Sikkerhetsarkitekt
Click to see all jobs
Norsk helsenett har behov for en erfaren sikkerhetsarkitekt med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både 'on-premises' og i sky.
Oppgaver:
- Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
- Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
- Bistå med forbedring av sikker utviklingsprosess
- Kvalitetssikre løsningen som utvikles mhp. sikkerhet
- Bistå testteamet med testing av sikkerhetskrav
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Inngå i prosjektets arkitekturteam
- Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Absolutte krav (kvalifikasjonskrav):
- Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
- Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
- Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
- Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
- Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
- Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må være trygg språklig og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
- Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
- Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
- Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
- Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
- Konsulenten bør ha erfaring fra helsesektoren
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ved søknad trenger vi CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
Docker
DevOps
ISO 27001
ISO 27002
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
18.01.2021
Enddate
31.12.2022
Option to prolong
Apply before
11.12.2020
Sourcing Manager
Senior frontendutvikler
Request ID: 26-04-8791 Published: 2026-04-17Oppdragets overordnede formål er å bidra til at Brønnøysundregistrene har tilstrekkelig kapasitet og kompetanse i forbindelse med utviklingen av Hovedleveranse 3 (HL3) i BRsys-prosjektet (utvikling av registertjenester på ny felles registerplattform).Nærmere beskrivelse av oppdraget:Brønnøysundregistrene leder prosjektet i egen regi og er selv ansvarlig for behovsfase,løsningsbeskrivelse, konstruksjon, systemintegrasjon, godkjenning og produksjonssetting. I prosjektperioden ligger også forvaltni......
Development
Brønnøysund/Oslo/Remote
100%
2026-08-03
2027-08-31
Norsk
KI- Team til Samferdselsdata
Request ID: 26-04-4950 Published: 2026-04-16Samferdselsdata (teamet konsulentene skal jobbe i)Entur spiller en sentral rolle i Samferdselsdata, et samarbeid på tvers av samferdselssektoren med tydelig mål om å øke deling og bruk av data som grunnlag for bedre beslutninger, mer effektive tiltak og større samfunnsnytte. Samarbeidet omfatter syv virksomheter i sektoren: Jernbanedirektoratet, Bane NOR, Kystverket, Avinor, Entur, Statens Vegvesen og Nye Veier. I Samferdselsdata drives caser på tvers av disse virksomhetene, samt andre aktører i......
Data warehouse and BI, Project management
Oslo
100%
2026-08-03
2029-08-03
Norsk