Systemutvecklare inom applikationssäkerhet

By 11 februari, 2020 april 2nd, 2020 Data/IT
Roll Systemutvecklare
 Kompetensområde Data/IT
 Startdatum 2020-02-24
 Slutdatum 2020-05-31
 Omfattning 100%
 Ort Stockholm
Land Sweden
 Sista svarsdatum 2020-02-14 (Offerter kommer att behandlas löpande)
 Kontaktperson Annette Mårdberg (cv@keyman.se)
 Referens nr 1790893
Övergripande uppdragsbeskrivning

Vi söker nu en systemutvecklare inom applikationssäkerhet till en myndighet i Stockholm.

Uppdraget är ta fram krav på applikationssäkerhet för ett system under utveckling hos en myndighet. Det innebär att säkerställa att systemet kan upprätthålla den behandlade informationens konfidentialitet, riktighet och tillgänglighet. Kraven ska dokumenteras på en nivå så att de kan utgöra en specifikation för att införa och implementera skydd.

Uppdraget utförs i samarbete med verksamheten, utvecklare och extern säkerhetsgranskare.

Parallella pågående aktiviteter inom organisationen
• Extern säkerhetsgranskning av applikationen, utanför detta uppdrag, som ger ytterligare kravställning för applikationssäkerheten.
• Kravfångst och utveckling av applikationen i en grupp om ett 10-tal personer som arbetat under drygt ett år.
• Arbete med att kravställa och implementera applikationens behörighetssystem, vilket detta uppdrag kan ge underlag till.
• Arbete med säkerhetskrav på applikationens driftmiljö, vilket inte ingår i detta uppdrag.

Skallkrav

Erfarenhet av mångårigt arbete med systemutveckling i web-miljö
Mångårigt arbete med applikationssäkerhet i web-miljö; både kravställning och implementation
Erfarenhet av arbete med bl a åtkomstkontroll, kryptering och auktorisering
Erfarenhet av arbete med spårbarhet och loggning

Börkrav

Erfarenhet av säkerhet- och sårbarhetsanalys av applikationer i web-miljö
Erfarenhet av intrångsdetekteringssystem (IPS), databaskryptering och Web Application Firewall
Erfarenhet av källkodsgranskning ur ett säkerhetsperspektiv
Erfarenhet av ett strukturerat arbetssätt för applikationssäkerhet
Dokumenterad erfarenhet av ISO27000

Övriga krav

Bifoga CV i Wordformat under fliken Dokument
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Beskriv kort i kommentarsfälten hur konsulten uppfyller de olika kraven.

Personliga egenskaper

Självgående
Teamplayer
Kommunikativ
Konsultmässig
Analytisk
Drivande

Övrig information

Bifoga CV i Wordformat under fliken Dokument.

• Omfattningen är omgående till ca 3 månader

För eventuella frågor kontakta Annette Mårdberg, mobilnummer 072-219 52 19.

 


 

Att offerera på detta uppdrag

OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)

Mailofferter ska innehålla följande information

  1. Konsultens CV bifogat (helst i Wordformat)
  2. En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
  3. Konsultens timarvode (SEK exkl moms)
  4. Konsultens tillgänglighet (Startdatum och omfattning)
  5. Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”

OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.


 

Tillbaka till aktuella uppdrag