SecDevOps

Beskrivelse av oppdraget/bistanden

Monet er et nettverks moderniseringsprosjekt for alle Helseforetaks lokasjonene i Helse Sør-Øst. Prosjektet implementerer og migrerer alle tjenester og enheter til et nytt nettverk. Det nye nettverket er bygget med bruk av Infrastructure-as-Code (IaC) verktøy, inkludert datamodell, selvbetjeningsportal, pipelines, python/terraform-koder og tilhørende infrastruktur. Disse verktøyene utgjør en sentral del av Monet-leveranse.

Team NOA (Network Orchestration and Automation) består av 10+ utviklingsressurser og utvikler IaC-verktøyporteføljen etter smidig arbeidsmetodikk. NOA1.0 ble satt i produksjon i 2023 og er under kontinuerlig videreutvikling.

Hoved utviklingsfokus for team NOA i 2026 er NOA2.0, som skal realisere Network-as-Service. Dette inkluderer nye komponenter og nye selvbetjeningsportal, samt overgang fra NOA1.0.

Rolle 1 SecDevOps

Arbeidsoppgaver

-Etablere og videreutvikle sikre CI/CD pipelines, inkludert automatisert bygg, test, kodeanalyse og deploy

-Etablere og gjennomføre best-practice for sikre IaC operasjonelle flyt: pre-flight sjekk av grensesnitt systemer (dependencies), implementere og følger opp sikkerhetstiltak fra SP organisasjon i utvikler-miljø;

-Bidrar til sikker og politelig IaC arkitektur og designvalg

-Håndtere sikkerhetsrelatert hendelser i utvikler og IAC-miljø i samarbeid med SP organisasjon

-Github admin for NOA github org; Design og implementerer Github tilgangsstyring, autentisering for både API og brukere.

Må-ha-krav:

-Sikkerhet og compliance: Forståelse for sikkerhetskrav, IAM, governance og best-practice ved håndtering og sikring av data og infrastruktur

-Høy kompetanse med CI/CD-pipeline: Dokumentert erfaring med å etablere og videreutvikle CI/CD-pipeline (basert på Github Actions), inkludert automatisert bygg, test, kodeanalyse og deploy

-Høy kompetanse med å etablere og gjennomføre best-practice for IaC operasjonell flyt: pre-flight sjekk av grensesnitt systemer (dependencies); måling og rapportering; implementere og følger opp sikkerhetstiltak i utvikler-miljø;

-Høy kompetanse på sikker og politelig IaC arkitektur: dokumentert erfaring å ha hatt ansvarlig rolle for sikker og politelig IaC arkitektur og designvalg

-Høy kompetanse innen administrasjon av Github org: Praktisk erfaring med design og forvaltning av bruker- og API-tilgang i GitHub

Ønskede krav til kompetanse/erfaring:

-God forståelse av IAM og autentisering ved hjelp av PingFederate og OAuth2.0/OIDC

- Kommunikasjon og teamarbeid: God evne til samarbeid med andre utviklere, designere og testere, samt sterk på god på kunnskapsdeling og dokumentasjon.

-Linux og containerkunnskap: Bred erfarling med Linux og Docker for drift skalering, overvåkning og logging

- Automatisk dokumentasjon: kompetanse på verktøy som automatisere generering og publisering av release notes, API dokumentasjon etc.

-Automatisk testing av infrastruktur ved ny release: Erfaring med å etablere testregimer som tillater ende-til-ende testing ved nye release

-Forståelse for Django rammeverk

-Kompetanse innen Python programmering

-Nettverksforståelse: Forstår teknisk begrep for nettverksdesign og datamodell basert på Cisco SDA og ACI

Personlige egenskaper:

-Du er proaktiv og tar ansvar

-Du har høy gjennomføringsevne

-Du har solid teknisk forståelse og evne til å gå i dybden samtidig som du ivaretar et helhetlig bilde

-Du arbeider nøyaktig og kvalitetsbevisst

-Du er opptatt av å bidra til felles kodestil og følge den.

-Du inspirer gruppen til å utøve god sikkhetsdisiplin

Ved interesse, ta kontakt og oppgi tilgjengelighet og CV så tidlig som mulig.