Sikkerhetsarkitekt
emagine
Jako Sikkerhetsarkitekt będziesz odpowiedzialny za projektowanie, rozwój i wdrażanie architektury bezpieczeństwa dla nowej wspólnej platformy IT w programie Felles IKT w DIO (organizacja rządowa). Rola wymaga ścisłej współpracy z zespołami wykonawczymi, innymi dostawcami oraz klientem, z naciskiem na zgodność z norweskim prawem bezpieczeństwa i uzyskanie certyfikatu bezpieczeństwa na poziomie HEMMELIG (tajne). Będziesz ustanawiać główne założenia bezpieczeństwa, prowadzić konsultacje i zapewniać jakość architektury w całym projekcie.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o stawce dziennej, brak opisu procesu rekrutacyjnego.
Jako Sikkerhetsarkitekt będziesz odpowiedzialny za projektowanie, rozwój i wdrażanie architektury bezpieczeństwa dla nowej wspólnej platformy IT w programie Felles IKT w DIO (organizacja rządowa). Rola wymaga ścisłej współpracy z zespołami wykonawczymi, innymi dostawcami oraz klientem, z naciskiem na zgodność z norweskim prawem bezpieczeństwa i uzyskanie certyfikatu bezpieczeństwa na poziomie HEMMELIG (tajne). Będziesz ustanawiać główne założenia bezpieczeństwa, prowadzić konsultacje i zapewniać jakość architektury w całym projekcie.
- ✓Praca nad nową platformą IT (greenfield) – możliwość kształtowania architektury od podstaw
- ✓Wysoki poziom odpowiedzialności i wpływu na bezpieczeństwo narodowe
- ✓Praca z nowoczesnymi koncepcjami jak Zero Trust i DevSecOps
- −Krótki okres kontraktu (6 miesięcy z możliwością przedłużenia) – niepewność zatrudnienia
- −Wymóg certyfikatu bezpieczeństwa HEMMELIG – proces może być długi i skomplikowany
- −Praca wyłącznie stacjonarna w Oslo – brak elastyczności
- !Brak informacji o stawce dziennej
- !Rola konsultingowa – może wiązać się z rotacją między projektami
- !Wymagana znajomość norweskiego prawa i norm – prawdopodobnie konieczna znajomość języka norweskiego
- !Program rządowy – może być biurokratyczny i wolny w podejmowaniu decyzji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie architektury bezpieczeństwa dla systemów informacyjnych o podwyższonej ochronie
- •Ustalanie głównych założeń i wytycznych bezpieczeństwa dla projektu
- •Zapewnianie jakości rozwiązań bezpieczeństwa we wszystkich zespołach projektowych
- •Podejmowanie decyzji architektonicznych w obszarze bezpieczeństwa
- •Konsultacje z ekspertami w celu zapewnienia zgodności z ustawą o bezpieczeństwie i kontrolą narodową
- •Koordynacja architektury bezpieczeństwa między zespołami, klientem i dostawcami
- •Operacjonalizacja wytycznych NSM dla systemów informacyjnych o podwyższonej ochronie
- •Wdrażanie zasad Zero Trust i praktyk DevSecOps w architekturze
Oferta dla doświadczonych specjalistów (Senior).
Architekt bezpieczeństwa z doświadczeniem w projektach dla systemów niejawnych, który jest w stanie uzyskać certyfikat bezpieczeństwa HEMMELIG i ma praktyczną wiedzę o wytycznych NSM.
Osoby bez doświadczenia w systemach niejawnych lub bez możliwości uzyskania certyfikatu HEMMELIG. Nie dla juniorów ani mid-level, ponieważ rola wymaga długiego stażu i znajomości specyficznych regulacji.
- ?Jak wygląda proces uzyskiwania certyfikatu bezpieczeństwa HEMMELIG i ile czasu zazwyczaj trwa?
- ?Jaka jest wielkość zespołu i ilu architektów bezpieczeństwa pracuje w programie?
- ?Czy istnieje możliwość przedłużenia kontraktu po styczniu 2027?
- ?Jakie konkretnie narzędzia SIEM/IDS/IPS są używane w projekcie?
- ?Czy rola wiąże się z dyżurami lub pracą w trybie awaryjnym?
- ?Jaki jest zakres odpowiedzialności za decyzje architektoniczne – czy to rola doradcza czy wykonawcza?
- −Brak informacji o stawce dziennej
- −Brak opisu procesu rekrutacyjnego
- −Nie podano konkretnych narzędzi bezpieczeństwa (np. konkretny SIEM)
- −Nie wiadomo, czy istnieje możliwość pracy zdalnej (ogłoszenie mówi tylko o pracy na miejscu)
- −Nie podano liczby osób w zespole ani struktury programu
Praca w programie rządowym z wieloma interesariuszami – wymaga dobrej komunikacji i koordynacji. Oczekiwana jest ścisła współpraca z dostawcami i klientem.