Denne annonsen har utløpt.
Brønnøysundregistrene (BR) har behov for sikkerhetsarkitektbistand i ulike utviklingsprosjekter, samt bistand i forbindelse med gjennomføring av et cybersikkerhetsprogram ved avdeling Informasjonsteknologi. Bistanden vil være en kombinasjon av konkret løsningsarbeid rundt applikasjonssikkerhet og rådgivning på dette, samt at sikkerhetsarkitekten vil inngå i det teamet som skal drive cybersikkerhetsprogrammet. I cybersikkerhetsprogrammet vil det bli igangsatt ulike prosjekter utover 2022 og 2023 som skal heve modenheten til BR rundt operasjonell sikkerhet. Ta gjerne kontakt for mer info.
Bistanden omfatter følgende ytelser (ikke uttømmende):
- Bistå med utforming av sikkerhetskrav
- Ferdigstille forslag til sikkerhetsarkitektur for applikasjoner
- Ferdigstille forslag til løsningskonsept
- Konkretisere løsningskonseptene, herunder:
- Detaljere beskrivelser som grunnlag for implementasjon
- Utføre teknologivalg
- Bistå løsningsarkitekter og utviklere ved implementasjon
- Følge opp og sikre at løsninger blir implementert iht. sikkerhetsarkitekturen
- Hjelpe og bistå utviklingsteamene med trusselmodellering basert på løsningsdesign og bistå med å finne løsning for å bygge sikkerhet per design.
- Bistå i testing med spesielt fokus på sikkerhetstester
- Etablere og oppdatere nødvendig dokumentasjon/rutiner/regler innenfor sine fagområder
- Utarbeide forslag til hvordan verifisere og/eller teste om sikkerhetsmekanismer er implementert i henhold til løsning
- Utarbeide forslag til hvordan sikkerhetstilstanden kan overvåkes
- Utarbeide strategi og prosesser for det operasjonelle sikkerhetsarbeidet som sikkerhetsteamet vil ha ansvaret for.
- Bistå med nødvendig kompetanse inn i sikkerhetsteamet ved avdeling Informasjonsteknologi.
Sikkerhetsarkitekt har blant annet ansvaret for:
- At sikkerhetsarkitektur og løsningskonsepter for sikkerhetsarkitekturen følger standarder og beste praksis innen IT sikkerhet
- At sikkerhetsløsninger blir dekkende for det som er behovet
- Overordnet design og kvalitetssikring av design i sikkerhetsløsninger
- At det blir utarbeidet tilstrekkelig med beskrivelser av sikkerhetsarkitekturen og sikkerhetsløsninger slik at utviklere og andre som skal implementere løsninger, har godt nok grunnlag for å utføre dette
Sentrale verktøyer som prosjektet har valgt og som tilbudt personell må kunne benytte:
- Office-produkter
- Clarity
- Jira/Confluence (Atlassianproduktene)
- Sikkerhetsverktøy
- Kommunikasjonsverktøy: Team, Slack
Oppstart: Innenfor perioden 21.2. – 22.4.2022.
Varighet: 1 år, med opsjon for BR til å forlenge avtalen med inntil 6 måneder om gangen i totalt 2 år. Varigheten på avtalen kan derfor totalt ha varighet på 3 år.
Arbeidssted: Hjemmekontor. Inntil 6 reiser pr. år, pr. konsulent, med varighet 3 døgn
Omfang: Én konsulent i ca. 100 % stilling eller et team av to konsulenter som til sammen dekker bistandsbehovet i ca. 100 % stilling.
Stillingsnavn | Sikkerhetsarkitekt | |
Oppdragsgiver | Registerenheten i Brønnøysund | |
Arbeidssted | Norge | |
Ansettelsesform | Konsulentoppdrag | |
Heltid/deltid | Heltid | |
Antall stillinger | 1 | |
Bransjekategori | Offentlige tjenester / Forvaltning | |
Søknadsfrist | 04.02.2022 | |
Sist endret | 04.02.2022 23:11 |