Sikkerhetsarkitekt IT

Bakgrunn for oppdraget NND har en omfattende og kompleks IT infrastruktur som omfatter både ugraderte og graderte informasjonssystemer. Vår IT-sikkerhetsarkitekt har valgt å fratre sin stilling. Vi har derfor behov for en aktivitet for dokumentasjon av «taus kunnskap» hos IT sikkerhetsarkitekten før vedkommende slutter, videre trenger vår organisasjon tilgang til kapasitet og støtte av IT sikkerhetsarkitekt frem til vi har fått rekruttert ny person i fast stilling. Ønsket kompetanse og erfaring 1. Dokumentert erfaring med IT-sikkerhetsarkitektur 2. Praktisk erfaring fra IT driftsorganisasjon med hybride og on-prem infrastruktur og løsninger3. Gode evner til å lede tekniske workshops4. Gode evner til skriftlig fremstilling og dokumentasjon5. Gode evner til samarbeid med andre i organisasjonen6. God kjennskap til Sikkerhetsloven med forskrifter og hvilke krav/løsninger som må oppfylles av IT som følge av loven7. God kompetanse på rammeverk for digital sikkerhet slik som NSM grunnprinsipper, ISO 27001 m.fl.8. Ønskelig med praktisk erfaring med et eller flere av sikkerhetsområder som tilgangsstyring, sårbarhetshåndtering, sikkerhetsherding, nettverkssikkerhet og applikasjonssikkerhet9. Ønskelig med kjennskap til ITIL-metodikk10. Ønskelig med kjennskap til et eller flere av rammeverk for IT-sikkerhet, som f.eks., CIS, ISO2700 og NIST, OWASP etc.Leverandør og dennes underleverandører godtar at NND vil kunne foreta en bakgrunnssjekk av virksomheten(e). Målet er å identifisere sårbarheter og trusler med hensyn til leverandørens forhold som kan påvirke forsvarlig sikkerhet etter Sikkerhetsloven. Bakgrunnssjekk vil primært være aktuelt dersom det skal signeres en sikkerhetsavtale.Konsulenten som skal utføre Oppdraget må komme fra et land Norge har et sikkerhetsmessig samarbeide med. Personell med statsborgerskap fra stater som Politiets sikkerhetstjeneste (PST) eller NSM vurderer at utgjør en høy sikkerhetstrussel mot Norge, kan ikke benyttes på våre oppdrag uten vårt uttrykkelige samtykke.Deltagelse i prosjektet medfører tilgang til informasjon med gradering BEGRENSET, dermed skal det inngås sikkerhetsavtale med den virksomheten hvor Konsulenten som skal gjennomføre oppdraget er ansatt i. Avtalen er basert på NSMs standard sikkerhetsavtale. Leveranseansvar/Delleveranser Følgende delleveranser inngår i oppdraget:• Dokumentasjon av «taus kunnskap» fra nåværende IT sikkerhetsarkitekt innen 30.4.2026• Nødvendig dokumentasjon av IT sikkerhetsarkitektur slik at NND opprettholder forsvarlig sikkerhetsnivå

• 30.11.2026• Faglige vurderinger i NNDs IT arkitekturråd
• løpende ved behov• Designdokumentasjon for nye/endrede sikkerhetsfunksjoner i NNDs IT infrastruktur
• løpende ved behov• Innfasing av ny IT sikkerhetsarkitekt i NNDs avdeling når fast ansettelse iverksettes
• dato avklares etter rekrutteringsprosessen hos NND• Sluttrapport for arbeidet, inklusive forbedringsforslag til NNDs praksis, metoder og løsninger innen IT sikkerhet 30.12.2026OppstartOppdraget skal påbegynnes snarest mulig, ønsket senest 01.03.2026.Tidsramme for Oppdraget Omfanget for oppdraget er definert av Kunden til å være 100 % stilling for én (1) konsulent.Oppdraget løper til 31.12.2026Sted: Oppdraget skal utføres i Kunden sine lokaler på Kjeller. Språk: Arbeidsspråk er norsk / skandinavisk, og det må forventes noe kommunikasjon med eksterne på engelsk. Vi stiller derfor krav om norsk/skandinavisk og engelsk språkkompetanse.