Senior säkerhetsspecialist applikationsutveckling till Pensionsmyndigheten

By 9 september, 2022 september 28th, 2022 Data/IT
Roll Informationssäkerhetsspecialist
 Kompetensområde Data/IT
 Startdatum 2022-09-28
 Slutdatum 2023-07-02
 Omfattning 80%
 Ort Stockholm
Land Sweden
 Sista svarsdatum 2022-09-15 (Offerter kommer att behandlas löpande)
 Kontaktperson Ellinor Jakobsson (cv@keyman.se | 072-529 43 56)
 Referens nr 4541947
Övergripande uppdragsbeskrivning

Vi söker nu en Senior säkerhetsspecialist applikationsutveckling till Pensionsmyndigheten.

Uppdraget omfattar:
Du kommer att som konsult driva arbetet med säkerhetshöjande åtgärder kopplat till test- och utvecklingsprocessen. I uppdraget ingår att ta fram utbildningsmaterial och införa säkerhetshöjande åtgärder i processen för applikationsutveckling. Uppdraget kan komma att justeras.

Penetrationstester ska även kunna erbjudas som fastpris för uppdraget.

Skallkrav

Förutom de baskrav som gäller enligt konsultnivå fem [5] så ska konsulten:
Ha minst 3 års dokumenterad erfarenhet inom säkerhetsverifieringar/ säkerhetsgranskningar
Ha minst 3 års dokumenterad erfarenhet inom utvecklingsramverk Java
Ha minst 2 års dokumenterad erfarenhet inom utvecklingsramverk .NET
Ha goda kunskaper inom JavaScript, http, HTTPS och HTML
Ha minst 5 års dokumenterad erfarenhet av säkerhetsarbete inom systemutveckling (D.v.s. DevSecOps i olika CI/CD Pipelines, Security By Design och Security By Default)
Konsulten ska ha goda ledaregenskaper och vara självgående
Uppdragsavtalet från KeyMan måste tecknas direkt med det bolag konsulten är anställd i (inget annat tillåts av PM)

Börkrav

Utförande enligt nedan börkrav
Skapa säkerhetsutbildning för medarbetare som arbetar med utveckling och test
Genomföra specifika utbildningsinsatser, föreläsningar samt föredrag
Leda och driva arbetet med säkerhetshöjande åtgärder i utvecklingsprocesserna
Stor erfarenhet i rollen som säkerhetsspecialist gällande applikationsutveckling
Förmåga att leda och driva förbättringsarbete
Stor erfarenhet av modeller så som Microsoft SDLC, Threat Modeling
Stor erfarenhet av OWASP projekt: SAMM, API Top 10, Top 10, ZAP, WSTG, MSTG, Go SCP, ASVS och Proactiv Controls
Stor erfarenhet av Sonarqube och JFrog Xray

Övriga krav

Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på SVENSKA i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven

Personliga egenskaper

Mycket god förmåga att leda och driva uppdraget
Mycket god förmåga att i god tid planera inför uppdrag och kommunicera med uppdragsgivarens personal.
Mycket god förmåga inom kunskapsöverföring till uppdragsgivarens personal
Mycket god förmåga att kunna dokumentera och kommunicera svåra tekniska problem och lösningar till personer utan teknisk kunskap
Mycket god förmåga att kunna föreslå lösningsförslag samt förbättringar :

Övrig information

Option på förlängning längst t.o.m. 20 december 2023.
Omfattning Ca 60-100% 

Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).

För information om kapitel 13 och 14 LOU se bifogat dokument.

I bilaga “Allmänna villkor konsultavtal KeyMan AB Rev. D, 2022-01-25” utgår punkten “Kundbearbetning”. Den punkten gäller inte för detta uppdrag.

För eventuella frågor kontakta Ellinor Jakobsson, mobilnummer 072-529 43 56.

 


 

Att offerera på detta uppdrag

OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)

Mailofferter ska innehålla följande information

  1. Konsultens CV bifogat (helst i Wordformat)
  2. En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
  3. Konsultens timarvode (SEK exkl moms)
  4. Konsultens tillgänglighet (Startdatum och omfattning)
  5. Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”

OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.


 

Tillbaka till aktuella uppdrag