Sikkerhetsarkitekt

Oppdragsbeskrivelse:

DIO, gjennom program Felles IKT har ansvar for etableringen av en ny felles IKT-plattformen som vil erstatte dagens plattformer i DIO.

Rollen vil være en del av program Felles IKT i DIO med ansvar for å være sikkerhetsarkitekt sikkerhetsloven.

Beskrivelse av leveransen

Sikkerhetsarkitekten skal designe, utvikle og implementere sikkerhetsarkitektur og -strategier i plattformen til den nye felles løsningen. Rollen innebærer tett kontakt med både de utførende teamene, andre leverandører, kundesiden og linjeorganisasjonen. Sikkerhetsarkitekten skal ha et særlig ansvar for å følge opp prosessen med sikkerhetsgodkjenning av systemet fra teknisk side.

Kompetansekrav

• Må ha erfaring med sikkerhetsarkitektur og -design for skjermingsverdige informasjonssystemer

• Må ha erfaring fra rolle som sikkerhetsarkitekt i utviklingsprosjekter som tar fram nye skjermingsverdige informasjonssystemer

• Lang og solid erfaring med operasjonalisering av NSMs veiledere for skjermingsverdige informasjonssystemer, og implementering av tiltak i henhold til disse

• Erfaring med implementering av Zero Trust-arkitektur og DevSecOp

• Dybdekunnskap om nettverkssikkerhet, identitets- og tilgangsstyring og relevante sikkerhetsstandarder som NIST CSF, ISO2700x eller NSMs grunnprinsipper for IKT-sikkerhet

• Erfaring med sikkerhet i mikrotjenester og hendelsesdrevet arkitektur, samt med sikkerhetsverktøy og -teknologi som SIEM, IDS/IPS og brannmurer

• Kunnskap om sikkerhetsløsninger for utviklings- og driftsplattform (CI/CD etc.)

• Kjennskap til sikkerhetsløsninger for endepunkt og nettverk

• Erfaring med beskyttelse av data (kryptering, PKI, RMS, etc.)

• Kunnskap om automatisering og orkestrering av sikkerhetsfunksjoner

• Kjennskap til datavask og filslusing

Konsulenten må kunne sikkerhetsklareres for HEMMELIG.

Hvilke arbeidsoppgaver er konsulenten ansvarlig for?

• Fastsetting av sentrale premisser i prosjektet for sikkerhetsmessig godkjenning av løsningene

• Kvalitetssikring av sikkerhetsløsningen på tvers av de ulike teamene

• Bidra til arkitekturbeslutninger på sikkerhetsområdet

• Konsultasjon med relevante fagpersoner om løsningsarkitektur for å bidra til at denne er i tråd med sikkerhetsloven, nasjonal kontroll og kravene til sikkerhetsgodkjenning

• Forankring og koordinering av sikkerhetsarkitektur på tvers av team, kunde og leverandører

Omfang og varighet: 100% (900 timer) fra 01.08.26-31.01.27, opsjon om forlengelse

Arbeidssted: Onsite Oslo

Intern søknadsfrist: 17.6 kl. 12:00