Denne annonsen har utløpt.
Om rollen:
Rollen som sikkerhetsrådgiver/-arkitekt vil være både operativ og rådgivende. Konsulenten skal bidra til å etablere og opprettholde nødvendig nivå av sikkerhet og personvern i både utvikling og dagens drift/produksjon. I tillegg skal rollen bidra til at akseptabelt nivå av sikkerhet og personvern etableres i tråd med NHN sine policyer og standarder, samt beste praksis for drift, når NHN flytter inn driften av reseptformidleren til egen driftsorganisasjon. Rollen krever bredt samarbeide på tvers av NHN og evt. deltakelse i ekstern dialog i helsesektoren. Oppdraget inkluderer blant annet følgende oppgaver:
- initiere, koordinere og gjennomføre risikostyring for reseptformidleren i tett samarbeid med tjenesteeier, herunder fasilitere ROS-analyser og bidra til utarbeidelse av tiltak
- sikre etterlevelse av NHN sitt styringssystem for sikkerhet og personvern
- planlegge, koordinere og gjennomføre egenkontroll/sikkerhetsrevisjoner
- utarbeide løsningsforslag for sikkerhetstiltak
- følge opp implementering av besluttede tiltak for økt sikkerhet i reseptformidleren, både utvikling og dagens drift
- beskrive, anbefale og følge opp etablering av sikkerhetsløsninger ifm. at reseptformidleren flyttes til NHN.
- rapportere status på sikkerhet og personvern, herunder status på iverksatte tiltak og vurdering av måloppnåelse og behov for kontinuerlig forbedring
- vedlikeholde risikobehandlingsplan
- forvalte og forbedre sikkerhetsrelaterte rutiner, policy og metodikk i tråd med NHN sine overordnede føringer og krav
- delta i opplæring og kompetansedeling innen sikkerhetsområdet
- bidra til kontinuerlig forbedring og læringsløkker
- bistå med videreutvikling og forvaltning av metodikk for sikker applikasjonsutvikling
- bistå i vurdering av sårbarheter og trusselmodellering
- evt. bistå i andre sikkerhetsrelaterte tiltak i SHP
Absolutte krav:
- Konsulenten må ha minimum 3 års erfaring med sikkerhet og personvern fra forvalting og/eller prosjekter.
- Konsulenten må ha erfaring med risikostyring, og utføre risikovurderinger, herunder kartlegging, vurdering og håndtering av sikkerhets- og personvernrisiko.
- Konsulenten må ha god kjennskap til sikkerhet og personvern i skyplattformer.
- Konsulenten må ha gode kommunikasjonsegenskaper både muntlig og skriftlig på norsk, samt evne å formidle komplekse problemstillinger på en enkel måte.
- Konsulenten må ha erfaring med sikkerhet i applikasjonsutvikling, herunder metoder, teknologi og prosesser som bidrar til å sikre applikasjonsutvikling.
- Konsulenten aksepterer at Kunden kan utføre bakgrunnssjekk etter oppstart av bistanden.
Evalueringskrav:
- Konsulenten bør ha erfaring med kontinuerlig forbedring for å sikre tilstrekkelig nivå av sikkerhet og personvern i drift og tilgang til IT- miljøer med høye krav til sikkerhet og personvern
- Konsulenten bør ha erfaring med grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002 samt kunnskap om NSMs grunnprinsipper for IKT-sikkerhet.
Oppstart: Snarest, kunden kan akseptere en gradvis oppstart i løpet av 2022
Varighet: 31.12.2023
Opsjon: Kunden kan forlenge oppdraget med 6 måneder av gangen inntil 2 år.
Omfang: 100%
Lokasjon: Kundens kontor på Skøyen i Oslo
Stillingsnavn | Sikkerhetsressurs | |
Oppdragsgiver | Norsk Helsenett | |
Arbeidssted | Norge | |
Ansettelsesform | Konsulentoppdrag | |
Heltid/deltid | Heltid | |
Antall stillinger | 1 | |
Bransjekategori | Helse / Sosial | |
Søknadsfrist | 24.10.2022 | |
Sist endret | 24.10.2022 22:11 |