DevSecOps-ingeniør

Vil du bygge og drifte plattformen som gjør at vi ser problemer før de skjer?

Vi søker inntil to DevSecOps-ingeniører som sørger for at telemetri og driftslogger samles inn på riktig måte, bearbeides og analyseres - og presenteres i flere overvåkingsverktøy slik at teamene våre kan oppdage avvik tidlig, reagere raskt og forutsi kommende feil.

Om stillingen

Som nøkkelressurs i arbeidet med observability og sikker drift, vil hovedansvaret ditt være å sikre at alle tjenester leverer pålitelige, relevante og strukturerte logger, metrics og traces, samt at vi har effektive pipelines for normalisering, beriking, korrelasjon og visualisering. Du vil samarbeide tett med drift, utvikling og sikkerhet for å forbedre kvaliteten på logging, dashboards og alarmer, samtidig som du bidrar til å gjøre plattformen mer robust over tid.

Som en del av avdeling for Operativ Sikkerhet vil du bidra til å beskytte og støtte SGPs leveranser mot avanserte trusler fra statlige aktører - både i fred, krise og krig. Vi jobber kontinuerlig med å modernisere arkitektur, verktøy og analysekapasiteter. Stillingen inngår i operasjonssenterets dagvakt, omtrent 1 uke (5 dager) per 6. uke, med fokus på overvåkingstjenester og operativ oppfølging, inkludert feilhåndtering og koordinering av tiltak ved behov.

Dine viktigste ansvarsområder:

• Etablere og forvalte end-to-end telemetri- og logginnsamling (metrics, logs, traces) fra applikasjoner, plattformer og infrastruktur.
• Sikre at alle tjenester sender riktige og relevante logger (standarder, logging policy, felter/metadata, korrelasjons-ID, nivåer, sensitivitet).
• Bygge og drifte pipelines for logg/telemetri-bearbeiding: filtrering, parsing, normalisering, beriking og routing til riktige mål.
• Utvikle dashboards, alarmer og SLO/SLI i flere overvåkingsverktøy - med fokus på signal > støy.
• Lage mekanismer for tidlig varsling og prediktiv drift (trend-/kapasitetsanalyse, anomalideteksjon, “leading indicators").
• Automatisere drift og endringer (IaC/CI/CD), og sørge for sikker, sporbar og repeterbar utrulling.
• Bidra til herding, tilgangskontroll og auditbarhet i observability-løsningene.
• Forbedre incident response gjennom bedre datagrunnlag, runbooks og etterarbeid (postmortem/rotårsaksanalyse).
• Delta i operasjonssenterets dagvakt ca. 1 uke per 6. uke (mandag-fredag).

Kvalifikasjonskrav:

• Erfaring med DevOps/DevSecOps i Linux-baserte miljøer.
• Solid forståelse av observability: logging, metrics, tracing, alarmering og feilsøking.
• Erfaring med logginnsamling og telemetry-agenter (f.eks. Fluent Bit/Fluentd, Beats, OpenTelemetry Collector eller tilsvarende).
• Erfaring med CI/CD og automatisering (GitLab CI/GitHub Actions/Jenkins eller tilsvarende).
• God kompetanse i scripting (Python, Bash eller tilsvarende) og gjerne noe programmering.
• Grunnleggende forståelse av sikkerhet i drift (tilganger, hemmeligheter, hardening, logging av sikkerhetshendelser).

I tillegg ønsker vi gjerne at du har erfaring med:

• SIEM og/eller logganalyseplattformer (f.eks. Splunk, Elastic, Sentinel, QRadar eller tilsvarende).
• Monitorering/metrics-plattformer (f.eks. Prometheus, Grafana, Datadog, New Relic eller tilsvarende).
• Distribuerte datastrømmer/loggpipelines (Kafka, NiFi, Flink/Spark - eller tilsvarende).
• Container- og plattformteknologi (Docker, Kubernetes/OpenShift).
• Infrastruktur som kode (Terraform/Ansible) og policy-as-code.
• Kapasitetsstyring og prediktiv analyse/anomalideteksjon.

Personlige egenskaper: 

Vi ser etter deg som er strukturert, løsningsorientert og samarbeidssterk - og som trives med å ta initiativ og bygge robuste løsninger i et miljø i vekst og endring. Vi har rom for mange typer mennesker, men verdsetter spesielt deg som er:

• Strukturert og pragmatisk - du får ting til å fungere i praksis.
• Trives med samarbeid på tvers av utvikling, drift og sikkerhet.
• Nysgjerrig og initiativrik, med fokus på kontinuerlig forbedring.
• Evner å omsette komplekse signaler til tydelige tiltak (alarmer, dashboards, runbooks).

Hva kan vi tilby deg?

• Norges fremste fagmiljø innen sikkerhet og graderte informasjonstjenester, med mer enn 100 hyggelige og dedikerte kollegaer med unik kompetanse innenfor teknologi, sikkerhet og forvaltning
• Vi har ansatte i ulike faser av livet, og ønsker at hverdagen skal fungere for deg og oss. Vi har fleksible arbeidstider, sommertid og mulighet for hjemmekontor.
• Et miljø som støtter faglig utvikling og karriere, med muligheter for kurs og videreutdanning.
• Helse og trivsel er viktig for oss, og vi tilbyr blant annet moderne treningsfasiliteter og mulighet til å trene i arbeidstiden.
• Et sosialt og inkluderende arbeidsmiljø med både faglige og sosiale samlinger.
• Moderne kontorlokaler på Havnelageret, fem minutter fra Oslo S
• Du vil få lønn som over/-senioringeniør, kr. 750 000- 995 000.  For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2% til Statens pensjonskasse 
• Medlemskap i Statens pensjonskasse med gode låne-, pensjons- og forsikringsordninger

Annen informasjon

Den som tilsettes må kunne sikkerhetsklareres til og autoriseres for STRENGT HEMMELIG/CTS.

En sikkerhetsklarering er en tillitserklæring som forteller at den som har blitt klarert, vurderes som tilstrekkelig pålitelig, lojal og med nok sunn dømmekraft til å kunne håndtere sikkerhetsgradert informasjon på en god måte. 

Mer informasjon om vilkår for sikkerhetsklarering finner du på Nasjonal Sikkerhetsmyndighet. (https://nsm.no/ (https://nsm.no/)) 

Vi ønsker at arbeidsstyrken avspeiler mangfoldet i samfunnet. Vi tror på en arbeidsplass der alle har mulighet til å utvikle seg og bidra. Vi oppfordrer alle kvalifiserte kandidater til å søke, uavhengig av kjønn, kulturell bakgrunn, hull i CV-en eller funksjonsevne. 

For mer informasjon om oss, se her (https://sgp.norgov.no/om).

1. januar 2025 ble IT avdelingen i Forsvarsdepartementet skilt ut som en egen etat, underlagt Forsvarsdepartementet. Statens graderte plattformtjenester (SGP), har ansvaret for å drifte, utvikle og levere nasjonale fellesløsninger for lav- og høygradert informasjonsforvaltning for offentlige og private virksomheter underlagt sikkerhetsloven gjennom hele krisespennet – både i og utenfor Norge.

SGP er i stor vekst og har i dag ca. 150 ansatte fordelt på fem avdelinger og en stab som sammen utgjør et innovativt fagmiljø bestående av landets fremste eksperter på sikkerhetsteknologi. SGP samarbeider med samfunnskritiske institusjoner og virksomheter, og sørger for at de har graderte kommunikasjonsløsninger som sikrer samhandling i fred, krise og krig.