Sikkerhetsarkitekt - Statsbygg

This request is closed
Click to see all jobs
Request ID: 21-05-0121
Published: 10.05.2021

Statsbygg arbeider med å implementere en informasjonssikkerhetsfunksjon parallelt med og som en del av en funksjon for virksomhetsarkitektur. Statsbygg har som mål selv å inneha kritisk arkitektkompetanse, herunder sikkerhetsarkitekt. Vi har gjennom en intern rekrutteringsprosess identifisert en kandidat til denne rollen. Det vil imidlertid ta noe tid å få frigjort kandidaten helt fra andre oppgaver og å bygge den kompetansen vi mener er nødvendig for å fylle en slik rolle. 

I den forbindelse er vi ute etter å engasjere en sikkerhetsarkitekt som kan fungere i rollen som sikkerhetsarkitekt en overgangsperiode og bidra med kompetansebygging av vår interne kandidat. Sikkerhetsarkitekten skal kunne virke både som virksomhetsarkitekt og som løsningsarkitekt.

Sikkerhetsarkitekten vil knyttes til seksjon for Virksomhetsarkitektur og utvikling og rapportere til leder for seksjonen, men vil også samarbeide tett med CISO. 

Statsbygg har valgt TOGAF som rammeverk for virksomhetsarkitektur og tar utgangspunkt i ISO 27000-serien for styring av informasjonssikkerhet gjennom å adoptere NSM sine grunnprinsipper på området. 

Av prioriterte oppgaver vil vi nevne:

  • Utvikle og vedlikeholde sikkerhetsarkitekturartefakter (modeller, maler, standarder og prosedyrer)  
  • Bidra i utarbeidelse av overordnede arkitekturprinsipper for sikkerhet 
  • Bidra i utarbeidelse av referansearkitektur for sikkerhet 
  • Aktivt bidra til kompetansebygging av Statsbyggs interne kandidat
  • Bidra i implementeringsarbeidet av arkitekturfunksjonen i Statsbygg
  • Gjennomføre sikkerhetsvurderinger av interne systemer, applikasjoner og IT-infrastruktur som en del av organisasjonens generelle risikostyringspraksis 
  • Gjennomføre sårbarhetsvurderinger og andre sikkerhetsvurderinger av systemer, og prioriterer utbedring basert på risikoprofilen til aktivaene og veiledning fra CISO 
  • Støtte testing og validering av interne sikkerhetskontroller som anvist av CISO

Sikkerhetsarkitekten bør ha direkte, dokumentert og verifiserbar erfaring med følgende: 

  • Erfaring med å bruke arkitekturmetoder som SABSA og TOGAF
  • Utvikling av arkitekturprinsipper og referansearkitektur
  • Direkte, praktisk erfaring med å administrere sikkerhetsinfrastruktur som brannmurer, IPSer, WAFs, endepunktbeskyttelse, SIEM og loggadministrasjonsteknologi 
  • God generell kunnskap om IT-infrastruktur og nettverk 

Forskrifter, standarder og rammeverk 

  • NSMs grunnprinsipper  
  • ISO 27001/2/5
  • Personopplysningsloven (GDPR) 
  • Nasjonalt institutt for standarder og teknologi (NIST) Cybersecurity Framework (CSF) 

Konsulenten bør ha én eller flere av følgende sertifiseringer: ISC2s CISSP, ISACA's CISM, ISACA's CISA, The Open Groups TOGAF, SANS' GAIC, IAPP's CIPT  

Det forutsettes en 100 % stilling med gradvis nedtrapping ned mot 50 % gjennom perioden. 

Ved søknad trenger vi spisset CV i MS Office format, En kort beskrivelse på inntil 1 side på hvordan oppdraget er tenkt løst, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

Required skills:
SABSA TOGAF

Desired skills:
ISO 27001/2/5 GDPR NIST CSF

Competence area

Architecture, Security

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

01.06.2021

Enddate

01.06.2022

Option to prolong

Apply before

21.05.2021

Contact person:
Anders Hellmann
Sourcing Manager
Similar assignments

Integrasjonsutvikler med Oracle kompetanse

Request ID: 26-06-9489 Published: 2026-06-22

Vi søker etter flere strukturerte og proaktive integrasjonsutviklere med solid erfaring fra Oracle databaser. Rollen passer for deg som trives med komplekse systemlandskap, dataintegrasjon og løsninger der stabilitet, sikkerhet og ytelse er viktig. Som konsulent vil du få en sentral rolle i arbeidet med å integrere forretningskritiske systemer og applikasjoner mot Oracle databaser. Du vil jobbe med løsninger som sikrer god dataflyt, høy kvalitet og robuste tekniske leveranser.ArbeidsoppgaverDu v......

Competence area
Data warehouse and BI
Location
Oslo
Workload
100%
Startdate
2026-08-18
Enddate
Languages
Norsk
Apply before: ASAP

Virksomhetsanalytiker / Data- og innsiktsrådgiver

Request ID: 26-07-0180 Published: 2026-07-03

Virksomhetsanalytiker / Data- og innsiktsrådgiverVi søker en virksomhetsanalytiker som skal bidra til å gjøre avdelingen Materiell og Anlegg mer data- og innsiktsdrevet.Rollen passer for deg som er sterk analytisk, god til å forstå både forretning og data, og som evner å omsette innsikt til konkrete tiltak, bedre prosesser og tydeligere beslutningsgrunnlag. Du vil jobbe tett med fagmiljøer, IT, produktteam og samarbeidspartnere for å identifisere hvordan tilgjengelig data kan brukes bedre i styr......

Competence area
Data warehouse and BI, Other
Location
Oslo
Workload
100%
Startdate
2026-08-03
Enddate
2026-12-31
Can prolong
Languages
Norsk
Apply before: Closed