Til et spennende og langvarig oppdrag for Statnett søker vi en Infrastruktur/sikkerhets-konsulent!

For Statnett søker vi en Infrastruktur/sikkerhets-konsulent til et langvarig oppdrag.

Statnett SF har behov for en konsulent innenfor området Operativ IT-sikkerhet. Statnett SF ønsker en konsulent med en spesialistbakgrunn i henhold til krav for å styrke kapasiteten til å følge opp og lukke IKT-sikkerhetsrisiko i Statnett.

Arbeidsoppgaver:
– Hands-on sikring av infrastruktur: Herding av servere og Active Directory generelt, filsluser, whitelisting, etc.
– Automatisering i forbindelse med kartlegging, revisjon, konfigurering og herding
– Løsningsarkitekt med helhetlig oversikt over sikkerhet og infrastruktur
– Analyse, redesign og løsningsdesign av komplekse multi-teknologiske produksjonsmiljø med spesielt fokus på sikkerhet
– Risiko- og sårbarhetsanalyse – Utredning og vurdering av risikoer og sårbarheter, akkumulert risiko, angrepsvektorer, oppfølging av identifiserte sårbarheter
– Vurdering av prosesser, administrative rutiner og verktøy som kan ivareta kontinuitet i sikkerhetsarbeidet
– Lage et veikart over kategorier av tiltak og deres avhengigheter, konsekvens, og størrelsesorden

Rolle: Infrastruktur/sikkerhets-konsulent
Kompetansekrav:
– Konsulenten må kunne sikkerhetsklareres
– Må ha Dybdekompetanse innen Windows sikkerhet (Pass-the-hash, Golden Ticket, Kerberoasting), dyp forståelse av angrepsvinkler i alle lag i OSI-modellen og på tvers av teknologier (Pivotering, 0-days, etc.)
– Erfaring fra større driftsmiljøer: Både hands-on og arkitekturmessig. Erfaring med endringsarbeid, derunder relasjonsbygging i komplekse konstellasjoner, og dyp innsikt i forholdet mellom organisasjonskultur og endringsarbeid/-ledelse
– Powershell-kompetanse: Active Directory – administrasjon, revisjon og konfigurasjon, Powershell Remoting, PowerCLI, REST API, etc.
– Active Directory-kompetanse: GPOer, administrasjon av AD-objekter, ACL’er, tilgangskontroll, trust, sårbarheter, protokoller, etc.
– Gode formidlingsevner til å forklare risiko, løsningsvalg, angrepsscenarioer for så vel teknisk personell som ledelse.
– Firewall-kompetanse: Kunskap om protokoller, portåpninger, segmentering, Cigré’s sone-modell, etc.
– Løsningsarkitekt: Evne til å se helhetlig bilde av sikkerhet og infrastruktur, analyse og redesign av eksisterende løsningsdesign og lage forslag til nye løsningsdesign

Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.