Vi søker en erfaren sikkerhetsarkitekt til Norsk helsenett, med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger både on-premises og i sky.
Oppgaver:
– Bearbeide krav og behov til sikkerhet og kommunisere dette til utviklingsteamene
– Utarbeide arkitekturmodeller og løsningsspesifikasjoner basert på krav
– Bistå med forbedring av sikker utviklingsprosess
– Kvalitetssikre løsningen som utvikles mhp. sikkerhet
– Bistå testteamet med testing av sikkerhetskrav
– Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
– Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
– Inngå i prosjektets arkitekturteam
– Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Rolle: Sikkerhetsarkitekt
Kompetansekrav:
Absolutte krav (kvalifikasjonskrav):
– Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
– Konsulenten må ha god kunnskap om krav fra NSMs grunnprinsipper for IKT-sikkerhet
– Konsulenten må ha god kompetanse i og erfaring med Docker teknologi
– Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
– Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky (primært MS Azure, sekundært Amazon AWS)
– Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
– Konsulenten må være trygg språklig og ha gode samarbeidsevner
– Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
Evalueringskrav:
– Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
– Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
– Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
– Konsulenten bør ha god kunnskap om sikkerhetskrav i OWASP ASVS (Application Security Verification Standard) og OWASP CSVC (Container Security Verification Standard)
– Konsulenten bør ha erfaring fra helsesektoren
– Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.