Konsultteam inom DevSecOps - Folkhälsomyndigheten - 00637-2023

ROLL: Konsultteam inom DevSecOps

3st konsulter: Huvudkonsult, Teach lead och IT-säkerhetsspecialist.

Startdatum: 15 april - 15 maj 2023

Slutdatum: 2023-12-31

Option: 2025-12-31

STATIONERINGSORT: Hybrid. Solna. Det finns möjlighet att arbeta på distans men konsulterna ska inställa sig på kontoret ca 50% av omfattningen.

OMFATTNING: 50-100%

BESKRIVNING:

Vi förbereder nu ett införande av DevSecOps och avropar därför ett etablerat team bestående av tre personer med olika kompetenser inom området. Teamet ska vara ledande i arbetet och genomföra aktiviteter inom området för implementation av DevSecOps. Förutom att bygga strukturen, forma arbetssätt, stärka arkitekturen och implementera tekniken ska teamet bistå i utvecklingen av myndighetens egen förmåga genom att säkra det interna kompetenskapitalet inom teknik, container/orkestreringshantering samt utvecklingsmetodik i ett automatiserat säkerhetsramverk,i form av utbildning och dokumentation.

Deltagarna i teamet behöver vidare var och en för sig ha ett lösningsorienterat synsätt, kunna analysera och bedöma samt åtgärda säkerhetsberoenden och ha en väl utvecklad förmåga att förmedla både kunskap och budskap oavsett mottagare, både skriftligt och muntligt.

SKA-KRAV:

Samtliga erbjudna konsulter ska ha följande grundkompetenser:

1. Ha mycket god erfarenhet av att med höga säkerhetsrutiner och framtagna regelverk bygga och införa miljö, automation och arbetsprocesser relaterat DevSecOps.

2. Mycket god erfarenhet av it- arbete inom starkt reglerade verksamheter med högt skyddsvärde.

3. Mycket god aktuell kunskap inom it- och informationssäkerhetsområdet inom sitt kompetensområde

4. Ha mycket god erfarenhet av att bygga internt kompetenskapital genom dokumentation och utbildning.

5. Ha ett coachande förhållningssätt och mycket god erfarenhet av att leda, utveckla förmågor och utbilda människor och organisation i förändring.

6. Mycket god förmåga i svenska, tal och skrift

7. Ange möjligt startdatum

Huvudkonsulten ska också ha:

1. tillsammans med minst en av övriga erbjudna konsulter i teamet genomfört ett likartad DevSecOps uppdrag i regelstyrd organisation.

2. mycket god kunskap och erfarenhet av att leda genomförande av DevSecOps relaterad miljöer, standardisering, automation samt arbetsprocesser inklusive it-säkerhetsramverk och onboarding av DevSecOps-team.

3. mycket god kunskap och erfarenhet inom området för enterprise- och verksamhetsarkitektur.

4. mycket god erfarenhet av hantering av legacy i komplexa it-miljöer samt aktuell livcykelhantering.

Tech lead ska utöver grundkompetenserna ha följande erfarenheter och kunskaper:

1. mycket god kunskap och praktisk erfarenhet av ekosystemet för programvaror inom kubernetesbaserade ramverk för containers (OpenShift)

2. mycket god erfarenhet av att hantera och driva riskarbete, utforma arbetssätt, och utveckla Standard Operation Procedures, sätta former för övergripande säkerhetsarbete relaterat DevSecOps, internt såväl som externt

3. mycket god erfarenhet inom området för att bygga och bibehålla it-resilience

It-säkerhetsspecialist ska därutöver ha följande erfarenheter och kunskaper:

1. mycket god kunskap och erfarenhet av praktisk tillämpning av automatiserade it-säkerhetsramverk relaterat DevSecOps.

2. mycket god kunskap om på marknaden förekommande verktyg, tjänster och ramverk inom it-information/it-säkerhetsområdet.

3. mycket god erfarenhet av att hantera och driva riskarbete, utforma arbetssätt, utveckla Standard Operation Procedures, sätta former för övergripande säkerhetsarbete relateratDevSecOps, internt såväl som externt.

4. Mycket goda kunskaper inom GDPR, NIST, ISO27000 och CIS/CSC.

BÖR-KRAV:

Erbjuden huvudkonsult bör:

1. tillsammans med båda övriga konsulter i det erbjudna teamet genomfört likartat förändring i en regelstyrd organisation. Uppfyllt krav ger 200 SEK i prisavdrag i utvärderingen

*Vid intresse, vänligen kontakta moa.ortengren@castra.se, 076-2789773