En sikker fremtid

Vil du bli en del av et av landets beste miljøer på sikkerhet? Sammen med kundene våre bidrar vi til å løse noen av de største utfordringene som samfunnet står overfor.  

Hos oss får du brynet deg på strategiske, taktiske og operative oppgaver. Gjennom rådgivning, operasjonell sikkerhet og applikasjonssikkerhet, er vi med på å trygge samfunnet. 

Eksempler på hva du kan jobbe med hos oss

I Sopra Steria jobber vi strategisk, teknisk og operasjonelt med nettverk, sikkerhet og identitetshåndtering av nasjonal kritisk infrastruktur. Vi har bakgrunn som sikkerhetsspesialister, ingeniører, informatikere, nettverk- og systemadministratorer med både bachelor- og masterutdanning. I tillegg er flere av oss utdannet innen samfunnssikkerhet.  

Hos oss kan du jobbe med  

  • rådgivning og sikkerhetsovervåkning  
  • nettverksdesign og oppsett 
  • brannmur, infrastruktursikkerhet og skysikkerhet 
  • Governance, Risk & Compliance 
  • Splunk, OT/SCADA, sikkerhetsarkitektur 
  • penetrasjonstesting, sårbarhetsvurderinger og analyser 
  • identitets- og tilgangsstyring (Identity and Access Management, Identity Governance and Administration) 
  • hendelseshåndtering (Incident Response) 
  • nettverks- eller skadevareanalyse (Forensic Analysis) 

Vil du være med å sikre noen av de viktigste IT-løsningene? Vi er et av de største utviklingsmiljøene i Norge. Hos oss er vi utviklere som forstår hvor viktig sikkerhet er, hele veien fra design til drift. Dette er både en holdning og et fagfelt. Vi deler kunnskapen vår, trener på sikkerhet gjennom «Capture The Flag»-oppgaver og har det moro på jobb!  

Hos oss kan du jobbe med å 

  • teste, finne og rette sårbarheter i koden 
  • hjelpe kundene våre til å ta gode valg som bedrer sikkerheten 
  • designe løsninger med innebygget personvern 
  • bygge inn trygg identitetshåndtering og kryptering 
  • bidra til beste praksis for sikker systemutvikling (S-SDLC) 

Etterlevelse (compliance) betyr å sikre at alle lover og regler i en virksomhet. Et viktig område her er personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Vi hjelper virksomheter med å få på plass personvern og informasjonssikkerhet i det daglige arbeidet slik at de følger lovverk og skaper tillit hos kundene, sluttbrukerne og arbeidstakerne sine.  

Hos oss kan du jobbe med: 

  • kartlegge og vurdere nåsituasjonen hos kunder
  • iverksette tiltak for å etterleve lovverk og regelverk
  • Schrems II-vurdering
  • personvernrutiner og -opplæring hos kundene våre
  • personvernforordningen (GDPR)

Vil du hjelpe våre kunder med å forstå det digitale trusselbildet? Sopra Steria har et sterkt fagmiljø innen sikkerhetsstyring, ledelse og risikostyring. Vi jobber i spennet mellom teknologi og menneskene som bruker teknologien. Derfor trenger vi folk som forstår seg like godt på mennesker, organisasjoner og samfunn, som på teknologi og IT-verktøy. Vi har bakgrunn som ingeniører, informatikere, økonomer og jurister. I tillegg er flere av oss utdannet innen informasjonssikkerhet, samfunnssikkerhet og IT-ledelse.  

Hos oss kan du jobbe med å 

  • gi råd om sikkerhet i virksomheter og store prosjekter 
  • utrede, planlegge og etablere risikobasert styring av informasjonssikkerhet 
  • beste praksis for informasjonssikkerhet 
  • kartlegge og vurdere sikkerhetstilstanden hos en virksomhet eller av et system 
  • bevisstgjøre kunder slik at de får bedre forståelse for trusler og sårbarheter 

Våre eksperter deler 

| Andreas Gravermoen

Klar for å bli usikker igjen?

| Vilde Nylund Johnsen, Helle Rønne

Driver du fortsatt med manuell sikkerhetsstyring?

