Sikkerhetsarkitekt - Statsbygg
Click to see all jobs
Statsbygg arbeider med å implementere en informasjonssikkerhetsfunksjon parallelt med og som en del av en funksjon for virksomhetsarkitektur. Statsbygg har som mål selv å inneha kritisk arkitektkompetanse, herunder sikkerhetsarkitekt. Vi har gjennom en intern rekrutteringsprosess identifisert en kandidat til denne rollen. Det vil imidlertid ta noe tid å få frigjort kandidaten helt fra andre oppgaver og å bygge den kompetansen vi mener er nødvendig for å fylle en slik rolle.
I den forbindelse er vi ute etter å engasjere en sikkerhetsarkitekt som kan fungere i rollen som sikkerhetsarkitekt en overgangsperiode og bidra med kompetansebygging av vår interne kandidat. Sikkerhetsarkitekten skal kunne virke både som virksomhetsarkitekt og som løsningsarkitekt.
Sikkerhetsarkitekten vil knyttes til seksjon for Virksomhetsarkitektur og utvikling og rapportere til leder for seksjonen, men vil også samarbeide tett med CISO.
Statsbygg har valgt TOGAF som rammeverk for virksomhetsarkitektur og tar utgangspunkt i ISO 27000-serien for styring av informasjonssikkerhet gjennom å adoptere NSM sine grunnprinsipper på området.
Av prioriterte oppgaver vil vi nevne:
- Utvikle og vedlikeholde sikkerhetsarkitekturartefakter (modeller, maler, standarder og prosedyrer)
- Bidra i utarbeidelse av overordnede arkitekturprinsipper for sikkerhet
- Bidra i utarbeidelse av referansearkitektur for sikkerhet
- Aktivt bidra til kompetansebygging av Statsbyggs interne kandidat
- Bidra i implementeringsarbeidet av arkitekturfunksjonen i Statsbygg
- Gjennomføre sikkerhetsvurderinger av interne systemer, applikasjoner og IT-infrastruktur som en del av organisasjonens generelle risikostyringspraksis
- Gjennomføre sårbarhetsvurderinger og andre sikkerhetsvurderinger av systemer, og prioriterer utbedring basert på risikoprofilen til aktivaene og veiledning fra CISO
- Støtte testing og validering av interne sikkerhetskontroller som anvist av CISO
Sikkerhetsarkitekten bør ha direkte, dokumentert og verifiserbar erfaring med følgende:
- Erfaring med å bruke arkitekturmetoder som SABSA og TOGAF
- Utvikling av arkitekturprinsipper og referansearkitektur
- Direkte, praktisk erfaring med å administrere sikkerhetsinfrastruktur som brannmurer, IPSer, WAFs, endepunktbeskyttelse, SIEM og loggadministrasjonsteknologi
- God generell kunnskap om IT-infrastruktur og nettverk
Forskrifter, standarder og rammeverk
- NSMs grunnprinsipper
- ISO 27001/2/5
- Personopplysningsloven (GDPR)
- Nasjonalt institutt for standarder og teknologi (NIST) Cybersecurity Framework (CSF)
Konsulenten bør ha én eller flere av følgende sertifiseringer: ISC2s CISSP, ISACA's CISM, ISACA's CISA, The Open Groups TOGAF, SANS' GAIC, IAPP's CIPT
Det forutsettes en 100 % stilling med gradvis nedtrapping ned mot 50 % gjennom perioden.
Ved søknad trenger vi spisset CV i MS Office format, En kort beskrivelse på inntil 1 side på hvordan oppdraget er tenkt løst, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
SABSA
TOGAF
Desired skills:
ISO 27001/2/5
GDPR
NIST
CSF
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
01.06.2021
Enddate
01.06.2022
Option to prolong
Apply before
21.05.2021
Sourcing Manager
Produkteier for Identitet og tilgangsstyring
Request ID: 24-04-0238 Published: 2024-04-24Helse Nord IKT leverer IKT-tjenester til helseforetakene i Nord-Norge. Vi har etablert en seksjon for Identitets -og tilgangsstyring som har fått ansvaret for området og som ønsker å profesjonalisere sine tjenestene i tiden fremover. Derfor skal seksjonen etablere en Produkteier rolle. I påvente av intern ansettelse skal vi leie inn en erfaren produkteier som skal etablere prosesser og praksiser for produktforvaltning og -utvikling.Konsulenten må også kunne bistå med opplæring av ny ressurs.Roll......
Project management
Remote/Tromsø
100%
2024-05-20
2024-09-30
Skandinavisk
Delprosjektleder BI og analyse
Request ID: 24-04-0965 Published: 2024-04-19Kriminalomsorgen har anskaffet et nytt, felles digitalt straffegjennomføringssystem som skal benyttes for alle typer straffegjennomføring og som inneholder all relevant informasjon knyttet til den domfelte og innsatte gjennom hele straffe- gjennomføringsløpet. Prosjektet har mottatt en første delleveranse som er planlagt pilotert i løpet av andre halvår 2024.Rollen er ansvarlig for å sikre at kriminalomsorgen kan dekke sitt rapporterings- og analysebehov i forbindelse med utviklingen og implemen......
Project management
Oslo
100%
2024-05-02
2024-12-31
Norsk