Sikkerhetsarkitekt
Click to see all jobs
Norsk helsenett har behov for en erfaren sikkerhetsarkitekt med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både 'on-premises' og i sky.
Oppgaver:
- Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
- Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
- Bistå med forbedring av sikker utviklingsprosess
- Kvalitetssikre løsningen som utvikles mhp. sikkerhet
- Bistå testteamet med testing av sikkerhetskrav
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Inngå i prosjektets arkitekturteam
- Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Absolutte krav (kvalifikasjonskrav):
- Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
- Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
- Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
- Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
- Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
- Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må være trygg språklig og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
- Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
- Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
- Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
- Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
- Konsulenten bør ha erfaring fra helsesektoren
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ved søknad trenger vi CV i MS Office format, godt utfylt kompetansematrise, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
Docker
DevOps
ISO 27001
ISO 27002
Competence area
Architecture, Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
18.01.2021
Enddate
31.12.2022
Option to prolong
Apply before
11.12.2020
Sourcing Manager
Junior .NET Backend utvikler
Request ID: 25-03-0193 Published: 2025-03-12Sjøfartsdirektoratet søker en junior backend-utvikler som i første omgang skal bidra i den pågående utviklingen av direktoratets løsning for automatisk utstedelse av personellsertifikater (APS).Mange av Sjøfartsdirektoratets produkter er verdensledende på sine områder. Våre digitale tjenester gjennomgår kontinuerlig videreutvikling, og det vil også komme helt nye digitale produkter i årene fremover. Sjøfartsdirektoratet søker en junior backend-utvikler som i første omgang skal bidra i den pågåen......
Development
Remote
100%
2025-05-05
2028-05-05
Norsk
Helsefaglig ressurs til PLL - HDIR
Request ID: 24-10-4092 Published: 2024-10-18Pasientens legemiddelliste (PLL) er en av samhandlingstjenestene i satsingen Digital samhandling for 2024. Målet med PLL er å redusere sannsynligheten for legemiddelfeil, spesielt når flere virksomheter har ansvaret for behandling av pasienten eller pasienten blir overført mellom virksomheter i helse- og omsorgstjenesten. Dette skal oppnås ved at PLL etableres som én felles digital oversikt over legemidlene pasienten bruker. Helse- og omsorgsdepartementet har gjennom tildelingsbrev og mandat for......
Other
Oslo
100%
2024-11-01
2025-11-01
Norsk