Teamleverans – Säkerhetsspecialist säkerhetstestning till Pensionsmyndigheten

By 23 mars, 2021 april 15th, 2021 Data/IT
Roll Informationssäkerhetsspecialist
 Kompetensområde Data/IT
 Startdatum 2021-05-01
 Slutdatum 2022-04-30
 Omfattning %
 Ort Stockholm
Land Sweden
 Sista svarsdatum 2021-03-30 (Offerter kommer att behandlas löpande)
 Kontaktperson Ellinor Jakobsson (cv@keyman.se)
 Referens nr 2473937
Övergripande uppdragsbeskrivning

Vi söker nu ett team av säkerhetsspecialister för säkerhetstestning till Pensionsmyndigheten.

Uppdraget omfattar:
Interaktiva Applikationssäkerhetstestning (IAST) vilket innefattar Statisk och Dynamiska Applikationssäkerhetstestning (SAST, DAST och Penetrationstestning).
Uppdraget kan levereras som en enskild konsult eller som ett konsultteam

Konsulter som skall redovisas med CV:
• Ur den samlade leveransförmågan skall minst tre [3] konsulter redovisas med CV, som tillsammans har dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade ska-krav under punkterna ovan.
• Om den samlade leveransförmågan kan uppvisa dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade bör-krav under punkterna ovan så är det till fördel.
• Av konsulterna skall minst en [1] vara på nivå fem [5], minst en [1] vara på nivå fyra [4] och minst en [1] vara på nivå tre [3].
• I konsultteamet skall finnas minst en [1] certifierade konsult med certifieringen OSCP (Offensive Security Certified Professional).

Omfattning: Ca 240 timmar fördelade över året i överenskommelse med uppdragsgivaren. Timmar kan komma att tillkomma under året enligt överenskommelse
För information om de olika kompetensnivåerna, se bifogad bilaga: “Definition av kompetensnivåer”.

Skallkrav

Förutom de baskrav som gäller enligt konsultnivå fem [5] så ska konsulten: • Vara huvudkontaktperson och huvudutförare av uppdraget. • Kunna ta stöd av konsultnivå 3 eller 4 för mindre krävande uppdrag i överenskommelse med uppdragsgivaren. •
• Ha minst 3 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester (nivå 5)
• Ha minst 2 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 5)
• Ha stor erfarenhet att samarbeta med agila (SAFe) team, tekniska förvaltare, infrastruktur och applikationsspecialister, infrastrukturarkitekter och IT-säkerhetsspecialister (nivå 5)
Förutom de baskrav som gäller enligt konsultnivå fyra [4] så ska konsulten ha: • Minst 2 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester
• Minst 1 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 4)
• God erfarenhet att samarbeta med agila (SAFe) team, tekniska förvaltare, infrastruktur och applikationsspecialister, infrastrukturarkitekter och IT-säkerhetsspecialister (nivå 4)
Förutom de baskrav som gäller enligt konsultnivå tre [3] så ska konsulten ha: • Minst 1 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester
• Minst 6 månader dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML (nivå 3)

Börkrav

Säkerhetstestning av: • Containerplattformar • IdP med OpenID-Connect och OAuth2.0 • Kerberosplattform • IdP med BankID (både på kort/fil och mobilt). SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se)
• API-gateway med stöd för olika APIer såsom RESTful och WEBSOCKET • PKI-plattform o Microservices o Camunda BMP Open Source Enterprise Platform

Övriga krav

Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på svenska i Wordformat under fliken Dokument
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven

Personliga egenskaper

Mycket god förmåga inom kunskapsöverföring till uppdragsgivarens personal
Mycket god förmåga att kunna dokumentera och kommunicera svåra tekniska problem och lösningar till personer utan teknisk kunskap

Övrig information

Option på förlängning längst t.o.m. 28 mars 2023.

Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).

För information om kapitel 13 och 14 LOU se bifogat dokument.

I bilaga “Allmänna villkor konsultavtal KeyMan AB Rev. C” utgår punkten “Kundbearbetning”. Den punkten gäller inte för detta uppdrag.

För eventuella frågor kontakta Ellinor Jakobsson, mobilnummer 072-529 43 56.

 


 

Att offerera på detta uppdrag

OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)

Mailofferter ska innehålla följande information

  1. Konsultens CV bifogat (helst i Wordformat)
  2. En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
  3. Konsultens timarvode (SEK exkl moms)
  4. Konsultens tillgänglighet (Startdatum och omfattning)
  5. Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”

OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.


 

Tillbaka till aktuella uppdrag