Informasjonssikkerhet og personvern

This request is closed
Click to see all jobs
Request ID: 21-06-6509
Published: 09.06.2021

Helsedirektoratet har behov for bistand til å videreutvikling av sin prosess for sikker utvikling. I dag eksisterer det en etablert prosess med krav til informasjonssikkerhet og personvern i utvikling. Som en del av prosessen benyttes programvare for statisk kodeanalyse og automatisk sjekk for utdaterte biblioteker og programvare.

Det er behov for å videreutvikle dagens prosess med flere sikkerhetssjekker, som f.eks DAST eller andre sikkerhetskontroller. I den forbindelse er det behov for bistand til å kartlegge verktøy og programvare som kan benyttes i dagens prosess. Som en del av oppdraget vil også implementering inngå. 

Helsedirektoratet benytter i dag Microsoft teknologi i sine løsninger. Utvikling skjer primært i .Net og c#. Som kildehåndteringsverktøy og til utrulling av kode benyttes Microsoft ADS. Både, både on-prem og i sky.

Oppdraget er berammet til 300 timer over 3 måneder og tilsvarer 60 % stilling. Det er lagt til en opsjon på 1 måned. 

Oppsummering av oppgaver som skal utføres i oppdraget:

  • Analysere prosess for sikker utvikling og vurdere mulig programvare og verktøy som kan innføres for å styrke sikkerheten.  
  • Legge frem vurdering av tiltak basert på fordeler og ulemper.
  • Implementere valgt programvare og verktøy, samt dokumentere oppsett og bruk (brukerveildninger)

Må krav:

  • Dokumentert erfaring med ISO 27001 / 27002
  • Dokumentert erfaring med prosesser for sikker utvikling
  • Dokumentert erfaring med sikkerhetstesting i utvikling som DAST, SAST og lignende. Dokumentert erfaring med sikkerhetstesting i utvikling og bruk av verktøy innen DAST, SAST.
  • Dokumentert erfaring med Microsoft produktportefølje
  • Dokumentert erfaring med TFS og ADS.
  • Erfaring med standarder innen sikkerhet som CIS, NIST og OWASP 
  • Erfaring med å utarbeide dokumentasjon, prosesser og rutiner.
  • Gode norsk kunnskaper. Alle dokumentasjon er, og skal utarbeides på norsk
  • Leverandør må akseptere forhold i tabell: Administrative, merkantile og praktiske forhold

Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

 

Required skills:
ISO 27001 ISO 27002 DAST SAST TFS ADS NIST

Competence area

Security

Location

Oslo

Workload

300 hours

Languages

Norsk

Startdate

01.09.2021

Enddate

30.11.2021

Option to prolong

Apply before

22.06.2021

Contact person:
Shafrin Zaman
Similar assignments

Senior Data Engineer for Data og Innsikt

Request ID: 25-08-7247 Published: 2025-08-20

TET Digital AS søker en erfaren Data Engineer til et av våre tverrfaglige produktteam. Våre team eier både operative og analytiske dataprodukter som skal tilgjengeliggjøres på en moderne dataplattform og deles internt og eksternt. Eksempel på et dataprodukt kan være punktlighet på kjøretøy i rute. Om Produktområdet Reise Det aktuelle teamet inngår i vårt produktområde Reise. Løsningene i dette produktområde består av en rekke tjenester som behandler ruteplandata og sanntidsdata fra ulike sensore......

Competence area
Data warehouse and BI
Location
Oslo
Workload
100%
Startdate
2025-12-01
Enddate
2026-05-31
Languages
Norsk
Apply before: 10-09-2025 12:00

Tjenestedesigner til seksjon Direkteteknologi

Request ID: 25-08-7599 Published: 2025-08-15

NRKs teknologidivisjon, seksjon Direkteteknologi, har behov for én erfaren tjenestedesigner i et vikariat. Seksjonen jobber med design, implementering og utvikling av kringkastingstekniske tjenester og infrastruktur, som muliggjør innholdsproduksjon og publisering. Mesteparten av dette skal byttes ut som en del av moderniseringen av NRKs produksjonsplattform.Overordnet ønsket kompetanse: Organisatorisk kunnskapsrik, med evnen til å navigere i organisasjonspolitikk.Evne til å artikulere nye ideer......

Competence area
Design
Location
Oslo
Workload
100%
Startdate
2025-09-01
Enddate
2026-09-01
Languages
Norsk
Apply before: Closed