Hvem er du? 

Vi ser etter deg som brenner for sikkerhet og har lyst til å jobbe i et miljø som forstår og tar sikkerhet på alvor. Du får mulighet til å jobbe bredt med sikkerhetsrådgivning, eller mer spisset inn mot sikkerhet innen infrastruktur og programvare. 

Du liker å utvikle løsninger, samtidig som du er litt detektiv og problemløser. Du holder deg oppdatert på ny teknologi og formidler fagkunnskap til kollegaer og kunder på en måte som alle forstår.

Eksempler på hva du kan jobbe med hos oss

Bli bedre kjent med noen av fagområdene. Som nyutdannet vil du få god støtte og trening innenfor områdene du ønsker å utvikle deg i.

I Sopra Steria jobber vi strategisk, teknisk og operasjonelt med nettverk, sikkerhet og identitetshåndtering av nasjonal kritisk infrastruktur. Vi har bakgrunn som sikkerhetsspesialister, ingeniører, informatikere, nettverk- og systemadministratorer med både bachelor- og masterutdanning. I tillegg er flere av oss utdannet innen samfunnssikkerhet. 

Hos oss kan du jobbe med 

  • rådgivning og sikkerhetsovervåkning 
  • nettverksdesign og oppsett
  • brannmur, infrastruktursikkerhet og skysikkerhet
  • Governance, Risk & Compliance
  • Splunk, OT/SCADA, sikkerhetsarkitektur
  • penetrasjonstesting, sårbarhetsvurderinger og analyser
  • identitets- og tilgangsstyring (Identity and Access Management, Identity Governance and Administration)
  • hendelseshåndtering (Incident Response)
  • nettverks-  eller skadevareanalyse (Forensic Analysis)

Vil du være med å sikre noen av de viktigste IT-løsningene? Vi er et av de største utviklingsmiljøene i Norge. Hos oss er vi utviklere som forstår hvor viktig sikkerhet er, hele veien fra design til drift. Dette er både en holdning og et fagfelt. Vi deler kunnskapen vår, trener på sikkerhet gjennom «Capture The Flag»-oppgaver og har det moro på jobb! 

Hos oss kan du jobbe med å

  • teste, finne og rette sårbarheter i koden
  • vurdere risiko og tiltak i løsningene
  • hjelpe kundene våre til å ta gode valg som bedrer sikkerheten
  • designe løsninger med innebygget personvern
  • sørge for det bygges inn trygg identitetshåndtering og kryptering
  • bidra til beste praksis for sikker systemutvikling (S-SDLC)

Vil du hjelpe våre kunder med å forstå det digitale trusselbildet som utvikler og endrer seg raskt? Sopra Steria har et sterkt fagmiljø innen sikkerhetsstyring, ledelse og risikostyring. Vi jobber i spennet mellom teknologi og menneskene som bruker teknologien. Derfor trenger vi folk som forstår seg like godt på mennesker, organisasjoner og samfunn, som på teknologi og IT-verktøy. Vi har bakgrunn som ingeniører, informatikere, økonomer og jurister. I tillegg er flere av oss utdannet innen informasjonssikkerhet, samfunnssikkerhet og IT-ledelse. 

Du vil få muligheten til å jobbe med å 

  • gi råd om sikkerhet i virksomheter og store prosjekter
  • utrede, planlegge og etablere risikobasert styring av informasjonssikkerhet
  • kartlegge og vurdere sikkerhetstilstanden hos en virksomhet eller av et system
  • bevisstgjøre kunder slik at de får bedre forståelse for trusler og sårbarheter

Søk graduate-stilling

I vårt rekrutteringssystem fyller du inn informasjon om deg selv, hvilken by du ønsker å jobbe i, samt de fagområdene du er interessert i. Husk å laste opp CV, søknadsbrev og karakterutskrifter fra videregående- og høyere utdanning.

    Våre eksperter mener

    | Andreas Gravermoen

    Klar for å bli usikker igjen?

    | Vilde Nylund Johnsen, Helle Rønne

    Driver du fortsatt med manuell sikkerhetsstyring?

    | Erik Lervåg

    Når sikkerheten i leverandørkjeden svikter

    Du kan jobbe i spennende prosjekter

    Havindustritilsynet: Beskytter olje- og gassbransjen de digitale verdikjedene?

    mar 24, 2023, 13:02 p.m.
    Title : Havindustritilsynet: Beskytter olje- og gassbransjen de digitale verdikjedene?
    Button label :

    Kortversjonen:

    • Havindustritilsynet trengte hjelp til å lage en rapport om sårbarheter i digitale forsyningskjeder i petroleumssektoren.
    • Sopra Steria innhentet, strukturerte og drøftet informasjon om bruk av ny teknologi i industrielle IT-systemer. 
    • Rapporten bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren.

     

    Havindustritilsynet, tidligere Petroleumstilsynet (Ptil), følger opp selskapene i petroleumssektoren med tanke på det ansvaret de har for å sørge for HMS (helse, miljø og sikkerhet) og beskytte sine fysiske og digitale systemer. Rapporten viser at selskapene må være godt beredt med tanke på utviklingen innen digital teknologi og trusselbildet i verden    

    Bakgrunn for rapporten 

    Tilsynet er underlagt Arbeids- og inkluderingsdepartementet (AID), og har myndighetsansvar for sikkerhet, beredskap og arbeidsmiljø i petroleumssektoren.  

    Utgangspunktet for rapporten er at:  

    • Datasikkerhet er en forutsetning for fysisk sikkerhet.

