Vil du være med å drifte og utvikle HelseCERT? Norsk Helsenett SF

HelseCERT er helse- og omsorgssektorens nasjonale senter for cybersikkerhet. Vår oppgave er å gjøre sykehus og helsesektoren så sikker som mulig gjennom å oppdage, forebygge og håndtere alvorlige cyberangrep.

Vi ble opprettet i 2011 og er sektorvis responsmiljø (SRM) for helsesektoren. Hos oss jobber 17 dyktige sikkerhetsanalytikere med operativ sikkerhet, og leverer en rekke tjenester som inntrengingstesting, sårbarhetsskanning, deteksjon og analyse, trusseloppdateringer, hendelseshåndtering med mer til helsesektoren. Vi er et sterkt sammenspleiset team, hvor alle i teamet har en viktig rolle for at vi skal levere best mulig. HelseCERT er løst organisert i tre interne grupper: operations (blue team, forsvarere), pentest (red team, angripere) og engineering (byggere, backend, verktøy).

Vi søker nå etter flere dyktige medarbeidere innenfor følgende områder:

• Drift, utvikling og forvaltning av HelseCERTs infrastruktur (sysadmin)
• Utvikling av systemer, tjenester og verktøy for internt brukt (devops)

Dette er en spennende mulighet for deg som vil jobbe i et godt etablert sikkerhetsmiljø!

Mer om oss og arbeidsoppgavene 

Hos oss vil du bli en del av HelseCERT Engineering, en gruppe innad i HelseCERT som har ansvaret for at vi har en teknisk plattform for å løse vårt oppdrag. Dette innebærer drift, utvikling og forvaltning av egen infrastruktur, systemer, applikasjoner og tjenester. Vi utvikler også interne verktøy der vi ikke finner kommersielle eller open-source løsninger. Vi jobber i full-stack på egen infrastruktur; fra fysiske servere med compute, lagring og nettverk, hele veien opp til små og store løsninger som internt utviklede verktøy til Kubernetes, Splunk og Elasticsearch. Vi har valgt en hybrid løsning som er primært on-prem med egen infrastruktur i tillegg til at vi benytter sky-teknologi etter behov.

Vår oppgave og vår verdi kommer av å understøtte og legge til rette for at HelseCERT som helhet leverer på vårt oppdrag: forebygge, oppdage og håndtere cyberangrep. Verdi skapes ved at sykehus og helsesektoren blir sikrere, og dette gjenspeiles i vårt fokus og vår interne kultur. Det er derfor essensielt for oss å ha egen kompetanse på drift, utvikling og forvaltning av IKT infrastruktur. Det er denne arbeidshverdagen de vi kommuniserer mest med ut i sektoren sitter med, og det har stor nytte for oss å selv være vår egen IKT leverandør. Ved å etterfølge egne anbefalte sikkerhetstiltak kan vi også justere disse med egen erfaring. Vi tror at HelseCERT er en bedre CERT med denne kombinasjonen, ved at vi lar kryssfaglig kompetanse flyte internt. Vi jobber etter prinsippet om at man som individ tar ansvar og initiativ, og at man i fellesskap prioriterer oppgaver som underbygger de strategiske målene for HelseCERT.

Teknologi endres raskt, og derfor må vi også kontinuerlig forbedre vår egen teknologistack. Det som en gang var nytt og helt i front teknologimessig vil om noen år være utdatert. Du vil derfor være en pådriver for kontinuerlig forbedring. Vi forventer at den enkelte holder seg oppdatert på egen kompetanse, og sørger for at HelseCERT til enhver tid er oppdatert på det siste innen teknologi og trender. Arbeidsgiver kan legge til rette for kompetanseøkning, mens interessen og initiativet må komme fra den enkelte. Det er du som vil være pådriver for å holde HelseCERT fornyet. Siden oppstarten i 2011 har HelseCERT helt eller delvis byttet ut og fornyet vår tekniske plattform flere ganger. Dette har alltid vært på initiativ fra de som jobber i avdelingen. Vi har et sterkt ønske om å kontinuerlig forbedre vår egen arbeidshverdag, og holde oss i forkant teknolgimessig. Årsaken er at det å forebygge, oppdage og håndtere cyberangrep er en veldig teknologitung oppgave, og effekten og kvaliteten av verktøyene gir direkte effekt i HelseCERTs evne til å løse oppdraget. Vi jobber i stor grad under filosofien DevOps hvor GitOps, kontainer-teknologi og Kubernetes er de mest sentrale komponentene. Vi bruker mye Linux og open-source. Det er viktig å tenke forenkling, kvalitet og automasjon i arbeidet. Vi strever etter å bruke CI/CD, mikrotjenestearkitektur og applikasjonsmonitorering for å ivareta våre arbeidsoppgaver. Siden vi er en relativt liten gruppe sett opp mot omfanget av vår teknologistack, er det viktig å holde ting enkelt og uniformt for å opprettholde høy driftbarhet.

