Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
Løsningsarkitekt
Request ID: 25-02-4734 Published: 2025-02-07Brønnøysundregistrene har behov for å sikre at BVR-prosjektet («Brukervennlige registertjenester») og andre tilknyttede prosjekt har tilstrekkelig kapasitet og kompetanse i forbindelse med videreutvikling og drift av den tekniske plattformen for registertjenester.Nærmere beskrivelse av oppdraget I forbindelse med pågående utvikling av ny registerplattform ved Brønnøysundregistrene er det nødvendig å styrke arkitekturarbeidet.Formålet med denne anskaffelsen er å tilføre arkitekturressurser, slik......
Architecture
Oslo
100%
2025-03-15
2026-03-15
Norsk
Testleder
Request ID: 25-01-4333 Published: 2025-01-29Prosjektet Brukervennlige Registertjenester (BVR) skal realisere tjenestene for innrapportering og tilgjengeliggjøring nært knyttet opp mot saksbehandlingsprosessene som realiseres av BRsys-prosjektet (utvikling av felles registerplattform). Hovedfokus for dette oppdraget vil være tjenester for innrapportering. Nærmere beskrivelse av oppdragetSom testleder er konsulentens hovedoppgave å planlegge, koordinere og lede testaktiviteter for å sikre kvaliteten på våre løsninger. Konsulenten skal j......
Test and test management
Oslo
100%
2025-03-10
2025-12-31
Norsk