Sikkerhetsingeniør - Skysikkerhet

Om stillingen

Er du opptatt av sikkerhet i skyen og vil bidra til å beskytte noen av Norges viktigste digitale tjenester? Nå har du muligheten til å bli en del av et sterkt og engasjert sikkerhetsteam som jobber med løsninger som er sentrale for digital samhandling.

Team sikkerhet i avdeling for Brukeropplevelse- og datadeling består av mange ressurser med stor faglig bredde innenfor sikkerhet, og vi skal utvide med en fast stilling som med arbeidsfelt innenfor skysikkerhet, som kan bidra til å utvikle teamet på alle måter. 

Vi søker etter en ny kollega som vil være med og sikre fremtidens digitale tjenester i offentlig sektor, samtidig som teamarbeidet styrkes. Stikkord er kode og sikker utvikling i tilknytning til plattform og infrastruktur – Azure. 

Hos oss får du jobbe med produkter som Altinn-økosystemet, data.norge.no, DigitaltDødsbo og flere andre viktige fellestjenester for digital samhandling. Vi utvikler løsninger som gjør det enklere å skape og dele data på tvers av sektorer – alltid med brukeren i sentrum.

Du blir en del av avdelingens sikkerhetsteamsom samarbeider med små, tverrfaglige team med høy faglig kompetanse og stor grad av autonomi.Denne stillingen vil jobbe i tett samarbeid med vårt infrastruktur-team og våre produktteam.Vi jobber smidig, tett på brukere og samarbeids-partnere, og vi følger hele løpet fra idé til ferdig løsning – med ansvar for kvalitet og kontinuerlig forbedring – med fokuspå sikker utvikling, drift og forvaltning.

Aktuelle arbeidssteder er Brønnøysund, Leikangereller Oslo. 

Og viktigst av alt – vi har det gøy på jobb!

Sentrale arbeidsoppgaver

• Infrastruktur som kode: Videreutvikle og vedlikeholde vår eksisterende Terraform-kodebase for å automatisere oppsett og konfigurasjon av ressurser i Azureog Google Cloud.
• Overvåkning og alarmering: Designe og implementere et robust overvåkningssystem for å identifisere og løse problemer proaktivt. Optimalisere eksisterende alarmer for å redusere støy og sikre rask respons på kritiske hendelser.
• Trusseldeteksjon: Implementere og overvåke sikkerhetsverktøy for å identifisere og respondere på sikkerhetshendelser.
• Sikkerhetsauditing: Utføre regelmessige sikkerhetsaudits og risikoanalyser for å identifisere svakheter og feil.
• Automasjon: Identifisere og automatisere manuelle prosesser for å øke effektiviteten og redusere feil.
• Sikkerhetsopplæring: Bidra til å øke sikkerhetsbevisstheten blant ansatte gjennom opplæring og veiledning via vårt Security Championsprogram.
• Identitets- og tilgangsstyring: Konfigurere og vedlikeholde IAM-systemer for å sikre at bare autoriserte brukere har tilgang til sensitive ressurser.
• Bidra på tvers innenfor teamets fagområder med kontinuerlig forbedring sikkerhetstilstanden(Security champions programmet, risikovurderinger, compliance mv.)

Kvalifikasjoner

Du må ha

• ha bachelor eller mastergrad innen IT, gjerne med sikkerhetsfag. Lang relevant erfaring kan i spesielle tilfeller dekke deler av utdanningskravet
• ha systemutviklerbakgrunn og gjerne erfaring som utvikler i et utviklingsteam/produktteam med sikkerhetsarbeid
• god muntlig og skriftlig fremstillingsevne på norsk og engelsk

Kandidater som kan vise til særlig relevant erfaring kan vurderes selv om erfaring er kortere enn 3 år eller utenfor de spesifiserte områdene.

Stillingen krever at du må kunne autoriseres på nivå BEGRENSET etter sikkerhetsloven

Du bør ha erfaring innenfor et eller flere av områdene:

• Solid erfaring med konfigurasjon, overvåking og analyse av sikkerhet i skyplattformer, inkludert bruk av:

  -Azure Security Center / Defender for Cloud,

  -Google Cloud Security Command Center,

  -AWS Security Hub, GuardDuty og lignende verktøy for sikkerhetsanalyse

• Dyptgående kunnskapom Terraform for infrastruktur som kode
• Erfaring med overvåkingsverktøy i skyplattformer, som f.eks. AzureMonitor, Google CloudMonitoring, Amazon CloudWatch, Prometheus, Grafana, eller tilsvarende verktøy
• God forståelse av Linux-systemer og scripting(Bash, Python)
• Erfaring med containerisering (Docker, Kubernetes) 
• Erfaring med SIEMog SOAR-løsninger
• Erfaring med scripting(Python, PowerShell) for automatisering av sikkerhetsoppgaver
• God forståelse av sikkerhetsstandardersom for eksempel ISO 27001
• Sterk interesse for å holde seg oppdatert på det stadig utviklende trusselbildet
• DevOps-bakgrunn :God forståelse av DevOps-prinsipper, verktøy og kultur
• Kommunikasjon og samarbeid: Utmerkede kommunikasjonsevner og evne til å bygge gode relasjoner med utviklere og andre interessenter

Som teammedarbeider ser vi etter at du

• Har evne til å være en lagspiller som verdsetter samarbeid
• Har vilje til å ta tak i ting du ser bør gjøres noe med
• Er fremoverlent og interessert i å lære og utforske nye teknologier
• Er vant med å jobbe i autonome team og ha kjennskap til smidig utvikling
• Tørr å dele dine meninger, samtidig som du lytter til andre

Selv om du ikke har erfaring med alt vi har nevnt over, kan du likevel være vår nye kollega. Vi er opptatt av våre medarbeideres faglige utvikling og tilrettelegger for kursing og opplæring når det er aktuelt.  

