Hvem er du? 

Vi ser etter deg som brenner for sikkerhet og har lyst til å jobbe i et miljø som forstår og tar sikkerhet på alvor. Du får mulighet til å jobbe bredt med sikkerhetsrådgivning, eller mer spisset inn mot sikkerhet innen infrastruktur og programvare. 

Du liker å utvikle løsninger, samtidig som du er litt detektiv og problemløser. Du holder deg oppdatert på ny teknologi og formidler fagkunnskap til kollegaer og kunder på en måte som alle forstår.

Eksempler på hva du kan jobbe med hos oss

Bli bedre kjent med noen av fagområdene. Som nyutdannet vil du få god støtte og trening innenfor områdene du ønsker å utvikle deg i.

I Sopra Steria jobber vi strategisk, teknisk og operasjonelt med nettverk, sikkerhet og identitetshåndtering av nasjonal kritisk infrastruktur. Vi har bakgrunn som sikkerhetsspesialister, ingeniører, informatikere, nettverk- og systemadministratorer med både bachelor- og masterutdanning. I tillegg er flere av oss utdannet innen samfunnssikkerhet. 

Hos oss kan du jobbe med 

  • rådgivning og sikkerhetsovervåkning 
  • nettverksdesign og oppsett
  • brannmur, infrastruktursikkerhet og skysikkerhet
  • Governance, Risk & Compliance
  • Splunk, OT/SCADA, sikkerhetsarkitektur
  • penetrasjonstesting, sårbarhetsvurderinger og analyser
  • identitets- og tilgangsstyring (Identity and Access Management, Identity Governance and Administration)
  • hendelseshåndtering (Incident Response)
  • nettverks-  eller skadevareanalyse (Forensic Analysis)

Vil du være med å sikre noen av de viktigste IT-løsningene? Vi er et av de største utviklingsmiljøene i Norge. Hos oss er vi utviklere som forstår hvor viktig sikkerhet er, hele veien fra design til drift. Dette er både en holdning og et fagfelt. Vi deler kunnskapen vår, trener på sikkerhet gjennom «Capture The Flag»-oppgaver og har det moro på jobb! 

Hos oss kan du jobbe med å

  • teste, finne og rette sårbarheter i koden
  • vurdere risiko og tiltak i løsningene
  • hjelpe kundene våre til å ta gode valg som bedrer sikkerheten
  • designe løsninger med innebygget personvern
  • sørge for det bygges inn trygg identitetshåndtering og kryptering
  • bidra til beste praksis for sikker systemutvikling (S-SDLC)

Vil du hjelpe våre kunder med å forstå det digitale trusselbildet som utvikler og endrer seg raskt? Sopra Steria har et sterkt fagmiljø innen sikkerhetsstyring, ledelse og risikostyring. Vi jobber i spennet mellom teknologi og menneskene som bruker teknologien. Derfor trenger vi folk som forstår seg like godt på mennesker, organisasjoner og samfunn, som på teknologi og IT-verktøy. Vi har bakgrunn som ingeniører, informatikere, økonomer og jurister. I tillegg er flere av oss utdannet innen informasjonssikkerhet, samfunnssikkerhet og IT-ledelse. 

Du vil få muligheten til å jobbe med å 

  • gi råd om sikkerhet i virksomheter og store prosjekter
  • utrede, planlegge og etablere risikobasert styring av informasjonssikkerhet
  • kartlegge og vurdere sikkerhetstilstanden hos en virksomhet eller av et system
  • bevisstgjøre kunder slik at de får bedre forståelse for trusler og sårbarheter

Søk graduate-stilling

I vårt rekrutteringssystem fyller du inn informasjon om deg selv, hvilken by du ønsker å jobbe i, samt de fagområdene du er interessert i. Husk å laste opp CV, søknadsbrev og karakterutskrifter fra videregående- og høyere utdanning.

    Våre eksperter mener

    | Andreas Gravermoen

    Klar for å bli usikker igjen?

    | Vilde Nylund Johnsen, Helle Rønne

    Driver du fortsatt med manuell sikkerhetsstyring?

    | Erik Lervåg

    Når sikkerheten i leverandørkjeden svikter

    Du kan jobbe i spennende prosjekter

    Utlendingsdirektoratet (UDI): Schrems II-vurdering for personvern

    jan 30, 2023, 11:23 a.m.
    Title : Utlendingsdirektoratet (UDI): Schrems II-vurdering for personvern
    Button label :

    Kortversjonen:

    • UDI trengte hjelp til å vurdere muligheter for overføring av personopplysninger ut av EU/EØS. 
    • Sopra Steria kartla direktoratets aktiviteter, gjennomførte risikoanalyser og foreslo tiltak for å redusere risiko knyttet til overføringer. 
    • UDI fikk en tydelig oversikt over alle overføringer og anbefalinger for videre tiltak for å sikre etterlevelse av personvernkravene. 

