Category

Data/IT

Linux-/säkerhetskonsult RHEL med Apache som proxy till Karolinska Institutet

Vi söker nu en Linux-/säkerhetskonsult RHEL med Apache som proxy till Karolinska Institutet.

Nuvarande servermiljön:
Cancerregistret har idag två Linuxservrar RHEL, en för produktion samt en som i huvudsak används för test, men som också delvis används för produktion. Dessa servrar är nog minst 10 år gamla (numera virtualiserade), och har förmodligen till största delen saknat underhåll. Båda servrarna har Apache som frontend, med Tomcat bakom. Båda servrarna använder helt eller delvis av KI utfärdade användarcertifikat för åtkomst, plus inloggning med användarid och lösenord. Servrarna kommunicerar med varandra internt utan certifikat.

Versioner (taget från en av servrarna, men dessa är väldigt lika):

OS:
Linux GNU/Linux
CentOS release 5.9 (Final)

TLS:
TLS1.0

Apache:
2.2.14

Tomcat:
6.0.24

Problemet:
Säkerhetslösningen TLS1.0, kommer inte längre att stödjas i de vanliga webbläsarna fr.o.m mars 2020, vilket innebär att användare inte längre kan logga in i systemet m.h.a certifikat. Serverprogramvaran är så gammal, så att den önskade säkerhetsnivån på TLS, inte går att installera.

Lösningen:
Det har tidigare utan framgång gjorts försök med att flytta systemen till modernare servrar. Detta har av olika skäl inte genomförts, och KI tror inte att detta idag är en framkomlig väg. Men det kan diskuteras.
Det finns ett par nyare RHEL-servrar som stöder TLS1.2 till förfogande. Dessa servrar är i princip oanvända. En tanke är att använda en av dessa som en proxyserver mot produktions- och testservern. Man har provat att skapa en proxylösning, men känner att kunskaperna inte riktigt räcker till. Man använder Apache för detta.

Resursbehov:
KI behöver förstärkning av någon som kan Linux, säkerhet, certifikat, Apache och Tomcat. Eftersom det primära lösningsförslaget, som då alltså kan diskuteras, är att sätta upp en Apache som proxy, så är mycket goda kunskaper om detta önskvärt. Det finns även hårdkodade länkar (IP eller domännamn) som förmodligen också måste transformeras av proxyn.

Läs Mer

Elastic Engineer till agilt toolsteam till Pensionsmyndigheten – Söker fler kandidater!

Vi söker nu en Elastic Engineer till agilt toolsteam till Pensionsmyndigheten.

Uppdraget omfattar:
På Pensionsmyndigheten arbetar vi med Continuous Delivery, automatiserad testning och automatiserad konfigurationshantering. Vi har som ambition att automatisera vårt arbete redan från början för att undvika att behöva göra samma sak mer än en gång. Allt i linje med DevOps.

Teamet du kommer att jobba i har ansvar för drift, förvaltning, användarsupport och utbildning av:
• Jenkins, GoCD, Sonatype Nexus, SonarQube
• JIRA, Mattermost, Bitbucket och Confluence
• Elastic Stack

I ditt uppdrag som Elastic Engineer kommer du ingå i teamet och i huvudsak att arbeta med:
• Livscykelhantering av Elastic Stacks olika produkter
o Bl.a. uppgradering från 6.x till 7.x
• Infrastrukturdesign relaterat till Elastic Stack
• Intern teknisk support till användare som tex:
o Logghantering med Filebeat, Logstash och Elastic Search
o Visualisering i Kibana
o APM
o Metricbeat
o Machine Learning
• Kunskapsöverföring till kollegor i teamet

Teamet gillar att hitta enkla lösningar på komplexa problem, är nyfiket på ny teknik och nya arbetssätt och gillar att förbättra vardagen för sina kollegor. Du får kunniga medarbetare som gärna delar med sig av sin kunskap och erfarenheter och vi jobbar aktivt med kompetensspridning.

Vi arbetar i huvudsak med följande tekniker eller system:
• RHEL
• Puppet
• Bash / Python / Java / Groovy
• Nagios / Check_mk
• Docker / OpenShift / Kubernetes
• MySQL / PostgreSQL

Läs Mer

Systemutvecklare .Net med erfarenhet av Azure

Vi söker nu en Systemutvecklare .Net med erfarenhet av Azure till vår kund.

