Til et spennende og langvarig oppdrag for Statnett søker vi en Infrastruktur/sikkerhets-konsulent!


Heisann!

For Statnett søker vi en Infrastruktur/sikkerhets-konsulent til et langvarig oppdrag.

Statnett SF har behov for en konsulent innenfor området Operativ IT-sikkerhet. Statnett SF ønsker en konsulent med en spesialistbakgrunn i henhold til krav for å styrke kapasiteten til å følge opp og lukke IKT-sikkerhetsrisiko i Statnett.

Arbeidsoppgaver:
– Hands-on sikring av infrastruktur: Herding av servere og Active Directory generelt, filsluser, whitelisting, etc.
– Automatisering i forbindelse med kartlegging, revisjon, konfigurering og herding
– Løsningsarkitekt med helhetlig oversikt over sikkerhet og infrastruktur
– Analyse, redesign og løsningsdesign av komplekse multi-teknologiske produksjonsmiljø med spesielt fokus på sikkerhet
– Risiko- og sårbarhetsanalyse – Utredning og vurdering av risikoer og sårbarheter, akkumulert risiko, angrepsvektorer, oppfølging av identifiserte sårbarheter
– Vurdering av prosesser, administrative rutiner og verktøy som kan ivareta kontinuitet i sikkerhetsarbeidet
– Lage et veikart over kategorier av tiltak og deres avhengigheter, konsekvens, og størrelsesorden

Rolle: Infrastruktur/sikkerhets-konsulent
Kompetansekrav:
– Konsulenten må kunne sikkerhetsklareres
– Må ha Dybdekompetanse innen Windows sikkerhet (Pass-the-hash, Golden Ticket, Kerberoasting), dyp forståelse av angrepsvinkler i alle lag i OSI-modellen og på tvers av teknologier (Pivotering, 0-days, etc.)
– Erfaring fra større driftsmiljøer: Både hands-on og arkitekturmessig. Erfaring med endringsarbeid, derunder relasjonsbygging i komplekse konstellasjoner, og dyp innsikt i forholdet mellom organisasjonskultur og endringsarbeid/-ledelse
– Powershell-kompetanse: Active Directory – administrasjon, revisjon og konfigurasjon, Powershell Remoting, PowerCLI, REST API, etc.
– Active Directory-kompetanse: GPOer, administrasjon av AD-objekter, ACL’er, tilgangskontroll, trust, sårbarheter, protokoller, etc.
– Gode formidlingsevner til å forklare risiko, løsningsvalg, angrepsscenarioer for så vel teknisk personell som ledelse.
– Firewall-kompetanse: Kunskap om protokoller, portåpninger, segmentering, Cigré’s sone-modell, etc.
– Løsningsarkitekt: Evne til å se helhetlig bilde av sikkerhet og infrastruktur, analyse og redesign av eksisterende løsningsdesign og lage forslag til nye løsningsdesign

Lokasjon: Oslo – delvis i Nydalen og delvis hjemmekontor
Oppstart: 01.11.2020
Varighet: 31.12.2021 med opsjon inntil 1 år
Søknadsfrist: 27.09.2020
Stillingsprosent: 100%
Språk: Norsk

Det hadde vært flott om du kunne bistått her!

Send oss følgende:
– CV (helst i Word)
– Din timepris
– Når du tidligst kan begynne

Ser fram til å høres!

Mvh. Sourcing-teamet i NC

CV@norway-consulting.no

+47 465 19 838

    Interessert i oppdraget?
    Fyll ut skjemaet, så tar vi kontakt asap.

    Legg ved CV