Denne annonsen har utløpt.
Om oppdraget:
Helsedirektoratet har behov for bistand knyttet til standardisering og implementering av sikkerhetslogging og overvåking. Behovet for bistand vil hovedsakelig være knyttet opp mot sikkerhetsovervåkning av applikasjoner. Oppdraget vil innebære å definere og dokumentere hva som skal være standard oppsett for sikkerhetslogging og overvåking i samarbeid med ressurser fra Helsedirektoratet. En del av oppdraget vil også innebære å hjelpe utviklerteamene med implementering i dagens løsninger og prosjekter. Oppdraget vil i all hovedsak bestå av on-prem løsninger, men det kan være aktuelt å bistå på sky-området også om det skulle bli behov. Helsedirektoratet sin systemportefølje er i all hovedsak basert på tradisjonell Microsoft teknologi og sentral loggløsning vil være basert på Splunk.
Standard for sikkerhetslogging og overvåking skal være i tråd med beste praksis, og være i henhold til Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
Ressurs for oppdraget må kunne arbeide selvstendig, være god på kommunikasjon med utviklermiljøer og kunne tilpasse seg de krav og føringer oppdragsgiver stiller.
Oppgaver:
- Sammen med HIDIR definere opp metrikker for sikkerhetslogging.
- Sammen med HDIR definere opp operative prosedyrer for sikkerhetsovervåking.
- Dokumentere krav og prosess til sikkerhetslogging og overvåking.
- Bistå utviklerteam med implementering av prosedyre for sikkerhetslogging.
- Bistå utviklerteam med implementering av prosedyre for sikkerhetsovervåking.
Krav:
- Dokumentert erfaring med ISO 27001
- Dokumentert erfaring med Mitre Att&ck Framework
- Dokumentert erfaring med implementering av sikkerhetslogging og overvåking on prem og i sky
- Dokumenter erfaring med Microsoft produktportefølje
- Dokumentert erfaring med Splunk
- Erfaring med implementering eller etterlevelse av standarder innen sikkerhet som CIS, NIST og OWASP
- Erfaring med å utarbeide dokumentasjon, prosesser og rutiner.
- Kunnskap og erfaring med personvern innen sikkerhetslogging
Oppstart: 17.08.2021
Varighet: 3 måneder
Omfang: 300 timer (60%)
Lokasjon: Oslo/remote
Stillingsnavn | Sikkerhetsarkitekt | |
Oppdragsgiver | Helsedirektoratet | |
Arbeidssted | Norge | |
Fylke | Oslo | |
Ansettelsesform | Konsulentoppdrag | |
Heltid/deltid | Heltid | |
Antall stillinger | 1 | |
Bransjekategori | Helse / Sosial | |
Søknadsfrist | 10.06.2021 | |
Sist endret | 22.09.2021 21:12 |