| Roll | Informationssäkerhetsspecialist |
| Kompetensområde | Data/IT |
| Startdatum | 2021-05-01 |
| Slutdatum | 2022-04-30 |
| Omfattning | % |
| Ort | Stockholm |
| Land | Sweden |
| Sista svarsdatum | 2021-03-30 (Offerter kommer att behandlas löpande) |
| Kontaktperson | Ellinor Jakobsson (cv@keyman.se) |
| Referens nr | 2473937 |
Övergripande uppdragsbeskrivning
Vi söker nu ett team av säkerhetsspecialister för säkerhetstestning till Pensionsmyndigheten.
Uppdraget omfattar:
Interaktiva Applikationssäkerhetstestning (IAST) vilket innefattar Statisk och Dynamiska Applikationssäkerhetstestning (SAST, DAST och Penetrationstestning).
Uppdraget kan levereras som en enskild konsult eller som ett konsultteam
Konsulter som skall redovisas med CV:
• Ur den samlade leveransförmågan skall minst tre [3] konsulter redovisas med CV, som tillsammans har dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade ska-krav under punkterna ovan.
• Om den samlade leveransförmågan kan uppvisa dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade bör-krav under punkterna ovan så är det till fördel.
• Av konsulterna skall minst en [1] vara på nivå fem [5], minst en [1] vara på nivå fyra [4] och minst en [1] vara på nivå tre [3].
• I konsultteamet skall finnas minst en [1] certifierade konsult med certifieringen OSCP (Offensive Security Certified Professional).
Omfattning: Ca 240 timmar fördelade över året i överenskommelse med uppdragsgivaren. Timmar kan komma att tillkomma under året enligt överenskommelse
För information om de olika kompetensnivåerna, se bifogad bilaga: “Definition av kompetensnivåer”.
Skallkrav
Förutom de baskrav som gäller enligt konsultnivå fem [5] så ska konsulten: • Vara huvudkontaktperson och huvudutförare av uppdraget. • Kunna ta stöd av konsultnivå 3 eller 4 för mindre krävande uppdrag i överenskommelse med uppdragsgivaren. •
• Ha minst 3 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester (nivå 5)
• Ha minst 2 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 5)
• Ha stor erfarenhet att samarbeta med agila (SAFe) team, tekniska förvaltare, infrastruktur och applikationsspecialister, infrastrukturarkitekter och IT-säkerhetsspecialister (nivå 5)
Förutom de baskrav som gäller enligt konsultnivå fyra [4] så ska konsulten ha: • Minst 2 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester
• Minst 1 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 4)
• God erfarenhet att samarbeta med agila (SAFe) team, tekniska förvaltare, infrastruktur och applikationsspecialister, infrastrukturarkitekter och IT-säkerhetsspecialister (nivå 4)
Förutom de baskrav som gäller enligt konsultnivå tre [3] så ska konsulten ha: • Minst 1 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester
• Minst 6 månader dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 3)
Börkrav
Säkerhetstestning av: • Containerplattformar • IdP med OpenID-Connect och OAuth2.0 • Kerberosplattform • IdP med BankID (både på kort/fil och mobilt). SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se)
• API-gateway med stöd för olika APIer såsom RESTful och WEBSOCKET • PKI-plattform o Microservices o Camunda BMP Open Source Enterprise Platform
Övriga krav
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på svenska i Wordformat under fliken Dokument
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven
Personliga egenskaper
Mycket god förmåga inom kunskapsöverföring till uppdragsgivarens personal
Mycket god förmåga att kunna dokumentera och kommunicera svåra tekniska problem och lösningar till personer utan teknisk kunskap
Övrig information
Option på förlängning längst t.o.m. 28 mars 2023.
Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).
För information om kapitel 13 och 14 LOU se bifogat dokument.
I bilaga “Allmänna villkor konsultavtal KeyMan AB Rev. C” utgår punkten “Kundbearbetning”. Den punkten gäller inte för detta uppdrag.
För eventuella frågor kontakta Ellinor Jakobsson, mobilnummer 072-529 43 56.
Att offerera på detta uppdrag
OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)
Mailofferter ska innehålla följande information
- Konsultens CV bifogat (helst i Wordformat)
- En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
- Konsultens timarvode (SEK exkl moms)
- Konsultens tillgänglighet (Startdatum och omfattning)
- Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”
OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.
Tillbaka till aktuella uppdrag