Sikkerhetsarkitekt

Direktoratet for e-helse søker etter en sikkerhetsarkitekt til en sentral rolle i et av våre nasjonale programmer. Helsedataprogrammet skal de neste årene realisere Helseanalyseplattformen og det er behov for å styrke vårt arkitektmiljø.

Direktoratet for e-helse har ansvar for nasjonale e-helseløsninger som skal forbedre og forenkle den digitale hverdagen for helsepersonell og innbyggere. Du vil ha en sentral rolle i denne satsingen. Vi søker deg som har erfaring som sikkerhetsarkitekt fra store og komplekse systemlandskap. Du skal være med på å realisere nasjonale løsninger som støtter opp under nasjonale e-helse strategier. Dette krever både god teknologiforståelse og evne til analytisk tilnærming.  Arbeidet krever omfattende samhandling mellom ulike aktører og forutsetter gode kommunikasjonsevner.

Du vil inngå i et team med andre sikkerhetsarkitekter i seksjon Løsningsarkitektur og ha et spesielt ansvar for å følge opp sikkerheten i leveranser til Helsedataprogrammet. Helsedataprogrammet skal bidra til bedre folkehelse, kunnskapsbaserte helsetjenester og et bedre styringsunderlag for å gjøre riktige prioriteringer av ressursbruk, samt mer involverte innbyggere og en styrket pasientrolle. Formålet vil være å forenkle og effektivisere tilgang til helsedata innenfor bredden av helseregistrenes formål, og sørge for at komplette helseopplysninger enkelt tilgjengeliggjøres for helseanalyse. Helsedataprogrammet skal gi bedre personvern og informasjonssikkerhet, mer effektiv registerforvaltning, mer og bedre helseforskning og mer innovasjon og næringsutvikling.

Stillingen er fast og for tiden plassert i Seksjon løsningsarkitektur, Avdeling løsningsutvikling i Divisjon utvikling og forvaltning. Du vil inngå i et faglig dyktig og engasjert team, med et stort ansvarsområde. Du får mulighet til å arbeide med svært komplekse problemstillinger med store samfunnsmessig betydninger, hvor det vil skje store endringer de neste ti årene.

Arbeidsoppgaver

Du vil

• ha en sentral rolle i å ivareta behov på områder med høy grad av kompleksitet
  
• bidra strategisk til å forme løsninger som skal bli sentrale for hele helsetjenesten
  
• kvalitetssikre tekniske løsninger og utviklingsmetodikk
  utforme sikkerhetsarkitektur for prosjekter levert av Direktoratet for e-helse
  
• delta i prosjekter i ulike faser for å sikre krav til sikkerhetsarkitektur og sikkerhet i løsningskomponentene gjennom prosjektløpet og i forvaltning
  
• bidra til utforming av målbilder og veikart fra sikkerhetsperspektivet
  
• utføre ROS-analyser av ulike teknologialternativ
  
• kvalitetssikre og forankre arkitekturer og løsningsvalg
  
• delta i arbeid med kostnadsestimeringer for sikkerhetsløsninger
  
• arbeide med sentrale aktører i helse- og omsorgssektoren, offentlige etater og næringslivet 

Kvalifikasjoner

Du må ha

• relevant høyere utdanning innen informasjonsteknologi fra høgskole eller universitet, minimum bachelornivå
  
• minimum fem års relevant erfaring som sikkerhetsarkitekt eller sikkerhetskonsulent
  
• erfaring med sikkerhetsarkitektur innen virksomheter med stor kompleksitet og høye krav til sikkerhet
  
• kunnskap om styringssystem for informasjonssikkerhet, sikkerhetsteknologier og tilhørende sikkerhetsstandarder
  
• erfaring med risiko- og sårbarhetsvurdering av
  god teknologiforståelse og evne til analytisk tilnærming
  
• erfaring med valg og vurdering av teknologi og programvareprodukter
  
• erfaring med teknisk og funksjonell dokumentasjon
  
• god skriftlig og muntlig fremstillingsevne på norsk
  

Lang og svært relevant erfaring kan i noen tilfeller kompensere for kravet om utdanning. 

Vi ønsker også at du har

• tekniske kunnskaper knyttet til områder som: Identity and Access Management, single sign-on løsninger, SAML, OAuth2, OpenID Connect, SSL/TLS, SOA Arkitektur, WS-Security, WS-Policy, brannmurer, DNS, Databaser, Web applikasjoner, OWASP, PKI og ebXML
  
• erfaring med ebXML, og sikkerhetsaspekter rundt dette
  
• erfaring med PKI på teknisk nivå
  
• interesse av å være oppdatert på stadige nye utfordringer og trusler i et IT-landskap
  
• relevante sertifiseringer innen sikkerhet, sikkerhetsarkitektur (CISSP mfl.) og arkitektur generelt
  
• god kunnskap om skytjenester med tilhørende utfordringer og muligheter
  
• god kunnskap om offentlige felleskomponenter
  
• erfaring fra arbeid med penetrasjonstesting (gjennomføring og/eller oppfølging)
  
• erfaring som utvikler og kunnskap om retningslinjer for sikker koding
  
• kunnskap om Norm for informasjonssikkerhet i helsesektoren og har benyttet denne i ditt arbeid
  
• erfaring med arkitekturrammeverk
  
• evne til nyskapning og til å utfordre etablerte sannheter innen området
  
• erfaring med bruk av digitale verktøy for modellering av informasjons- og løsningsarkitektur
  
• kjennskap til offentlig forvaltning
  
• erfaring fra helse- og omsorgssektoren

Personlige egenskaper

Vi ser etter deg som har evne til å arbeide selvstendig og analytisk. Videre må du like utfordringer, trives med høyt aktivitetsnivå og å ta initiativ og ansvar. Du må være strukturert og utholdende i arbeidet, og ha stor arbeidskapasitet. For å lykkes i stillingen må du ha evne til å samarbeide, kommunisere og bygge relasjoner både med interne og eksterne samarbeidsaktører.

Personlig egenhet vil bli tillagt vekt

Vi tilbyr

• lønn som seniorrådgiver (stillingskode 1364) og årslønn i lønnstrinn 68-85 som tilsvarer kr 607 700 - 922 300
  
• gode ordninger for pensjon, lån og forsikring i Statens pensjonskasse
  
• gode seniorordninger fra 62 år
  
• fleksibel arbeidstid og betalt overtid
  
• moderne lokaler sentralt beliggende på Skøyen i Oslo

Direktoratet for e-helse får du kolleger som er stolte av jobben sin og utfører den med stort engasjement. Vi ønsker deg velkommen inn i et arbeidsfellesskap der tverrfaglig samarbeid er helt avgjørende.

Mangfold i Direktoratet for e-helse
Medarbeiderne i Direktoratet for e-helse skal representere hele Norges befolkning, og vi vil ha ansatte med forskjellig alder, kjønn og bakgrunn. Vi er en IA-bedrift (inkluderende arbeidsliv), og vi ønsker å legge til rette for ansatte med redusert funksjonsevne.

Offentliggjøring av søkerliste
Vi gjør oppmerksom på at opplysningen om at du er søker kan bli offentliggjort selv om du har bedt om ikke å bli oppført på søkerlisten, jf. offentlighetsloven § 25.

Ta gjerne kontakt med oss
Hvis du har spørsmål om stillingen, kan du ta kontakt med seksjonssjef Anders Ravik på telefon 906 36 149. Oppgi utlysningsnummer EH-51/2018 dersom du kontakter oss.

Søk elektronisk
Registrer søknaden din på ehelse.no.