    • Data må sikres i ro og i transit, et prinsipp som betyr at virksomhetene må beskytte data som ligger på ulike lagringsmedium og når den formidles over ulike informasjonskanaler.

    • Rask utvikling innen digital teknologi i og utenfor petroleumssektoren gir økt kompleksitet, nye sårbarheter og endringer i trusselbildet.  

    Data og informasjonssikkerhet blir stadig viktigere, og sektoren utfordres på kunnskapsutvikling, prosesser for styring, kontroll og risikostyring.  

    Den teknologiske utviklingen omtalt som «Industri 4.0», betyr at OT (operasjonell teknologi) integreres tett med IT og skytjenester, og gir muligheter for bedre kontroll på et sammensatt bilde av leveranser, systemer og datastrømmer mellom leverandører og operatørselskaper. Men samtidig gir det høyere kompleksitet, lengre verdikjeder og flere usikre faktorer for informasjonssikkerhet, IT-sikkerhet og generelt sikkerhetsarbeid.  

    • IT-sikkerhet er primært å beskytte data. 

    • OT-sikkerhet handler mer om å sikre kontinuerlig drift av anleggene og beskytte kritisk infrastruktur.  

    Hva bidro Sopra Steria med? 

    Sopra Steria har i rapporten sammenfattet kunnskap og erfaring fra petroleumssektoren knyttet til sikkerhet for data og informasjon. Vi har brukt litteraturstudier og intervjuer med aktører i næringen og fra andre sektorer, samt kunnskap og erfaring fra eget arbeid med prosjekter og kunder.  

    Havindustritilsynet ønsket mer kunnskap om eierforhold og sikring av data i digitale forsyningskjeder i petroleumssektoren, for å støtte deres informasjons- og rådgivningsvirksomhet, utføre tilsynsmyndigheten mer målrettet og dele kunnskap med virksomhetene i næringen.   

    Rapporten drøfter at det ofte er flere selskaper i sum som har god innsikt i teknologiske løsninger for sikkerhet, lagring og overføring av informasjon. Dette skaper avhengigheter mellom leverandører i flere ledd. Sky, datalake, SaaS og nyere mekanismer for datatransport, kablet og trådløst, gir muligheter for mer leverandørstyrte leveranser og driftskontrakter i en digital verdikjede.  

    Rapporten fant at sammenkoblingen mellom flere systemer og løsninger som involverer flere aktører bidrar til mer komplekse leverandørkjeder. Det gjør det vanskeligere å få god oversikt og kunnskap om informasjonsverdier og -eiere, sårbarheter, trusler, sannsynlighet for hendelser og angrep med store konsekvenser for hele verdikjeden.  

    Verdi: Bidrar til IKT-sikkerhet 

    Gjennom Sopra Steria fikk kunden bistand til å hente inn, strukturere og drøfte informasjon om hvordan ny digital teknologi blir tatt i bruk for industrielle IKT-systemer i petroleumssektoren.   

    Rapporten bidrar til å samle og øke forståelsen for IKT-sikkerhet i sektoren. Den kan dermed være med å øke robustheten mot uønskede hendelser i de industrielle IKT-systemene i petroleumssektoren. Dette er et svært viktig mål for Petroleumstilsynet.   

    I rapporten drøftes også hvilke menneskelige, teknologiske og organisatoriske sårbarheter petroleumssektoren står overfor, og hvilke sentrale prosesser som kan måtte styrkes for få et godt arbeid med informasjonssikkerhet og IT-sikkerhet. 

    Etter at rapporten ble publisert arrangerte Sopra Steria en serie seminarer for å presentere funnene. Både Petroleumstilsynet, Nasjonal Sikkerhetsmyndighet, ResQ og Sintef deltok. Rapporten har også blitt presentert i andre sammenhenger, slik som ved Sintef CDS-forum og EnergyWorld-konferansen, og media har referert til den i forbindelse med den økte trusselsituasjonen i Europa.   

    Rapporten og seminarene om rapporten har bidratt til at tilsynet har fått satt temaet om robusthet og sikkerhet ytterligere på dagsorden.   

    Rapporten kan bidra til flere av FNs bærekraftsmål, spesielt: 

    • Mål 9: Industri, innovasjon og infrastruktur - ved å bidra til å øke robustheten og sikkerheten i industrielle IKT-systemer i petroleumssektoren, som er en viktig del av infrastruktur. 

    • Mål 16: Fred, rettferdighet og sterke institusjoner - ved å fremme bedre styring, kontroll og risikostyring knyttet til informasjonssikkerhet og IT-sikkerhet, som kan bidra til å styrke institusjoner og forebygge uønskede hendelser. 

    • Mål 17: Samarbeid for å nå bærekraftsmålene - ved å samle og dele kunnskap og erfaringer om sikring av data og informasjon, som kan bidra til å øke forståelsen og samarbeidet mellom ulike aktører i sektoren og utover.  

    Les hele rapporten:

    Den ferdige rapporten er publisert på Havindustritilsynet, tidligere Petroleumstilsynet sine hjemmesider. 

    Fakta om kunden: 

    • Havindustritilsynet legger premisser for og følger opp at aktørene i sektoren holder et høyt nivå for helse, miljø, sikkerhet og beredskap. Gjennom dette skal tilsynet også bidra til å skape størst mulig verdier for samfunnet. 

    • Tilsynet skal drive informasjons- og rådgivningsvirksomhet overfor aktørene, samarbeide med andre helse-, miljø-, sikkerhets (HMS)-myndigheter nasjonalt og internasjonalt og bidra til kunnskapsoverføring på HMS-området i samfunnet generelt.  

    Tags :

    Vil du vite mer?