NSM og PST sine årlige trusselvurderinger viser at det digitale risikobildet er skjerpet. Pandemien har gitt økt risiko, og sammensatte trusler gjør offentlige etater sårbare. Media rapporterer om vellykkede og avanserte angrepsteknikker mot offentlig sektor, og Riksrevisjonen har rapportert om mange funn i offentlige virksomheter.

Vår egen trusselvurdering tydeliggjør et tilsvarende bilde for oss. Rollen vi har i samfunnet innebærer at vi forvalter store mengder informasjon, inkludert sensitive personopplysninger. Dette, sammen med rollen som finansieringskilde for Staten, gjør oss til et svært attraktivt mål for eksterne aktører.

Vi utvikler selv mange av våre løsninger, samtidig som kommersiell og opensource teknologi er helt nødvendige og viktige deler av løsningene. Sikkerhetsarkitektur og design er sentralt i å bygge sikre løsninger. Vi samler inn, deler, lagrer og prosesser data i et stadig større antall tjenester og plattformer. Samtidig skal vi ivareta juridiske krav, inkludert GDPR. Det skal både gjennomføres design/arkitekturarbeid for databeskyttelse, og etableres prosesser på etterlevelse og governance rundt databeskyttelse i Skatteetaten og overfor leverandører. Dette er veldig aktualisert gjennom vår skystrategi som sier at vi skal øke bruken av skytjenester vesentlig.

Sikringen av informasjonen som vi samler inn, lagrer, prosesserer og deler med privatpersoner og virksomheter er dermed viktigere enn noensinne. Vi ser derfor etter en dyktig sikkerhetsarkitekt som sammen med kollegaer vil ha en nøkkelrolle i å bidra til at IKT-sikkerheten ivaretas på en god måte med balanserte tiltak på tvers av plattformer, tjenester og leverandører.

Hva vil det si å være sikkerhetsarkitekt hos oss?
Stillingen har en svært bred kontaktflate som omfatter arkitekturstyring, operative tekniske miljøer, prosjekter og sikkerhetsstab. Du vil arbeide med små og store oppgaver knyttet til IKT-Sikkerhetsarkitektur. Vi benytter et bredt spekter av teknologier on-premise og bruker i økende grad skyplattformen Azure for utvikling og produksjon av løsninger. Tilsvarende er bruken av "as a service" skybaserte tjenester sterkt økende. Microsoft 365 er for eksempel rullet ut til alle interne brukere. IKT sikkerhet knyttet til sikringen av data i et hybrid scenario er dermed svært sentralt. Arbeidet kan og omfatte sikkerhetsanalyser, vurdere og foreslå sikkerhetstiltak, koordinere gjennomføring av sikkerhetsrelaterte endringer og bidra med rådgivning. Det vil og være sentralt å bidra til å sikre at vi har en sikkerhetsarkitektur og sikringstiltak som sørger for etterlevelse av lover og regler. Dette vil innebære å delta i eller bistå prosjekter og linjeenheter som utvikler og leverer løsninger, og kan innebære å bistå som sikkerhetsarkitekt i anskaffelsesprosesser. Arbeidet vil skje i tett samarbeide med gruppens øvrige sikkerhetsarkitekter.

Gruppen Sikkerhetsledelse har 11 medarbeidere med bred kompetanse innen IKT-sikkerhet, og vi skal bli flere. Medarbeiderne har sitt daglige arbeid ved Skatteetatens lokasjoner i Mo i Rana, Helsfyr og Grimstad, hvor hverdagen er preget av høyt tempo og hyggelige kollegaer. Det vil være regelmessige fysiske samlinger med kollegaer på andre lokasjoner, så noe reising må påregnes. Gruppen inngår i seksjonen IKT Sikkerhet som består til sammen rundt 40 ansatte. Du vil dermed jobbe i et svært bredt faglig IKT-Sikkerhetsmiljø.

Kvalifikasjoner:

• høyere utdannelse innenfor IT teknologi (minimum bachelorgrad). Spesielt relevant erfaring kan kompensere for utdanningskravet
• erfaring fra arbeid med sikkerhetsarkitektur i kommersielle on-premise- og / eller sky-løsninger. Azure kompetanse er en fordel
• god teknisk kompetanse
• god IKT-sikkerhetsrelatert kompetanse
• interesse for fagområdet IKT-Sikkerhet
• erfaring og kunnskap innen sikkerhetsarkitektur fra store organisasjoner er en fordel
• god muntlig og skriftlig fremstillingsevne på norsk
• søker må kunne sikkerhetsklares for HEMMELIG

Personlige egenskaper:

• gode samarbeids- og kommunikasjonsevner
• evne til å ta initiativ, får ting til å skje og tar ansvar
• strukturert og systematisk
• evne til å se systemer og tjenester på et overordnet nivå, men også dykke ned i teknologier når det er nødvendig
• evne til å sette seg inn i ny teknologi, sikkerhetsmessige problemstillinger og sammen med andre relevante tekniske eksperter legge frem hvordan teknologien kan tas i bruk på en sikker måte

Vi tilbyr:

• et dyktig, ambisiøst og utviklende fagmiljø. Vi lover at du utvikler deg faglig og personlig med oss
• muligheten til å arbeide med moderne teknologi og samfunnsaktuelle saker i en nytenkende organisasjon som høster stor tillit hos befolkningen
• fleksitid og betalt overtid, samt mulighet for å trene i arbeidstiden
• medlemskap i Statens pensjonskasse som blant annet har en av Norges beste pensjonsordninger
• konkurransedyktig lønn og gode betingelser

Stillingen har seks måneders prøvetid. 

Vi ber om at vitnemål/karakterutskrifter og attester lastes opp som vedlegg til den elektroniske søknaden.

Vi vet at mange ønsker seg en hybrid og fleksibel arbeidshverdag med muligheter for å veksle mellom å jobbe hjemmefra og møtes på kontoret. Det vil vi selvsagt tilrettelegge for.

Hvordan er det å jobbe hos oss - sånn egentlig?
Vi vil at du skal føle deg trygg på valget når du takker ja til å jobbe hos oss. Dersom du er aktuell for stillingen, tilbyr vi deg en omvendt referansesjekk. Det betyr at du får ringe noen av våre medarbeidere og stille de spørsmålene du måtte ønske for å finne bedre ut om vi er en god match.