Denne annonsen har utløpt.
Om oppdraget:
Norsk helsenett har behov for en erfaren løsnings- / sikkerhetsarkitekt med god kunnskap om beste praksis for livssyklushåndtering av krypteringsnøkler og sertifikater, herunder forskrift om kryptosikkerhet, valg av løsninger for sikker forvaltning av nøkler og sertifikater, både 'on-premise' (tradisjonell infrastruktur og privat sky i lokale datarom) og tjenesteutforming.
Oppgaver:
- Avdekke behov for løsninger til håndtering av nøkler og sertifikater internt i Norsk helsenett og kommunisere dette til prosjektteamet
- Bearbeide krav og utarbeide løsningsspesifikasjoner basert på kravene
- Anbefale og bistå med utvelgelse og implementering av sikkerhetsløsninger og kvalitetssikre disse
- Utforme testprotokoller og bistå med testing av valgte sikkerhetsløsninger
- Samarbeide med sikkerhetsleder for gjennomføring av risikovurdering og oppfølgning av sikkerhetskrav
- Foreslå sikkerhetstiltak ved risiko- og avvikshåndtering
- Bistå ved utarbeidelse av intern tjeneste- og leveransemodell for kryptodrift, herunder rutiner og prosedyrer
- Ved behov bistå prosjektledelsen med øvrige oppgaver i prosjektet
Absolutte krav:
- Konsulenten må ha erfaring med grunnleggende sikkerhetsstandarder, herunder ISO 27001 og ISO 27002
- Konsulenten må ha erfaring med standardene NIST SP-800-57, FIPS 140-2/140-3 og NSM Recommendation for cryptography.
- Konsulenten må ha erfaring med sertifikater og PKI
- Konsulenten må ha erfaring med sikkerhetsarkitektur i høysikkerhetsmiljøer som sikkerhetsarkitekt (eller tilsvarende rolle)
- Konsulenten må være trygg språklig (norsk og engelsk) og ha gode samarbeidsevner
- Konsulenten må ha evne til å forme skisser og beskrivelser av løsninger, der dokumentasjonen kan være kompleks eller mangelfull
- Konsulenten må ha erfaring med å spesifisere IT-sikkerhetsarkitektur, samt erfaring med teknisk og funksjonell dokumentasjon
Evalueringskrav:
- Konsulenten bør ha erfaring med sikkerhetsarbeid fra større driftsorganisasjoner og/eller utviklingsprosjekter
- Konsulenten bør ha relevant utdanning og inneha relevante sertifiseringer innen IT-sikkerhet, f.eks. CISSP, CISM, ISO 27001 Lead auditor eller ISO 27001 Lead Implementer
- Konsulenten bør ha kunnskap om og erfaring med NSMs grunnprinsipper for IKT-sikkerhet, og med NSM håndbøker og tekniske veiledninger.
- Konsulenten bør ha kunnskap om og erfaring med Lov om nasjonal sikkerhet (sikkerhetsloven) og Forskrift om virksomheters arbeid med forebyggende sikkerhet (virksomhetsikkerhetsforskriften)
- Konsulenten bør ha kjennskap til og erfaring med løsninger/produkter for forvaltning innen KMS, HMS, Secrets Manager løsninger og/eller PKI.
- Konsulenten bør ha erfaring med tjenesteutvikling og etablering
- Konsulenten bør ha god kunnskap om krav fra Norm for informasjonssikkerhet i helse- og omsorgstjenesten
Oppstart: 13.03.2023
Varighet: til 30.06.2024
Omfang: 50%
Opsjon: Kunden kan forlenge oppdraget med inntil 6 måneder av gangen inntil 1 år. Kunden har opsjon på å øke stillingsprosenten til inntil 100%.
Lokasjon: Kundens lokaler i Oslo, mulighet for noe remote.
Stillingsnavn | Sikkerhetsarkitekt | |
Oppdragsgiver | Norsk Helsenett | |
Arbeidssted | Norge | |
Ansettelsesform | Konsulentoppdrag | |
Heltid/deltid | Heltid | |
Antall stillinger | 1 | |
Bransjekategori | Helse / Sosial | |
Søknadsfrist | 03.03.2023 | |
Sist endret | 03.03.2023 23:11 |