk
Sourcing Manager
Prosjektleder - Tilrettelegging av NIR til midlertidig regelverk Ukraina
Request ID: 22-05-9737 Published: 2022-05-25For å sikre systemstøtte i Nasjonalt introduksjonsregister (NIR) for norske kommuner som bosetter fordrevne fra krigen i Ukraina må IMDi gjennomføre endringer i løsningen. Endringene i integreringsloven er fremlagt i Prop. 107 L (2021–2022), som forventes vedtas av Stortinget 2. juni 2022, og forventet ikrafttredelse er medio juni. Lovforslaget innebærer endringer for rettighetene og pliktene personer med midlertidig opphold og kommunenes plikter. Arbeidet med endringene skal påbegynnes så rask......
Project management
Oslo
50%
ASAP
2022-09-30
Norsk
UX- og konseptutvikler NRK Sport
Request ID: 22-05-4077 Published: 2022-05-25Kringkastingsteknologien går igjennom en rivende teknologisk endring, med et stort spenn av muligheter og utfordringer. I dette oppdraget vil UX-designeren få i oppdrag å utfordre vedtatte sannheter, og være med på overgangen til et nytt teknologisk paradigme. NRK har de siste årene vært gjennom en endringsreise, der mange miljøer nå jobber etter smidige prinsipper og designdrevet arbeidsmetodikk. Teamet UX-designeren går inn i er relativt umodne med tanke på designdrevet arbeidsmetodikk. Derfo......
Design
Oslo
100%
ASAP
2023-08-31
Norsk