NRK ser etter en senior sikkerhetsarkitekt på heltid, som kan være en pådriver for det systematiske sikkerhetsarbeidet. Oppdraget er en del av programmet Modernisert produksjonsplattform.
NRK står ovenfor store endringer i arbeidsflyter og teknologi i forbindelse med overgang til ny produksjonsteknologi – en IP (AVoIP)-basert moderne produksjonsplattform. NRK skal i perioden bytte teknologi fra dagens SDI-baseband infrastruktur (inkl. egne infrastrukturplattformer for lyd, video, intercom med mer), til en IP basert plattform som vil inneholde alle disse nivåene. Det betyr at vi får en litt annen tilnærming i forhold til hvordan vi planlegger og gjennomfører de teknologiske endringene vi skal igjennom, og særlig hvordan sikkerhet planlegges, styres og gjennomføres i den nye plattformen. Det er et stort løft for NRK, innhold og teknologi og for medarbeidere som jobber her.

Endringene i teknologiplattformen går fra mange lag med teknologiinfrastrukturer og installasjoner for områder, samt underliggende sentraliserte – men ofte regionaliserte plattformer - til en felles og redundant plattform for produksjon i NRK. Det betyr at teknologien blir sentralisert og tilgjengelig for alle brukere i NRK, ikke bare de som har den installert på sin geografiske lokasjon. Endringene på teknologisiden gir mange nye utfordringer til sikkerhet og gjør at vi trenger noen som kan se denne arkitekturen helhetlig vedrørende NRKs behov, risiko, trusselbildet, regulatoriske krav, samt beste praksis for informasjonssikkerhet og kontinuitet.

Plattformen består av mange forskjellige grunnstruktur-komponenter – fra servere, lagring, nettverk til AVoIP spesialsystemer (muligheten til å sende lyd, video og kontrollsignaler over IP). I første omgang må det bygges IP-grunnstruktur basis-plattform. Det arbeidet begynner tidlig i 2023. Deretter skal det bygges en rekke funksjoner på denne IP-grunnstruktur-plattformen, som f.eks. kontrollrom (bilde, lyd, regi), studio-funksjoner, avvikling, kontribusjon, distribusjon osv. De fleste av disse funksjonene har eiere og team i linjene i dag. Valg av løsninger for sikkerhet og kontinuitet må koordineres på en måte som gjør at vi jobber helhetlig, effektivt og risikofritt i samsvar med NRKs nasjonale beredskapsforpliktelser og andre regulatoriske krav til sikkerhet.

Om oppdraget
NRK ser etter en senior sikkerhetsarkitekt på heltid, som kan være en pådriver for det systematiske sikkerhetsarbeidet. Oppdraget er en del av programmet Modernisert produksjonsplattform. Rollen er organisatorisk plassert i Operativ IT-sikkerhet.

Sikkerhetsarkitekten vil være moderniseringsprogrammets spydspiss for ivaretagelse av informasjonssikkerhet og kontinuitet. Sikkerhetsarkitekten vil jobbe tett med moderniseringsprogrammets ledelse, teknisk ledelse, leder Operativ IT-sikkerhet, informasjonssikkerhetsleder (CISO) og eksterne rådgivere, for å finne en retning i diskusjonene med linja. Det vil være sikkerhetsarkitektens rolle å lede arbeidet med sikkerhet og kontinuitet i moderniseringsprogrammet med tilknyttede team, grupper og prosjekter.

Sikkerhetsarkitekten vil ha ansvar for følgende oppgaver:

• Sikkerhetsarkitektur og -design for moderniseringsprogrammet, for å ivareta informasjonssikkerhet, kildevern, personvern, kontinuitet, stabilitet og drift.
• Sørge for utarbeidelse av sikkerhetsdokumentasjon.
• Kartlegge sikkerhetsbehov, ivareta koordinering og bidra med sikkerhetsrådgivning.
• Lede arbeidet med å identifisere sikkerhetsrisikoer og sårbarheter i teknologivalg.
• Sørge for at risikoeierskap utpekes, kontrollere status for risikohåndtering og sikre fremdrift.
• Støtte til trusselmodellering og DevSecOps.
• Daglig sikkerhetsmessig ledelse, ivareta sikkerhetsgraderte anskaffelser og beskytte skjermingsverdig informasjon, informasjonssystemer og objekter i samsvar med sikkerhetsloven.
• Sørge for at NRKs prinsipper og sikkerhetskrav ivaretas.
• Ivareta informasjonssikkerhet i leverandørkjeder.
• Sikre etterlevelse av lover og regler som gjelder for sikkerhet og beredskap.
• Tilrettelegge for godt samarbeid med prosjekter, team, grupper og linjeorganisasjonen.
• Måle, evaluere og rapportere på sikkerhet.
• Støtte Operativ IT-sikkerhet og bistå med andre forefallende oppgaver.
• Være CISOs forlengende arm inn i moderniseringsprogrammet.

Kandidaten må kunne sikkerhetsklareres for HEMMELIG etter sikkerhetsloven.