Uppdragsbeskrivning
Vår kund ska utveckla ett nytt system för att hantera beställningar från kommuner av resor. Till detta system ska även en optimering av resorna göras som sedan läses in i befintligt trafikplaneringssystem. Systemet är byggt i .Net Core och driftas i Azure. Nyckelkomponenter är App Service, Azure SQL Server, Azure Functions, ServiceBus, Api Management, Application Insights, Infrastructure As Code (med ARM-templates), Microsoft B2C.

Systemet är i drift i med en begränsad användargrupp. Projektet ansvarar även för driftsmiljön i Azure. För byggen, releaser, källkodshantering, backlogs mm används Azure Devops.

Nu startas ett nytt delprojekt och därför behövs en utvecklare som skall förstärka projektteamet som idag består av ca 10 personer. Arbetet sker agilt utifrån Scrum med nära samarbete med användarna.

Läs Mer

Kravanalytiker/Kravledare

Vi söker nu en Kravanalytiker/Kravledare till vår kund.

Uppdragsbeskrivning:
Vår kund ska utveckla ett nytt system för att hantera beställningar från kommuner av resor. Till detta system ska även en optimering av resorna göras som sedan läses in i befintligt trafikplaneringssystem.

Nu startas ett nytt delprojekt och därför behövs en kravanalytiker/kravledare som skall förstärka projektteamet som idag består av ca 10 personer. Arbetet sker agilt utifrån Scrum
med nära samarbete med användarna.

Uppdraget innefattar bland annat följande arbetsuppgifter:
 Leda arbetet med insamling av krav relaterat till funktion, användarvänlighet och integration med andra system.
 Omformulering av funktionella och icke-funktionella krav till User Stories och acceptanskriterier.
 Nedbrytning av krav.
 Planera, leda och sammanställa workshops.
 Delta i utvecklingsteamets dagliga arbete. Stötta teamet i arbetet med att tolka krav.

Läs Mer

Systemutvecklare inom applikationssäkerhet

Vi söker nu en systemutvecklare inom applikationssäkerhet till en myndighet i Stockholm.

Uppdraget är ta fram krav på applikationssäkerhet för ett system under utveckling hos en myndighet. Det innebär att säkerställa att systemet kan upprätthålla den behandlade informationens konfidentialitet, riktighet och tillgänglighet. Kraven ska dokumenteras på en nivå så att de kan utgöra en specifikation för att införa och implementera skydd.

Uppdraget utförs i samarbete med verksamheten, utvecklare och extern säkerhetsgranskare.

Parallella pågående aktiviteter inom organisationen
• Extern säkerhetsgranskning av applikationen, utanför detta uppdrag, som ger ytterligare kravställning för applikationssäkerheten.
• Kravfångst och utveckling av applikationen i en grupp om ett 10-tal personer som arbetat under drygt ett år.
• Arbete med att kravställa och implementera applikationens behörighetssystem, vilket detta uppdrag kan ge underlag till.
• Arbete med säkerhetskrav på applikationens driftmiljö, vilket inte ingår i detta uppdrag.

Läs Mer

Business Analyst/requiremet analyst with Mifid 2-experience – Offert skickad till kund.

We are now looking for a Business Analyst/requiremet analyst with Mifid 2-experience, to our customer.

Description Working tasks:
We are currently looking for a consultant to help our Customer successfully implement a new data store solution.

To match this assignment we believe that you have competences within the following areas:
• Business Analyst with experience of producing Mifid 2 requirements
• Knowledge about our Nordic financial products (derivatives, commodities, fixed income or cash equities), especially with focus on trading
• Agile implementation process

Your role will be to participate in the organisation’s new data storage project with focus on producing detailed requirements within the following area:
• Design of the data model used for our regulatory reports
• Requirements for each of our regulatory reports, in terms of the data they should contain
• Business operational requirements

You will work together with business analysts from our tech provider and System Management team and drive our project activities forward. You will report to project managers and participate in project meetings, escalate concerns or issues that needs management attention and produce documentation as per our project plan. You will also need to coordinate internal stakeholders, advice on prioritization and planning, and verification of solution together with our tech provider.

