Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
Senior frontendutvikler
Request ID: 26-04-8791 Published: 2026-04-17Oppdragets overordnede formål er å bidra til at Brønnøysundregistrene har tilstrekkelig kapasitet og kompetanse i forbindelse med utviklingen av Hovedleveranse 3 (HL3) i BRsys-prosjektet (utvikling av registertjenester på ny felles registerplattform).Nærmere beskrivelse av oppdraget:Brønnøysundregistrene leder prosjektet i egen regi og er selv ansvarlig for behovsfase,løsningsbeskrivelse, konstruksjon, systemintegrasjon, godkjenning og produksjonssetting. I prosjektperioden ligger også forvaltni......
Development
Brønnøysund/Oslo/Remote
100%
2026-08-03
2027-08-31
Norsk
KI- Team til Samferdselsdata
Request ID: 26-04-4950 Published: 2026-04-16Samferdselsdata (teamet konsulentene skal jobbe i)Entur spiller en sentral rolle i Samferdselsdata, et samarbeid på tvers av samferdselssektoren med tydelig mål om å øke deling og bruk av data som grunnlag for bedre beslutninger, mer effektive tiltak og større samfunnsnytte. Samarbeidet omfatter syv virksomheter i sektoren: Jernbanedirektoratet, Bane NOR, Kystverket, Avinor, Entur, Statens Vegvesen og Nye Veier. I Samferdselsdata drives caser på tvers av disse virksomhetene, samt andre aktører i......
Data warehouse and BI, Project management
Oslo
100%
2026-08-03
2029-08-03
Norsk