Evne og vilje til å sette seg inn i nye ting kan for den rette være nok. Vi er et team som gjerne deler kompetanse og lærer hverandre nye ting!

Personlige egenskaper

• Tar initiativ: Du er proaktiv og ser muligheter før de oppstår. Du tar ansvar for egne oppgaver og bidrar aktivt til å forbedre arbeidsprosesser og resultater.
• Er en lagspiller: Du trives med å samarbeide og deler gjerne kunnskap og erfaringer med kollegaer. Du bygger gode relasjoner og bidrar til et positivt og inkluderende arbeidsmiljø.
• Motiveres av faglig utvikling: Du er nysgjerrig og ønsker å holde deg oppdatert innen ditt fagfelt. Du liker å bli utfordret og ser kontinuerlig læring som en naturlig del av jobben.

Hvorfor skal du velge oss? 

• Team sikkerhet –vi har stor faglig bredde og er opptatt av mye læring, gledeog ansvar i hverdagen
• Du får sjansen til åbidra til vår åpne kildekode-kultur påGitHub, der deling og samarbeid står i fokus
• Vi er et DevSecOps-team som hele tiden jobber med ågjøre utviklingsflyten såeffektiv som mulig og innehar nødvendig sikkerhet
• Du får muligheten til åfinne ut av, og jobbe med, hvordan vi skal utnytte kunstig intelligens (KI) i utviklingen av offentlige tjenester sikkerhetsmessig
• Du vil være del av teamene som bidrar til åholde det digitale offentlige Norge i gang
• Vi har spennende oppgaver og utfordringer som står i køog bare venter pååbli løst

Våre kontorer ligger i Oslo, Brønnøysund og Leikanger, og tilbyr en unik kombinasjon av profesjonelle muligheter og livsstil.

Vi tilbyr

• Et godt arbeidsmiljø med en uformell tone og stor vilje til å skape noe sammen
• Arbeidsoppgaver innenfor sikkerhetsområdene i et fagfelt preget av høy utviklingstakt og et spennende samfunnsoppdrag
• Gode ordninger for opplæring og videreutvikling
• Personalpolitikk med gode arbeidstidsordninger
• Lønn som rådgiver eller seniorrådgiver Lønnsspenn: kr 650 000 til kr 1 000 000. For spesielt kvalifiserte søkere kan vi vurdere høyere lønn 
• Fleksitid, sommertid og mulighet for to timer trening ukentlig i arbeidstiden
Medlemskap i Statens pensjonskasse som er en av landets beste pensjonsordninger med gunstige boliglånog gode forsikringsordninger

Les mer om godene ved å jobbe i staten på Arbeidsgiverportalen.

Inkluderende arbeidsliv og mangfold

Vi har tro på at mangfold er en viktig byggestein i et godt, spennende og utviklende arbeidsmiljø, og vi oppfordrer alle kvalifiserte kandidater til å søke. Vi ønsker medarbeidere med ulike kompetanser, fagkombinasjoner, livserfaring og perspektiver for å bidra til enda bedre oppgaveløsning. Riktig kompetanse på rett sted er vår viktigste prioritering når vi rekrutterer, og vi vil legge til rette for at personer med nedsatt funksjonsevne også kan jobbe hos oss. 

Sikkerhet i Digdir

Digdir forvalter samfunnskritisk infrastruktur. Sikkerhet er derfor integrert i rekrutteringsprosessene hos oss.

I stillinger som blir vurdert som sikkerhetskritiske, må du regne med å få spørsmål knyttet til sikkerhetsmessig skikkethet i rekrutteringsprosessen.

Vil du vite mer?

Synes du dette høres interessant ut og ønsker nærmere informasjon, kontakt gjerne

Teamleder sikkerhet avdeling BOD Hein Gabrielsen 
E-post: hein.gabrielsen@digdir.no
Telefon: 90 24 46 60

Vitnemål og attester må følge søknaden. Vi ber om at du henter vitnemål fra Vitnemålsportalen direkte i Jobbnorge når du søker stillingen. Dersom du har tatt hele eller deler av utdanningen din i utlandet, ber vi om en autorisert oversettelse av papirer og vitnemål, og godkjenning fra Direktoratet for høyere utdanning og kompetanse.

Søkerlister kan bli offentliggjort iht. offentleglova § 25. Dersom du ønsker å reservere deg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten. Du vil i så fall bli varslet.