Erfaren sikkerhetsarkitekt søkes til Norsk helsenett


Heisann!

Vi søker en erfaren sikkerhetsarkitekt til Norsk helsenett, med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både on-premises og i sky.

Oppgaver:
– Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
– Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
– Bistå med forbedring av sikker utviklingsprosess
– Kvalitetssikre løsningen som utvikles mhp. sikkerhet
– Bistå testteamet med testing av sikkerhetskrav
– Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
– Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
– Inngå i prosjektets arkitekturteam
– Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet

Rolle: Sikkerhetsarkitekt
Kompetansekrav:
Absolutte krav (kvalifikasjonskrav):
– Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
– Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
– Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
– Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
– Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
– Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
– Konsulenten må være trygg språklig og ha gode samarbeidsevner
– Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull

Evalueringskrav:
– Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
– Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
– Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
– Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
– Konsulenten bør ha erfaring fra helsesektoren
– Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten

Lokasjon: Oslo
Oppstart: 18.01.2021
Søknadsfrist: 07.01.2021
Varighet: 1 år
Stillingsprosent: 100 %
Språk: Norsk

Det hadde vært flott om du kunne bistått her!

Send oss følgende på monika@norway-consulting.no
– CV (helst i Word)
– Din timepris
– Når du tidligst kan begynne

Ser fram til å høres!

Mvh. Monika Buås-Hansen
Researcher
Norway Consulting AS

Mobil: 482 92 935
Email: monika@norway-consulting.no

    Interessert i oppdraget?
    Fyll ut skjemaet, så tar vi kontakt asap.

    Legg ved CV