Sikkerhetsarkitekt - Sikkerhetslogging og overvåking
Click to see all jobs
Helsedirektoratet har behov for bistand knyttet til standardisering og implementering av sikkerhetslogging og overvåking. Behovet for bistand vil hovedsakelig være knyttet opp mot sikkerhetsovervåkning av applikasjoner. Oppdraget vil innebære å definere og dokumentere hva som skal være standard oppsett for sikkerhetslogging og overvåking i samarbeid med ressurser fra Helsedirektoratet. En del av oppdraget vil også innebære å hjelpe utviklerteamene med implementering i dagens løsninger og prosjekter. Oppdraget vil i all hovedsak bestå av on-prem løsninger, men det kan være aktuelt å bistå på sky-området også om det skulle bli behov.
Helsedirektoratet sin systemportefølje er i all hovedsak basert på tradisjonell Microsoft teknologi og sentral loggløsning vil være basert på Splunk.
Standard for sikkerhetslogging og overvåking skal være i tråd med beste praksis, og være i henhold til Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
Ressurs for oppdraget må kunne arbeide selvstendig, være god på kommunikasjon med utviklermiljøer og kunne tilpasse seg de krav og føringer oppdragsgiver stiller.
Oppdraget er berammet til 300 timer over 3 måneder. Oppsummering av oppgaver som skal utføres i oppdraget:
- Sammen med HIDIR definere opp metrikker for sikkerhetslogging.
- Sammen med HDIR definere opp operative prosedyrer for sikkerhetsovervåking. Dokumentere krav og prosess til sikkerhetslogging og overvåking.
- Bistå utviklerteam med implementering av prosedyre for sikkerhetslogging. Bistå utviklerteam med implementering av prosedyre for sikkerhetsovervåking.
- Oppdraget/leveransen/bistanden skal utføres i Oslo
Absolutte krav
- Dokumentert erfaring med ISO 27001
- Dokumentert erfaring med Mitre Att&ck Framework
- Dokumentert erfaring med implementering av sikkerhetslogging og overvåking on prem og i sky
- Dokumenter erfaring med Microsoft produktportefølje
- Dokumentert erfaring med Splunk
- Erfaring med implementering eller etterlevelse av standarder innen sikkerhet som CIS, NIST og OWASP
- Erfaring med å utarbeide dokumentasjon, prosesser og rutiner.
- Kunnskap og erfaring med personvern innen sikkerhetslogging
- Gode norsk kunnskaper Alle dokumentasjon er, og skal utarbeides på norsk
Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
ISO 210001
Mitre Att&ck Framework
Splunk
CIS
NIST
OWASP
Competence area
Architecture, Security
Location
Oslo
Workload
60%
Languages
Norsk
Startdate
17.08.2021
Enddate
30.11.2021
Option to prolong
Apply before
09.07.2021
Sourcing manager
Senior frontendutvikler
Request ID: 26-04-8791 Published: 2026-04-17Oppdragets overordnede formål er å bidra til at Brønnøysundregistrene har tilstrekkelig kapasitet og kompetanse i forbindelse med utviklingen av Hovedleveranse 3 (HL3) i BRsys-prosjektet (utvikling av registertjenester på ny felles registerplattform).Nærmere beskrivelse av oppdraget:Brønnøysundregistrene leder prosjektet i egen regi og er selv ansvarlig for behovsfase,løsningsbeskrivelse, konstruksjon, systemintegrasjon, godkjenning og produksjonssetting. I prosjektperioden ligger også forvaltni......
Development
Brønnøysund/Oslo/Remote
100%
2026-08-03
2027-08-31
Norsk
KI- Team til Samferdselsdata
Request ID: 26-04-4950 Published: 2026-04-16Samferdselsdata (teamet konsulentene skal jobbe i)Entur spiller en sentral rolle i Samferdselsdata, et samarbeid på tvers av samferdselssektoren med tydelig mål om å øke deling og bruk av data som grunnlag for bedre beslutninger, mer effektive tiltak og større samfunnsnytte. Samarbeidet omfatter syv virksomheter i sektoren: Jernbanedirektoratet, Bane NOR, Kystverket, Avinor, Entur, Statens Vegvesen og Nye Veier. I Samferdselsdata drives caser på tvers av disse virksomhetene, samt andre aktører i......
Data warehouse and BI, Project management
Oslo
100%
2026-08-03
2029-08-03
Norsk