Specialistkompetens inom DevSecOps Uppdragsbeskrivning: Myndigheten står inför ett paradigmskifte där vi fortsätter att förfina vår agila förmåga, höja automatiseringsnivån och förfina våra arbetssätt. Vi förbereder nu ett införande av DevSecOps och avropar därför en konsult inom området. Konsluten ska vara ledande i arbetet och genomföra aktiviteter inom området för implementation av DevSecOps. Förutom att bygga strukturen, forma arbetssätt, stärka arkitekturen och implementera tekniken ska konsulten bistå i utvecklingen av myndighetens egen förmåga genom att säkra det interna kompetenskapitalet inom teknik och utvecklingsmetodik i ett automatiserat säkerhetsramverk i form av utbildning och dokumentation. Konsulten behöver ha djup erfarenhet av DevSecOps-kulturer samt ha ett lösningsorienterat synsätt, kunna genomföra risk- och sårbarhetsanalyser samt ha en väl utvecklad förmåga att förmedla både kunskap och budskap oavsett mottagare, i olika format både skriftligt och muntligt. Man behöver vara trygg i sin kunskap och erfarenhet och ha en väl utvecklad förmåga att samverka och rådgiva samt vara van att leda och arbeta i förändring i ett sammanhang där kontaktytorna är kompetenta och mångfacetterade. Uppdraget kan även komma att utvidgas till att inbegripa andra aktiviteter eller uppdrag inom området. Kompetenskrav på konsult SKA-krav: Konsultens erfarenhet: * mycket god kunskap och erfarenhet av att leda genomförande av DevSecOps relaterade miljöer, programvaror, standardisering, automation samt arbetsprocesser inklusive it-säkerhetsramverk och onboarding av DevSecOps-team. • mycket god kunskap och erfarenhet inom området för enterprise- och verksamhetsarkitektur. • mycket god kunskap av PaaS, IaaS och SaaS • mycket god erfarenhet av hantering av legacy i komplexa it-miljöer samt aktuell livcykelhantering. • mycket god kunskap och praktisk erfarenhet av ekosystemet för programvaror inom kubernetesbaserade ramverk för containers (OpenShift) • mycket god erfarenhet inom området för att bygga och bibehålla it-resilience • mycket god erfarenhet av att med höga säkerhetsrutiner och framtagna regelverk, införa miljö, automation och arbetsprocesser relaterat DevSecOps. • mycket god erfarenhet av it- arbete inom starkt reglerade verksamheter med högt skyddsvärde. • mycket god aktuell kunskap inom it- och informationssäkerhetsområdet inom sitt kompetensområde • mycket god erfarenhet av att bygga internt kompetenskapital genom dokumentation och utbildning. • ett coachande förhållningssätt och mycket god erfarenhet av att leda, utveckla förmågor och utbilda människor och organisation i förändring. • mycket god förmåga i svenska, tal och skrift - Period: Uppdraget startar asap – 2023-08-28 (flytande start) till och med 2024-03-31 med möjlighet för myndigheten att förlänga avtalet för konsulten med upp till 24 månader vid ett eller flera tillfällen. Avtalet kan vara giltigt som längst t.o.m. 31 mars 2026. Avtalsstart är beroende på konsultens önskemål och hur fort säkerhetsprövning blir klar. Omfattning: Omfattningen är 50% - 100% beroende på var i processen arbetet befinner sig. Uppdraget ska utföras enligt vad som anges i uppdragsbeskrivningen. Uppdragsort: Myndighetens kontor i Solna. Det finns möjlighet att arbeta på distans men när arbetet så kräver ska konsulten inställa sig på kontoret, ca 60% av omfattningen.

Logga in för att söka detta uppdrag
Användarnamn
Lösenord