Vår teknologistack inneholder noen av følgene komponenter:

• Docker, SaltStack/Ansible, GitLab
• Kubernetes, kontainer-operativsystem, distribuert lagring (tilsvarende Gluster, CEPH eller OpenEBS)
• Store distribuerte løsninger som Elasticsearch, Kafka og Splunk
• Moderne bruk av databaser og mikrotjenestearkitektur
• Golang, Python, Type-/Javascript og React
• Drifts- og applikasjonsmonitorering/telemetri (Prometheus, Grafana, Splunk)

Kvalifikasjoner

Vi er mer opptatt av et godt stykke håndverk, enn fine titler. Vi søker mennesker som kan ha arbeidet innen ett av følgende områder; DevOps, SRE, IT/Linux sysadmin, systemingeniør, Security Engineer, R&D DevOps, DevSecOps, Application Engineer, SW engineers, full-stack utvikler, med flere!

Det er fint hvis du har:

• praktisk erfaring med drift eller bruk av distribuerte datasystemer, mikrotjenestearkitektur, kontainer teknologi og kubernetes
  
• god datakompetanse innen nettverks- og systemsikkerhet, samt forståelse av informasjonssikkerhet og cybersikkerhet
• praktisk erfaring fra ett eller flere programmerings- eller scriptspråk (PowerShell, Bash, Python, Go eller lignende)
• høyere utdanning innen relevant fagfelt. Ikke la vær å søke hvis du mangler formell utdanning, men har relevant kompetanse og/eller arbeidserfaring.

Du er en person som:

• har interesse og lidenskap for fagområdet
• er nysgjerrig og interessert i å innhente ny kompetanse, og som vurderer og foreslår ny teknologi
• tar initiativ og ansvar for egne arbeidsoppgaver
• bidrar med din kompetanse og deler kunnskap med dine kolleger. Slik kan vi sammen sikre at anbefalte sikkerhetstiltak holdes oppdaterte (dette kan være ting som sikkerhetstesting, endepunktsikring, logging og deteksjon, sårbarhetsskanning, generell infosec-/cyberkompetanse m.m.)
  

Vi tilbyr

I Norsk helsenett lever vi etter våre verdier: Vi er nysgjerrige, vi har driv og vi bryr oss. Vi motiveres av visjonen om å knytte Helse-Norge sammen. 

Som vår kollega vil du oppleve en arbeidsplass med godt arbeidsmiljø og høy fagkompetanse, samt gode muligheter for læring og utvikling. Du vil få mange spennende arbeidsoppgaver og en jobb med mening. Samfunnsoppdraget er noe av det som gjør oss stolte av å jobbe i Norsk helsenett.

Det er også verdt å nevne at vi kan tilby:

• 7,5 timers arbeidsdag med fleksitid og betalt lunsjpause
• individuell avlønning (ikke lønnstrinn), betalt reisetid og overtid
• gode pensjons- og forsikringsordninger
• vi dekker mobiltelefon og mobildata, 5000 kr til fysisk aktivitet i året, samt 600 kr i bredbånd per måned
• et åpent kontorlandskap i moderne lokaler
• stor fleksibilitet når det kommer til fysisk tilstedeværelse på kontoret og arbeid hjemmefra

Norsk helsenett er omfattet av sikkerhetsloven, og for ansatte i selskapet kan det potensielt bli aktuelt med sikkerhetsklarering.

Vi gjør oppmerksom på at i henhold til offentleglova, kan opplysninger om søkeren bli offentliggjort selv om søkeren har anmodet om ikke å bli oppført på søkerlisten.

Vi ønsker oss mangfold og oppfordrer alle kvalifiserte kandidater med ulik utdanning, arbeids- og livserfaring til å søke jobb hos oss. 

Kontaktinformasjon

Arbeidssted

Nøkkelinformasjon: