Search through all assignments

Sikkerhetsarkitekt til Tolletatens ekspressfortollingsprosjekt

Til Tolletaten søker vi en sikkerhetsarkitekt

Tolletaten arbeider med effektivisering og digitalisering av vareførselsprosedyrer. All informasjon knyttet til grensekryssende vareførsel skal sendes og vurderes elektronisk av etaten før transportmiddel ankommer grensen. I tillegg utvikles det elektroniske grenepasseringsløsninger for automatisk fristilling av gods. I Ekspressfortollingsprosjektet arbeider vi med løsninger for veitransport. Arkitekt kan også bli tilknyttet andre prosjekter.

Beskrivelse av oppdraget
Ekspressfortollingsprosjektet skal eksponere webklient og API’er mot internett, som skal være tilgjengelig for speditører og transportører i Norge og utlandet. Løsningen krever opprettelse og forvaltning av en identitetsstyringskomponent som håndterer både norske og utenlandske brukere. Komponenten skal kunne gjenbrukes av flere prosjekter på sikt, og det er derfor behov for en arkitekt som kan sikre totaliteten av løsningen, og orkestrere samhandling mellom Tolletaten og nasjonale felleskomponenter som Difi og Altinn. I tillegg omfatter prosjektet fysiske komponenter som bom, kamera og lys, og det er ønskelig at aktuelle kandidater også har mulighet til å sikre integriteten i kommunikasjonen mellom de ulike komponentene og Ekspressfortolling sitt kjernesystem.
TREFF-prosjektet skal levere en rekke nye løsninger for Tolletaten i årene som kommer, av de første er løsninger for styring og gjennomføring av etterretningsoppdrag, samt mer automatiserte løsninger for utvalg av objekter til kontroll. I disse løsningene vil så vel etterlevelse av personvernregler som sikring av konfidensialitet og integritet ha høy prioritet. Ved siden av en styrking av utviklings- og testmetodikken på sikkerhetsområdet, vil evaluering av løsningsdesign og utarbeidelse av verifikasjon/testkriterier være vesentlig i tiden som kommer.
Tolletaten har høyt fokus på risikostyring, og sikkerhetsansvarlig/arkitekten vil også bidra i dette arbeidet, i tillegg til å bistå i generelt arkitekturarbeid ved behov.

Konsulentens hovedoppgaver
• Sikre fremdrift og totaliteten i etableringen av sentral identitetsstyringskomponent
• Gjennomføre tekniske «Proof of Concepts» ved behov
• Kontaktperson for eksterne utviklere som bygger løsninger mot Tolls API-er
• Veilede utviklere vedrørende generelle sikkerhetsrelaterte spørsmål og sikker utvikling
• Være en sparringspartner rundt integrasjoner mot fysiske komponenter i grensepasseringsløsningene
• Være ansvarlig for utførelse av ROS-analyser / trusselvurderinger og oppfølgning av tiltak identifisert under risikovurderinger eller sikkerhetstesting
• Være et bindeledd mot informasjonssikkerhetsleder og sikkerhetsleder, samt bidra til Tolls arkitekturteam for å drøfte større beslutninger

Konsulenter som tilbys for dette oppdraget forventes å inneha følgende kvalifikasjoner:
Utdanning:
• IKT fra høyskole eller universitet (Minimum Bachelor)

Erfaring:
• Erfaring fra større IKT-miljøer (Minimum 3 års erfaring fra arkitekturarbeid)

God teknologioversikt
• Kjennskap til rammeverk for sikkerhetsarkitektur og informasjonssikkerhet
• Kjennskap til autentiserings og autoriseringsstandarder som Oauth2 og OpenID Connect
• Erfaring med nasjonale felleskomponenter tilbudt av Altinn og Difi
• God kunnskap om metodikk for sikker utvikling (f.eks. Microsoft SDL)
• God kompetanse på personvern

Fordel med erfaring fra:
• Backendutvikling
• Frontendutvikling
• API Management løsninger
• Offentlig sektor

Personlige egenskaper/egenskaper som er relevante:
• Selvgående, strukturert og metodisk
• Evne til å kommunisere tydelig både skriftlig og muntlig
• Forståelse av balanse mellom brukerbehov og sikkerhetskrav
• Motivasjon til å digitalisere en viktig del av nasjonal infrastruktur

VENNLIGST SVAR GODT PÅ KONTROLLSPØRSMÅLENE VI STILLER. JA/NEI HOLDER IKKE.

Start : Medio august 2019
Varighet : 31.12.2019, med opsjon for Tolletaten til å forlenge delavtalen med inntil 12 måneder
Arbeidssted : Oslo
Arbedisbelastning: Inntil 100%
Språk : Norsk

Vennligst søk direkte gjennom vårt system med:

- Din oppdaterte CV og timepris (inkl. evt. kostnader for reise og opphold)
- Navnet og telefonnummer til to referanser (Vi vil kontakte referanser kun etter å ha kontaktet deg)
- Informasjon om når du er tilgjengelig for å starte oppdraget
- Beskriv i motivasjonsfeltet hvorfor du er egnet for dette oppdraget - referer til tidligere oppdrag, stillinger, utdanning og personlige egenskaper.
- Besvar de kontrollspørsmålene vi stiller med ja/nei i tillegg til en kommentar på 1-3 setninger.
Sikkerhetsarkitekt til Tolletatens ekspressfortollingsprosjekt - Assignment

In short:

Project no:
19-09-8087
Reference no:
8087
Announced date:
11/09/2019
Project:
12/08/2019 - 31/12/2019
Assignment:
IT-Security
Location:
Norway, Oslo
Date:
Apply ASAP

Competence:
System Architecture 3-5 Years Essential
Security 3-5 Years Essential
IT-Architecture 3-5 Years Essential
IT Security 3-5 Years Essential