Informasjonssikkerhet og personvern
Click to see all jobs
Helsedirektoratet har behov for bistand til å videreutvikling av sin prosess for sikker utvikling. I dag eksisterer det en etablert prosess med krav til informasjonssikkerhet og personvern i utvikling. Som en del av prosessen benyttes programvare for statisk kodeanalyse og automatisk sjekk for utdaterte biblioteker og programvare.
Det er behov for å videreutvikle dagens prosess med flere sikkerhetssjekker, som f.eks DAST eller andre sikkerhetskontroller. I den forbindelse er det behov for bistand til å kartlegge verktøy og programvare som kan benyttes i dagens prosess. Som en del av oppdraget vil også implementering inngå.
Helsedirektoratet benytter i dag Microsoft teknologi i sine løsninger. Utvikling skjer primært i .Net og c#. Som kildehåndteringsverktøy og til utrulling av kode benyttes Microsoft ADS. Både, både on-prem og i sky.
Oppdraget er berammet til 300 timer over 3 måneder og tilsvarer 60 % stilling. Det er lagt til en opsjon på 1 måned.
Oppsummering av oppgaver som skal utføres i oppdraget:
- Analysere prosess for sikker utvikling og vurdere mulig programvare og verktøy som kan innføres for å styrke sikkerheten.
- Legge frem vurdering av tiltak basert på fordeler og ulemper.
- Implementere valgt programvare og verktøy, samt dokumentere oppsett og bruk (brukerveildninger)
Må krav:
- Dokumentert erfaring med ISO 27001 / 27002
- Dokumentert erfaring med prosesser for sikker utvikling
- Dokumentert erfaring med sikkerhetstesting i utvikling som DAST, SAST og lignende. Dokumentert erfaring med sikkerhetstesting i utvikling og bruk av verktøy innen DAST, SAST.
- Dokumentert erfaring med Microsoft produktportefølje
- Dokumentert erfaring med TFS og ADS.
- Erfaring med standarder innen sikkerhet som CIS, NIST og OWASP
- Erfaring med å utarbeide dokumentasjon, prosesser og rutiner.
- Gode norsk kunnskaper. Alle dokumentasjon er, og skal utarbeides på norsk
- Leverandør må akseptere forhold i tabell: Administrative, merkantile og praktiske forhold
Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
ISO 27001
ISO 27002
DAST
SAST
TFS
ADS
NIST
Competence area
Security
Location
Oslo
Workload
300 hours
Languages
Norsk
Startdate
01.09.2021
Enddate
30.11.2021
Option to prolong
Apply before
22.06.2021
Senior frontendutvikler
Request ID: 26-04-8791 Published: 2026-04-17Oppdragets overordnede formål er å bidra til at Brønnøysundregistrene har tilstrekkelig kapasitet og kompetanse i forbindelse med utviklingen av Hovedleveranse 3 (HL3) i BRsys-prosjektet (utvikling av registertjenester på ny felles registerplattform).Nærmere beskrivelse av oppdraget:Brønnøysundregistrene leder prosjektet i egen regi og er selv ansvarlig for behovsfase,løsningsbeskrivelse, konstruksjon, systemintegrasjon, godkjenning og produksjonssetting. I prosjektperioden ligger også forvaltni......
Development
Brønnøysund/Oslo/Remote
100%
2026-08-03
2027-08-31
Norsk
KI- Team til Samferdselsdata
Request ID: 26-04-4950 Published: 2026-04-16Samferdselsdata (teamet konsulentene skal jobbe i)Entur spiller en sentral rolle i Samferdselsdata, et samarbeid på tvers av samferdselssektoren med tydelig mål om å øke deling og bruk av data som grunnlag for bedre beslutninger, mer effektive tiltak og større samfunnsnytte. Samarbeidet omfatter syv virksomheter i sektoren: Jernbanedirektoratet, Bane NOR, Kystverket, Avinor, Entur, Statens Vegvesen og Nye Veier. I Samferdselsdata drives caser på tvers av disse virksomhetene, samt andre aktører i......
Data warehouse and BI, Project management
Oslo
100%
2026-08-03
2029-08-03
Norsk