| Roll | IT-säkerhetsspecialist |
| Kompetensområde | Data/IT |
| Startdatum | 2025-04-08 |
| Slutdatum | 2026-04-30 |
| Omfattning | 10% |
| Ort | Stockholm |
| Land | Sweden |
| Sista svarsdatum | 2025-03-05 (Offerter kommer att behandlas löpande) |
| Kontaktperson | Ellinor Jakobsson (ellinor.jakobsson@keyman.se | 072-529 43 56) |
| Referensnummer | #12922 |
Övergripande uppdragsbeskrivning
Uppdraget omfattar:
Penetrationstestning och säkerhetsgranskningar av system, applikationer, klienter och IT-infrastruktur. Under avtalsperioden sker olika beställningar av penetrationstester, utifrån behov. Uppdragen kan levereras som en enskild konsult eller som ett konsultteam.
Ange omfattning i uppdraget: 500 timmar fördelade över avtalstiden i överenskommelse med uppdragsgivaren, timmar kan komma att tillkomma under avtalstiden enligt överenskommelse.
Konsulter som skall redovisas med CV:
• Ur den samlade leveransförmågan skall minst fem konsulter redovisas med CV, som tillsammans har dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade ska-krav under punkterna ovan.
• Om den samlade leveransförmågan kan uppvisa dokumenterade erfarenheter av att kunna leverera lösningar så är det till fördel.
• Av konsulterna skall minst två vara på nivå fem, minst tre vara på nivå fyra.
Presentation om Leverantören / företaget:
• Leverantören ska presentera företaget och deras verksamhet
• Leverantören bör ha en hög leveranskapacitet, redogör för antalet penetrationstestkonsulter
Skallkrav
Uppdragsavtalet från KeyMan måste tecknas direkt med det bolag konsulten är anställd i (inget annat tillåts av PM)
Förutom de baskrav som gäller enligt konsultnivå fem så ska konsulten: – Vara huvudkontaktperson och huvudutförare av uppdraget. – Kunna ta stöd av konsultnivå 3 eller 4 för mindre krävande uppdrag i överenskommelse med uppdragsgivaren
Ha minst 3 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar, penetrationstester. – Minst 2 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML
Förutom de baskrav som gäller enligt konsultnivå fyra så ska konsulten ha: – Minst 2 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester – Minst 1 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML
Samtliga konsulter ska vara Ethical Hacker CEHv9 certifierade eller motsvarande
DoD/Leverabler: – Digital lista som ska överföras med hög säkerhet, enligt överenskommelse, till Pensionsmyndigheten över funna sårbarheter, brister, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. – Sårbarheterna skall bedömas enligt CVSSv3
Sårbarheterna, brister, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak de uppstår och rekommenderad åtgärd. – Dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka.
Leverans så fort som möjligt eller enligt överenskommelse med uppdragsgivaren. – Rapport och presentation av iakttagelser inklusive rådgivning och förslag till förbättringar
Börkrav
Övriga krav
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på SVENSKA i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven
Uppdraget kräver att konsulten ska vara svensk medborgare
Registerkontroll nivå 2 (SUA) av konsulten kommer att genomföras. Se info i bifogat dokument
Uppfyller konsultbolaget samtliga punkter i 13 kap. LOU enligt bifogat utdrag från LOU 2016:1145?
Offererat timpris ska inkludera samtliga kostnader, t.ex. res- och restidskostnader samt övriga kostnader kopplade till konsultens vistelse i Stockholm.
Leverantören intygar att konsult- och ansvarsförsäkring finns som täcker denna typ av uppdrag enligt branschstandard
Personliga egenskaper
Övrig information
Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).
För information om kapitel 13 LOU se bifogat dokument.
I bilaga ”Allmänna villkor konsultavtal KeyMan AB Rev. D, 2022-01-25” utgår punkten ”Kundbearbetning”. Den punkten gäller inte för detta uppdrag.
För eventuella frågor kontakta Ellinor Jakobsson, mobilnummer 072-529 43 56
- För att kunna offerera på våra uppdrag måste du vara registrerad användare i KeySourcingTool och ditt bolag måste även vara affärspartner med KeyMan (kostnadsfritt).
(Om du är helt ny användare och vill registrera dig och ditt bolag i KeySourcingTool – Klicka här)
(Om ditt bolag redan är registrerat i KeySourcingTool men behöver bli affärspartner med KeyMan – Klicka här)