     

    Hvilke muligheter hadde UDI for å overføre personopplysninger ut av EU/EØS? Og hvilke overføringer av personopplysninger til tredjeland skjer faktisk i UDI? Dette var oppdraget Sopra Steria bisto UDI med.

     

    Kundens situasjon

    UDI ønsket bistand til å vurdere i hvilken grad UDI kunne overføre data til tredjeland. I tillegg ønsket di en anbefaling av tekniske, organisatoriske og juridiske tiltak for å sikre at overføringen var lovlig, og en vurdering av eksisterende tiltak.

    Kunden ba også om en gjennomgang og dokumentasjon av deres behandlingsaktiviteter for å kartlegge utleveringer, overføringer og tilgjengeliggjøring av personopplysninger til land utenfor EU/EØS og internasjonale organisasjoner.

    Sopra Sterias bidrag

    Vi skulle komme med forslag til passende overføringsgrunnlag. Det var også en del av oppdraget å foreslå fremtidig leverandøroppfølging og tiltak for å redusere risikoen forbundet med overføringene. Denne delen av oppdraget var en såkalt Schrems II-vurdering som svarer til det europeiske personvernrådets metode for overføringer steg 1 til 4.

    Sopra Steria gjennomgikk og dokumenterte UDIs behandlingsaktiviteter som innebærer slike overføringer, og oppdaterte maler for ROS (risikoanalyse) og Data Protection Impact Assessment (DPIA) (vurdering av personvernkonsekvenser) samt Transfer Impact Assessments (TIA) (vurdering av overføringskonsekvenser).

    UDI hadde gjennomført en kombinert vurdering av personvernkonsekvenser (DPIA) og ROS-analyse av Microsoft Azure og Microsoft 365, men en de hadde ikke tatt for seg overføringsspørsmålet. Sopra Steria utarbeidet dermed et forslag til nye risikoscenarioer som gjaldt overføringer, samt forslag til risikoreduserende tiltak.

    UDI kan bare inngå avtaler med databehandlere som kan stille tilstrekkelige garantier for personvernetterlevelse, jf. GDPR artikkel 28(1). UDI fikk forslag til spørsmål de kunne bruke i vurderingene av om en leverandør vil være i stand til å etterleve krav til personvern i GDPR.

    UDIs avtale med Microsoft, som leverandør av Microsoft Azure-utviklingsmiljø og Microsoft 365-tjenester, innebar overføringer av personopplysninger til tredjeland. Sopra Steria gjennomførte en TIA for denne behandlingen og svarte på hvor sikkert det var å behandle personopplysninger i det aktuelle tredjelandet.

    Verdi for kunden

    UDI fikk en oversikt over alle overføringer til tredjeland, forslag til gyldige overføringsgrunnlag, vurderinger av om overføringsgrunnlagene var effektive og forslag til supplerende tiltak.

    UDI har fått en tydelig oversikt over videre tiltak som de er anbefalt å følge opp for å videreføre etterlevelsesarbeidet på området for Schrems II. De har også fått anbefalinger til tiltak på generell personvernetterlevelse for å sikre det mer strukturelle personvernarbeidet i UDI. Dette for at UDI bedre skal kunne leve opp til sine personvernforpliktelser over tid. UDI har også fått forslag til ny mal for ROS/DPIA og TIA, samt forslag til spørsmål som en leverandør bør kunne svare på i en leverandørvurdering.

    Fakta om kunden

    • UDI skal sørge for regulert innvandring gjennom behandling av søknader om ulike typer oppholds- og arbeidstillatelser, og skal også sikre at flyktninger får beskyttelse gjennom behandling av asylsøknader.
    • UDI behandler søknader om asyl, besøksvisum, familieinnvandring, oppholdstillatelser for å arbeide og studere, statsborgerskap, permanent oppholdstillatelse og reisedokumenter.
    • UDI fatter også vedtak om bortvisning og utvisning.
    Tags :
    • Sikkerhetskonsulent

    Vil du vite mer?