Sikkerhetsrådgiver
Click to see all jobs
Avd. Brukeropplevelse og datadeling (BOD) i Digitaliseringsdirektoratet (Digdir) har behov for bistand til å styrke avdelingens sikkerhetsarbeid. Vi ønsker konsulent i 80-100 % stilling i inntil 1 år. Konsulenten må ha minst 2 - 3 års erfaring fra sammenlignbare oppdrag. Siden Altinn er underlagt sikkerhetsloven, kan det være nødvendig å autorisere konsulentene iht. virksomhetsforskriften. Konsulentene må ha satt seg inn i hva som kreves ved at man er autorisert.
Arbeidsoppgaver konsulent skal utføre sikkerhetsarkitektfunksjonen i BOD. Sikkerhetsarkitekten skal være bindeleddet mellom sikkerhet knyttet til premissgiverrollen og det operative sikkerhetsarbeidet i Altinn 2 og Altinn 3. Det forventes at sikkerhetsarkitekten arbeider tett i lag med både utviklere, operativt personell og resten av fagmiljøet til sikkerhet i BOD. Det benyttes .NET, Azure, Kubernetes og Google Cloud Services som hoved-komponenter, og det forventes at sikkerhetsarkitekten setter seg inn i det.
Krav til kompetanse og erfaring:
Det er ikke et krav om at konsulenten innfrir alle kravene under, det viktigste er at konsulenten evner å se helhetsbildet på det tekniske og våre løsninger.
- God kjennskap til oppdatert trusselbildet
- God kjennskap til sikkerhetsarkitektur, gjerne standarder som SABSA eller TOGAF
- God forståelse for arkitekturmodeller:
- Databasesentriske
- Distribuerte
- Microservices
- Kunnskap innen infrastruktur:
- Sikkerhetskomponenter
- Lagring
- Lastbalansering
- Nettverk
- Operativsystem
- Skytjenester (spesielt Azure og Google Cloud)
- Containere
- God forståelse for utvikling og utviklingsmetodikk, fordel med erfaring fra utviklingsarbeid
- DevOps / DevSecOps
- Sikker utviklingsmetodikk
- Risiko og analysearbeid
- Bistå i detaljerte risikovurderinger av tekniske komponenter.
- Kunne gjennomføre risikoanalyse av nye og eksisterende løsninger
- Kunne bistå i rotårsaksanalyser av feilsituasjoner.
- Evne til å analysere nye løsninger, og vurdere sammenheng med eksisterende arkitektur
- Øvrige kompetansekrav
- Holde seg oppdatert på verktøy, løsninger og rammeverk i løsninger, og vurdere om det er behov for ytterligere sikkerhetstiltak
- Drive opplæring og bevisstgjøring av tekniske ressurser på sikkerhet.
- Manuell og automatisk sikkerhetstesting
Required skills:
Azure
Google Cloud
Containere
DevOps
DevSecOps
Desired skills:
SABSA
TOGAF
Competence area
Security
Location
Oslo/Brønnøysund/Leikanger
Workload
80-100%
Languages
Norsk
Startdate
ASAP
Enddate
14.03.2023
Option to prolong
Apply before
25.02.2022
iOS-utvikler til YR
Request ID: 25-06-8361 Published: 2025-06-17Yr/NRK søker en senior iOS-utvikler med solid erfaring i utvikling av native-applikasjoner. Konsulenten vil få ansvar for videreutvikling og forvaltning av Yr sin iOS-app sammen med en annen iOS utvikler på teamet, og være en sentral fagperson i arbeidet med brukeropplevelse, ytelse og kodekvalitet. NRK har behov for bistand til vedlikehold, omskriving og videreutvikling av Yr app på iOS. Konsulententen skal bistå eksisterende iOS utvikler på teamet i arbeidet og rapporterer i sitt daglige virk......
Development
NRK Marienlyst Oslo
100%
2025-08-11
2025-12-31
Norsk
UX- Designer til Team Produkt (Videreføring av en eksisterende rolle)
Request ID: 25-06-2646 Published: 2025-06-12Entur AS har behov for 1 UX-designer til team Produkt. UX-designeren vil ha ansvar for alt teamets designarbeid, og utføre mesteparten av dette selv. Team Produkt er et fullstack-team som utvikler og forvalter den nasjonale pris- og produktdatabasen (nasjonal fellestjeneste), samt tilhørende grensesnitt for administrering av pris- og produktdata. Teamet har ansvaret for et komplekst domene med flere applikasjoner og tjenester som konsumeres av interne klienter i Entur og eksterne aktører via mas......
Design
Oslo
100%
2025-08-04
2028-08-04
Norsk