This is what we are looking for:

Julkishallinnon asiakkaamme etsii kokenutta ympäristöarkkitehtiä. Hankittava asiantuntija toimii sovellusten ylläpidossa ja jatkokehittämisessä Ympäristöarkkitehdin roolissa. Asiantuntijalla on tietotaitoa DevSecOps-kehittämisestä ja -menetelmien ohjaamisesta tietojärjestelmien kehittämistyössä. Lisäksi asiantuntijalla on tietotaidot DevSecOps-toimintamalleista ketterällä kehityksellä tehtävässä kehittämisessä sekä testauksen työvälineistä. Ympäristöarkkitehdin tehtäviin kuuluu mm. • Jatkuvan integraation ja jatkuvan toimituksen käytäntöjen kehittäminen ja ylläpito • Kehitystiimien ja muiden asiantuntijoiden tukeminen ketterän kehittämisen käytännöistä sekä infrastruktuurin hallintaa helpottavista ja automatisoivista työvälineistä • Kokonaiskuva konfiguraatiohallinnasta, ympäristökohtaisista konfiguraatioista sekä konfiguraationhallinnan tavoitetilasta • Vastuu QA pipeline tavoitetilan määrittämisestä ja tiekartan laatimisesta sekä sen sitomisesta testausstrategiaan • Vastuu tuotantoonsiirtojen automaation tavoitetilan määrittämisestä • DevSecOps teknisten määrittelyjen hyväksyminen • DevSecOps työn johtaminen sekä lopputuotosten hyväksyminen Ympäristöarkkitehti työskentelee tiiviissä yhteistyössä muiden arkkitehtien ja kehitystiimien kanssa. Pakolliset vaatimukset: Arkkitehdilla on kokemusta DevSecOps-menetelmien ohjaamisesta ja kehittämisestä tietojärjestelmäkehityksessä, CI/CD-putkien suunnittelusta ja työkalujen kehittämisestä sekä tietoturvan integroinnista CI/CD-putkiin. 1100 htp Asiantuntijalla on osaamista ja kokemusta ohjelmistokehityksen tietoturvastandardeista sekä niiden soveltamisesta sovelluskehityksessä. 500 htp Asiantuntija tuntee keskeisimmät tietoturvallisen sovelluskehityksen tekijät (OWASP ASVS, syötteiden hallinta, turvallisuuskriittisten järjestelmien kanssa toimiminen, safety vs security, henkilötietojen käsittely) Asiantuntijalla on kokemusta DevSecOps-kehittämismallin ja laadunvarmistuksen tavoitetilan tehtävien määrittämisestä, kehittämisestä ja käyttöönotosta sekä niiden sitomisesta järjestelmän testaustrategiaan. 3 projektia, joista vähintään yksi on ollut kokonaiskustannuksiltaan yli 500 000 euroa Asiantuntijalla on kokemusta ohjelmistojen kehityksen toimintatapojen tehokkuuden tai toimivuuden arvioinnista tai kehittämisestä monitoimittajaympäristössä. 880 htp Asiantuntija on työskennellyt koodaavana arkkitehtinä projektissa tai sovellusylläpidossa. 660 htp Asiantuntijalla on sovelluskehityksessä kertynyttä osaamista ja asiantuntemusta tietosuojavaatimuksista sekä henkilötietojen suojaamisesta teknisin ja organisatorisin toimenpitein. 100 htp Asiantuntijalla on kokemusta JIRA/Confluence -työkalujen käytöstä Erinomainen Suomen kielen suullinen ja kirjallinen kielitaito Hyvä Englannin kielen suullinen ja kirjallinen kielitaito Pisteytettävät vaatimukset (täysiin pisteisiin): Asiantuntija on toiminut DevSecOps-arkkitehtinä tai vastaavissa tehtävissä ketterillä menetelmillä toteutetussa projektissa/hankkeessa tai sovellusylläpidon sovelluskehityksessä. - Kokemuksen täytyy sisältää vähintään kahta (2) seuraavista tai vastaavista teknologioista ja toimintamalleista: Alerta, Snyk, Shifleft, Trivy, Gerrit, SonarSource, StackStorm. 880 htp Asiantuntijalla on aiempaa kokemusta DevSecOps-menetelmien, -prosessien ja -työvälineiden käytön kehitystyöstä ketterän kehittämisen projekteissa/hankkeissa tai sovellusylläpidon sovelluskehityksessä. 660 htp