Vi søker etter en sikkerhetskonsulent.
Sikkerhetsressursen skal bistå med teknisk rådgivning for våre utviklere, samt opplæring og utførelse av sikkerhetstesting – og bistå avdelingens Security Champion-program.
Konsulenten kan være forholdsvis nyutdannet, men vi har krav om noe erfaring.
Dette er videreføring av rolle som i dag innehas av ekstern ressurs.
Må-ha-krav:
Kandidat må ha må noe erfaring med rådgivning og veiledning innen
Security Champions-program for minst 10 utviklingsteam
Sikker utvikling for utviklere
Kandidat må ha noe erfaring fra informasjonssikkerhet i offentlig forvaltning
Kandidat må ha noe erfaring med bruk/konfigurering av minst halvparten av følgende verktøy/systemer:
GitHub
Gitea
Miroboard
Synopsys/Black Duck Polaris
Microsoft AKS
Dependabot
Sonranqube
Bær ha krav:
Kandidat har kunnskap og noe erfaring innen sikkerhet ved utviklingsprosess og applikasjonssikkerhet:
Sikkerhet i utvikling basert på DevOps prosess
Kjennskap til rammeverk relatert til sikker utvikling (feks OWASP)
Bruk av verktøy for sikring av kode
Bruk av dynamisk test-verktøy
Bruk av verktøy for scan av containere
Oppsett av verktøy for å automatisere sikring av bygg og deploy prosess
Når det gjelder risiko- og analysearbeid, bør kandidat ha:
noe erfaring med trusselmodellering og detaljerte risikovurderinger av tekniske komponenter og løsninger
noe erfaring med modenhetsanalyser (f.eks. NIST CSF) og oppfølging av funn. Kunne bistå i rotårsaksanalyser av feilsituasjoner
Kandidaten har generell sikkerhetskunnskap:
God kjennskap til oppdatert trusselbilde
God kjennskap til gjeldende regelverk og sikkerhetsstandarder
God forståelse for arkitekturmodeller
Databasesentriske
Distribuerte
Microservices
Containere
Infrastructure as Code
God kjennskap til og erfaring med Dev(Sec)Ops og arbeid i team
Varighet: Oppstart snarest mulig. (Estimert oppstartsdato: 14.11.2024), med en varighet på 1 år + opsjon på 6+6 måneder.
Omfang: 100%
Arbeidssted: Oslo (Økern Portal)
Søknadsfrist: 5 november