Läs Mer

IT Security specialist

We are looking for an IT Security specialist to our customer.
Note that this inquiry replaces an earlier version with headline ”Security specialist SUA & IT-security”. Offers that has been sent before need to be resent to this inquiry.

We are looking for a experienced security specialist with a strong competence in information- and IT security. Experience in procurements, security architecture, security requirement definition and security requirement evaluation is also a merit. You will work in a team of different disciplines that will build a new package based high performance communication network with 24/7 availability needs. The network will enable different communication services such as SCADA, tele protection, video, entry control, telephony, data and in the future possibly AI based services as well.
You will be the key resource leading the definition of the security requirements in the target architecture of the communication network, this includes documenting the requirements. While doing so you follow the compliancy to internal Information- and IT security policies.

Capabilities
• You are able to understand the impact and/or consequences of a security analysis (säkerhetsskyddsanalyser)
• You can both document and understand documentation in relation to security protection.
• You have competence in network solutions, IP and WAN networks, segmentations, DMZ, protocols, encryptions strategies, etc.
• You are able to design a network security architecture for a package based communication network.
• We expect that you are up-to-date on new and emerging technologies.

Experience
• You have a history of participating in a procurement handling the definition of requirements and the evaluation of them
• You have experience with Network security architectures, standards and solutions in packet networks (IP/MPLS) or similar
• You have experience with the definition of IT security requirements
• You have experience with understanding the impact of security protection laws on the information sharing in relation to the security class of that information

Non-technical skills
• Excellent verbal and written skills and ability to document work
• Ability to work on multiple tasks simultaneously and set priorities
• Ability to work with others in an environment where everyone works on multiple projects and/or activities
• Very good skills in English both verbal and in writing

Läs Mer

Project Manager/Interim Manager with strong leadership skills – Offert skickad till kund.

We are now looking for a Project Manager/Interim Manager to our business partner for assignment at end customer Telia.

Description:
We are looking for a strong interim leader with extended experience of leading high performing, stable agile teams.

We need a leader that is inclusive and transparent, pragmatic and goal focused. You must have extensive leadership experience (both Agile and transitional)
You should be a strong communicator with the ability to build teams.

Kravspecifikation:
Scaled agile practitioner
Experienced manager
Strong Technical background
Public cloud and AWS specific is a merit.

Läs Mer

Testautomatiserare/programmerande testare till Pensionsmyndigheten i Luleå – Offert skickad till kund.

Vi söker nu en Testautomatiserare/programmerande testare till Pensionsmyndigheten.

Inom området Ärendehantering har flertalet utvecklingsinitiativ påbörjats för ett hel nytt systemstöd för våra förmåner. Till detta behöver vi förstärka med fler testkonsulter. Konsulten kommer ingå i något av våra förmånsteam, bestående av utvecklare, testare och med verksamhetsrepresentanter knutna till teamen. Teamen omfattar runt 6-9 personer har hög grad av självstyre varpå god samarbetsförmåga är extra viktigt. Team finns distribuerade i Stockholm och Luleå

Konsulten bör gilla och vara vana vid att arbeta i tekniskt komplexa miljöer med beroenden både internt och externt. Vi arbetar i Linuxmiljöer och använder IntelliJ, GIT/BitBucket, Jira. Våra testare har egna miljöer som de konfigurerar/ansvarar för inkl. felsökning. I arbetsuppgifterna ingår att tillsammans med utvecklare ta fram nya testramverk, skriva enhetstester och automatiserade systemtestfall. Genomföra krav och test-analys, testdatahantering, samt underhålla och uppdatera befintlig automatisering. För att arbetet ska utföras på ett kvalitetsmässigt sätt ingår även revidering av testfall, verifiering av GUI samt rapportering av eventuella fel och sammanställning av testresultat.

Du kommer att dela med dig av dina kunskaper och arbeta för att lyfta teamkollegors kompetens inom testautomatisering. Vi jobbar agilt med krav, test & utveckling tätt tillsammans.

Läs Mer