Denne annonsen har utløpt.
Oppstart, omfang og varighet
Oppstart ønsket snarest. Varighet på 2 år med opsjon på 1 + 1 år.
50-100% rolle. Avklares med kunde.
Behov
Rollen er sikkerhetsarkitekt i Fifty med hovedfokus på NBM programmet. Rollen i Fifty medfører et ansvar for å ivareta interessene til Statnett og Svenska kraftnät – både som TSO og som Common Service Provider. Rollen rapporterer til ansvarlig arkitekt i Fifty.
Rollen vil kreve utstrakt samarbeid med personell fra det operative kraftsystem-driftsmiljøet i Statnett, Svenska kraftnät, Energinet og Fingrid. I tillegg må det påregnes samarbeid med andre Europeiske TSO-er og/eller andre tilgrensende miljøer i Norden.
Statnett og Svenska kraftnät har et spesielt ansvar for balanseringen av det Nordiske kraftsystem. Dette medfører at arbeidsomfanget i dette delprosjektet må forventes å være størst hos disse to organisasjonene.
Noe reisevirksomhet må påregnes.
Arbeidsoppgaver
Fifty AS ser etter en sikkerhetsarkitekt som kan gå aktivt inn og ta ansvar for følgende områder:
- Nordisk sikkerhetssamarbeid og tolkning av sikkerhetslovverk på tvers av landegrenser.
- Kravstiller ovenfor programvareutviklere til Fifty AS, Statnett og Svenska Kraftnät, samt deres underleverandører
- Bistå prosjektene med sikkerhetskompetanse
- Koordinere sikkerhetsinitiativer på tvers av prosjekter og landegrenser
- Lede Security Champions møter
- Fasilitere og tolke resultatet av sikkerhetstester, samt bistå prosjektene med å oversette funn til konkrete oppgaver. Verifisere forslag til løsninger
- Bistå i avklaringer og progresjon rundt OWASP ASVS
- ROS arbeid
Krav
- Dokumentert erfaring med sikkerhetsloven og kraftberedskapsforskriften
- Dokumentert erfaring med svensk sikkerhetslov
- Erfaring fra kraftsystemdrift generelt, og Statnett og/eller Svenska kraftnät eller lignende selskap spesielt
- Relevante sertifiseringer som CISSP og ISO27001
- Minimum 3 års dokumentert erfaring som utvikler
- Erfaring med sikkerhetsledelse fra større foretak og program
- Erfaring med samfunnskritiske og driftskritiske systemer
- Kompetanse innen følgende områder: Sikkerhetsarkitektur, informasjonsklassifisering, Secure Devops, Trusselmodellering, Azure security, SAST/DAST, IAM, Security Awareness opplæring, OWASP ASVS, SSDLC, OpenSAMM / BSIMM, Risiko og sårbarhetsanalyser
- Må kunne sikkerhetsklareres
Oppdragsgiver | Statnett SF |
Fylke | AkershusOsloViken |
Ansettelsesform | Konsulentoppdrag |
Heltid/deltid | Heltid |
Søknadsfrist | 05.03.2020 1600 |
Sist endret | 24.09.2021 15:24 |