Specialist inom säkerhet och test till Pensionsmyndigheten

By 31 augusti, 2020 september 21st, 2020 Data/IT
Roll Övrig
 Kompetensområde Data/IT
 Startdatum 2020-10-26
 Slutdatum 2020-12-18
 Omfattning 100%
 Ort Stockholm
Land Sweden
 Sista svarsdatum 2020-09-03 (Offerter kommer att behandlas löpande)
 Kontaktperson Mats Mårtensson (cv@keyman.se)
 Referens nr 2047378
Övergripande uppdragsbeskrivning

Vi söker nu en Specialist inom säkerhet och test till Pensionsmyndigheten.

Uppdraget omfattar:
Statisk Applikationssäkerhetstestning (SAST)/Penetrationstestning (PEN). Tjänsten som ska testas är en SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se). IdP:n implementerar BankID (både på kort/fil och mobilt), också detta flöde skall testas. Digital lista ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. Sårbarheterna skall bedömas enligt CVSSv3. Sårbarheterna, svagheter, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak varför de uppstår och rekommenderad åtgärd.

Testning enligt White box SAST, med fokus på de områden/scenarion vi har identifierat i vår hot-modellering. Det finns dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka.

Skallkrav

Minst fem års dokumenterad erfarenhet inom områdena e-legitimation/idP, WebSSO, SAMLv2, DIGG:s Tekniska ramverk
Erfarenhet av White box SAST
Erfarenhet av att testa BankID (både på kort/fil och mobilt)
Erfarenhet av att att överföra digital lista som ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad
Erfarenhet av att bedöma sårbarheterna enligt CVSSv3
Kunna med förklarande text ange trolig/vanlig orsak till varför svagheter, buggar, felkonfigureringar uppstår samt rekommenderad åtgärd för sårbarheterna
Kunna leverera så snart som möjligt, senast 18 december 2020
Uppdragsavtalet från KeyMan måste tecknas direkt med det bolag konsulten är anställd i (inget annat tillåts av PM)

Börkrav

Containersäkerhet

Övriga krav

Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på svenska i Wordformat under fliken Dokument
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven

Personliga egenskaper

Driven
Självgående
Lösningsorienterad
Bra på att kommunicera och dokumentera

Övrig information

Ingen option på förlängning.

Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).

För information om kapitel 13 och 14 LOU se bifogat dokument.

I bilaga “Allmänna villkor konsultavtal KeyMan AB Rev. C” utgår punkten “Kundbearbetning”. Den punkten gäller inte för detta uppdrag.

För eventuella frågor kontakta Mats Mårtensson, mobilnummer 070-644 38 88.

 


 

Att offerera på detta uppdrag

OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)

Mailofferter ska innehålla följande information

  1. Konsultens CV bifogat (helst i Wordformat)
  2. En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
  3. Konsultens timarvode (SEK exkl moms)
  4. Konsultens tillgänglighet (Startdatum och omfattning)
  5. Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”

OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.


 

Tillbaka till aktuella uppdrag