| Erik Lervåg

Når sikkerheten i leverandørkjeden svikter

Noen av våre kundeprosjekter

MHWirth: Styrker cybersikkerheten offshore

mar 25, 2021, 18:27 p.m.
Title : MHWirth: Styrker cybersikkerheten offshore
Button label :

Kortversjonen: 

  • MHWirth ønsket å forbedre sikkerhet for sine robotiserte drillingspakker for oljerigger. 
  • Sopra Steria analyserte og systematiserte krav og arbeidsprosesser for å hjelpe MHWirth med å bygge et solid kompetansegrunnlag og møte fremtidige sikkerhetskrav.

Bakgrunn: Behov for kompetanse innen OT-cybersikkerhet

MHWirth utvikler og produserer robotiserte drillingpakker for oljerigger. Internasjonalt er de regnet som en av de største leverandørene av slike systemer til riggmarkedet.

Operasjonell Teknologi (OT) består av samfunnskritiske, industrielle systemer blir stadig mer digitalisert, og dermed øker eksponeringsgraden og risikoen for cyberangrep. IEC 62443 er en ledende internasjonal standard for å håndtere utfordringer rundt cybersikkerhet innenfor OT.

Det var forventet at regjeringen og operatørselskaper vil komme med strengere krav til sikkerhet og dokumentasjon for oljevirksomhet i Norge. Dette er basert på et økende trusselbilde innenfor cybersikkerhet. Dette kan igjen føre til økte sikkerhetskrav for OT-installasjoner offshore og på land. 

MHWirth ønsket dermed ligge i forkant av markedet, og videreutvikle rammeverket sitt som basert på IEC 62443. Rammeverket skal være tilpasset fremtidige eksterne krav, og være en grunnmur for videre utvikling av MHWirths produkter og tjenester innenfor området.

Rammeverket skal også kunne benyttes til å styrke MHWirths posisjon i markedet, imøtekomme nye sikkerhetskrav, og gi merverdi til MHWirths kunder. MHWirth etablerte derfor et prosjekt. Prosjektet hadde behov for kompetanse og erfaring innen OT-cybersikkerhet (IEC 62443), løsningsarkitektur, samt erfaring innenfor olje- og gass-sektoren.

MHWirth kollegaer i arbeid

Arbeid offshore (Alle bilder: MHWirth)


Verdi: Tryggere hverdag for offshore-arbeidere

Ved å tilby sikkerhetsprodukter på toppen av kjerneproduktene, som igjen er direkte knyttet mot myndighetenes og operatørenes krav, så styrker MHWirth verdiforslaget sitt i markedet. Resultatet er at sikkerheten øker for deres kunders infrastrukturmiljø, og gir en tryggere hverdag for offshorearbeidere. 

Gjennom dette prosjektet har MHWirth realisert et rammeverk hvor innholdet kan tilpasses fremtidige krav og behov fra kundene sine. Dette gir MHWirth muligheten til å påvirke hvordan fremtidige krav utformes, og gir dermed økt synlighet og tillit i markedet. I tillegg har MHwirth bygget opp tyngre kompetanse og erfaring om hvordan virksomheten kan tilpasses fremtidige utfordringer knyttet til OT-cybersikkerhet.

Hva bidro Sopra Steria med?

Sopra Steria ble valgt til dette prosjektet på grunn av sin kompetanse og erfaring innenfor OT-cybersikkerhet og IEC 62443. I prosjektet stilte vi med tre ressurser, som kunne bistå med et tilpasset rammeverk basert på IEC 62443, og med definerte sikkerhetsprodukter tilpasset MHWirths behov.

Ett av Sopra Sterias viktigste bidrag var å analysere, klassifisere og systematisere krav og arbeidsprosesser slik at rammeverket kunne utarbeides. Vi deltok også i å definere målbilder, analysere eksisterende kapabiliteter som resulterte i et ferdigstilt rammeverk, godkjent til intern bruk og videre forvaltning i MHWirth.
Tags :
  • Sikkerhetskonsulent

Nysgjerrig på dette fagområdet?

Ta en prat med Jørgen.