Norsk helsenett søker en erfaren sikkerhetsarkitekt, med god kjennskap til sikkerhet i DevOps prosesser og teknisk design av sikkerhetsløsninger og erfaring med skyløsninger.
Arbeidsoppgavene vil være:
– Arbeide som sikkerhetsarkitekt i Helsanalyseplattform prosjektet
– Delta i behovsanalyse med å vurdere sikkerhetsbehov og sikkerhetskonsekvenser av funksjonelle behov
– Etablere krav til feltkryptering av data på Helseanalyseplattformen
– Kravstille informasjonssikkerhet i alle ledd av løsningen og kommunisere dette til utviklingsteamene
– Ettergå løsningsdesign og vurdere sikkerhetskonsekvenser av leverandørens løsningsdesign
– Vurdere personvernkonsekvenser eller bestille konsekvensvurderinger
– Gjennomføre ROS-analyser særlig på teknisk nivå og vurdere behov for tiltak
– Verifisere at sikkerhetstiltak i løsning er gjennomført og er tilstrekkelig
– Bidra til effektiv og sikker forvaltning av nøkkelhåndteringssystem
– Gjennomføre og bestille sikkerhetstester av løsningen
– Gjennomgå og vurdere sikkerhetsrevisjoner fra leverandører Accenture og Microsoft
– Inngå i prosjektets arkitekturteam
– Ved behov bistå prosjekt- og programledelsen med øvrige oppgaver i programmet
Må-krav nødvendig kompetanse (kvalifikasjonskrav):
– Konsulenten må ha erfaring med sikkerhetsarbeid som sikkerhetsarkitekt, løsningsarkitekt eller lignende roller og helst fra større utviklingsprosjekter
– Konsulenten må ha god kunnskap om grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
– Konsulenten må ha erfaring fra arbeid i DevOps utviklingsmetodikk og helst DevSecOps
– Konsulenten må ha erfaring fra arbeid med etablering av sikkerhetsløsninger i sky og primært MS Azure
Bør-krav ønsket kompetanse (legges til grunn for evaluering):
– Konsulenten bør ha høyere akademisk utdanning på universitets-/høgskolenivå
– Konsulenten bør ha minst 5 års erfaring med sikkerhetsarbeid
– Konsulenten bør ha erfaring med å spesifisere mtp. å utvikle IT-løsninger, samt erfaring med teknisk og funksjonell dokumentasjon
– Konsulenten bør ha erfaring fra helsesektoren
– Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Ønskede personlige egenskaper:
– Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
– Konsulenten må være trygg språklig og ha gode samarbeidsevner
– Personlig egnethet vil tillegges vekt
Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.