Text copied to clipboard!
Tittel
Text copied to clipboard!Sky Sikkerhetsarkitekt
Beskrivelse
Text copied to clipboard!
Vi søker en erfaren og engasjert Sky Sikkerhetsarkitekt som vil være ansvarlig for å designe, implementere og vedlikeholde sikkerhetsarkitektur for våre skybaserte løsninger. Som Sky Sikkerhetsarkitekt vil du spille en sentral rolle i å sikre at våre skyplattformer og -tjenester oppfyller de høyeste standardene for informasjonssikkerhet, samsvar og risikohåndtering. Du vil samarbeide tett med utviklingsteam, IT-drift, ledelse og eksterne partnere for å identifisere trusler, vurdere risiko og utvikle robuste sikkerhetsstrategier som beskytter våre data og systemer i skyen.
Dine hovedoppgaver vil inkludere å utarbeide og vedlikeholde sikkerhetsarkitektur for ulike skyplattformer (som Azure, AWS og Google Cloud), gjennomføre sikkerhetsvurderinger, delta i design av nye løsninger, og sørge for at sikkerhetskrav blir ivaretatt gjennom hele livssyklusen til våre tjenester. Du vil også være ansvarlig for å holde deg oppdatert på trusselbildet, nye teknologier og relevante lover og forskrifter, samt bidra til opplæring og bevisstgjøring internt i organisasjonen.
For å lykkes i rollen må du ha solid erfaring med sikkerhetsarkitektur i skyen, god forståelse for moderne IT-infrastruktur, og evne til å kommunisere komplekse problemstillinger på en forståelig måte. Du bør være analytisk, strukturert og ha et sterkt engasjement for informasjonssikkerhet. Vi tilbyr en spennende og utfordrende stilling i et innovativt miljø, hvor du får mulighet til å påvirke og videreutvikle vår sikkerhetsstrategi i skyen.
Ansvarsområder
Text copied to clipboard!- Designe og implementere sikkerhetsarkitektur for skybaserte løsninger
- Gjennomføre risiko- og sårbarhetsanalyser av skyplattformer
- Sikre etterlevelse av relevante lover, forskrifter og standarder
- Samarbeide med utviklingsteam for å integrere sikkerhet i DevOps-prosesser
- Overvåke og håndtere sikkerhetshendelser i skyen
- Utvikle og vedlikeholde sikkerhetspolicyer og prosedyrer
- Delta i revisjoner og sikkerhetsvurderinger
- Bidra til opplæring og bevisstgjøring om sky-sikkerhet internt
- Evaluere og anbefale nye sikkerhetsverktøy og -teknologier
- Rapportere til ledelsen om sikkerhetsstatus og -risiko
Krav
Text copied to clipboard!- Høyere utdanning innen IT, informasjonssikkerhet eller tilsvarende
- Erfaring med sikkerhetsarkitektur i skyplattformer (Azure, AWS, Google Cloud)
- God kjennskap til relevante sikkerhetsstandarder og rammeverk (f.eks. ISO 27001, NIST)
- Erfaring med risikovurdering og trusselanalyse
- Sterke analytiske og problemløsende ferdigheter
- Gode kommunikasjonsevner, både muntlig og skriftlig
- Evne til å arbeide selvstendig og i team
- Sertifiseringer som CISSP, CCSP eller tilsvarende er en fordel
- Erfaring med automatisering og sikkerhet i DevOps-miljøer er ønskelig
- Flytende norsk og engelsk, både muntlig og skriftlig
Potensielle intervjuspørsmål
Text copied to clipboard!- Hvilken erfaring har du med sikkerhetsarkitektur i skyplattformer?
- Kan du beskrive en situasjon der du håndterte en sikkerhetshendelse i skyen?
- Hvilke sikkerhetsstandarder og rammeverk har du jobbet med tidligere?
- Hvordan holder du deg oppdatert på nye trusler og teknologier innen sky-sikkerhet?
- Har du erfaring med automatisering av sikkerhetsprosesser?
- Hvilke sertifiseringer innen informasjonssikkerhet har du?
- Hvordan samarbeider du med utviklingsteam for å sikre sikkerhet i DevOps?
- Kan du gi eksempler på hvordan du har bidratt til økt sikkerhetsbevissthet i en organisasjon?
- Hva mener du er de største sikkerhetsutfordringene i skyen i dag?
- Hvordan håndterer du konflikter mellom forretningsbehov og sikkerhetskrav?
