Om anskaffelsen:

Norsk Helsenett har behov for ekstra kompetanse og kapasitet for å håndtere sikkerhetsarkitektur i flere av de nasjonale løsninger, samt å sikre sikkerheten i leveransene til disse løsningene.  Det er spesielt sikkerhetsarkitektur innen Kjernejournal, E-resept og HelseId som vil være fokus.

 

Oppgaver:

  • Utforme sikkerhetsarkitektur for kjernejournal, e-resept og helseid
  • Sikre krav til sikkerhetsarkitektur og sikkerhet i løsningskomponentene gjennom prosjektløpet og i forvaltning
  • Utforming av målbilder og veikart fra sikkerhetsperspektivet
  • Utføre ROS-analyser av ulike teknologialternativ
  • Kvalitetssikre og forankre og arkitekturer og løsningsvalg
  • Gjøre estimeringer og kostnadsanalyser
  • Kommunisere og fasilitere dialog med arkitekter, leverandører og domeneeksperter i helsesektoren samt andre offentlige etater

Krav:

  • Relevante sertifiseringer innen sikkerhet, sikkerhetsarkitektur og arkitektur generelt (CISSP, TOGAF mfl.)
  • Kunnskap om styringssystem for informasjonssikkerhet, sikkerhetsteknologier og tilhørende sikkerhetsstandarder
  • Erfaring med risikovurdering av informasjonssikkerhet
  • Erfaring med teknisk og funksjonell dokumentasjon
  • Tekniske kunnskaper knyttet til områder som: Identity and Access Management, single sign-on løsninger, OAuth2, OpenID Connect, IdentityServer4, SSL/TLS, SOA Arkitektur, WS-Security, WS-Policy, brannmurer, DNS, Databaser, Web applikasjoner
  • God kunnskap om metodikk og verktøy fra OWASP
  • Erfaring med PKI på teknisk nivå

 

Oppstart: 01.08.2019
Varighet: 5 mnd, mulighet for forlengelse på inntil ett år
Omfang: 100%
Lokasjon: Trondheim og/eller Oslo

 

Aktuelle kandidater bes ta kontakt, helst ved skjema.
Legg ved CV, timepris og tilgjengelighet.