Tag

IT-säkerhet-arkiv - KeyMan

DevSecOps Lead/Security Lead

We are now looking for a DevSecOps Lead/Security Lead for one of our clients. 

The role means primarily working together with the tech leads and team members to support, educate and make sure that an optimal way-of-working is practiced in the development teams. 
This is done through all phases of the software life cycle, during planning, development, and operations. A special focus for this role is to ensure that security is considered and enforced for all services within the department.  You can also expect to join teams in hands-on deep dives in particular challenges related to software development practices, security, or operational areas.

Our client´s successful software service operation is that the teams assume end-to-end responsibility and have the skills, tools, and capacity to keep the service operational and secure. The DevSecOps role aligns the processes and assists in improving the collaboration with other stakeholders, such as the Security Operations Center, the Service Desk and the Major Incident Team (MIM).

The purpose of this role is to secure a stable operations and agile, secure development solutions – both customer facing front-end interfaces and back-end stability and development as well as ensuring integrations with other applications. 

Specific tasks in the role:
• Coach and lead the teams to apply modern application development techniques including automated testing, code-reuse, secure development practices and managing the CI/CD pipeline.
• Understand different regulations and be able to translate that into working software such as: Accessibility, PCI-DSS and GDPR.
• Understand how to recognize and mitigate application security risks for example by training the developers in secure application programming, for example OWASP.
• Be active in the problem management process to make sure that incidents do not re-occur and that security threats are treated proactively.
• Train the teams’ developers in security awareness and other modern practices related to DevSecOps.
• Spend time to deep-dive with the teams for whole sprints (or more) to share knowledge and best practices and give the teams a boost in security and development practices.
• Give advice and assist the implementation of department-wide tooling for CI/CD, automation, and security-related tools.

The work needs to be performed on-site initially and in due time work can be done remote/from home office.

PLEASE NOTE: The client needs CV’s in English.

Läs Mer

It-säkerhetsspecialist med Linux kompetens till Analysavdelningen hos IVO

Vi söker nu en It-säkerhetsspecialist med Linuxkompetens till Analysavdelningen hos IVO (Inspektionen för vård och omsorg). 

Uppdragsbeskrivning: 
IVO letar efter en It-säkerhetsspecialist med erfarenhet av IT-säkerhetsimplementering i Linuxmiljö till Analysavdelningen på IVO.

Generell beskrivning:
Vi söker någon som tidigare har arbetat med strukturerat säkerhetsarbete i medelstora företag eller organisationer. Vi ser gärna att du är en van teamarbetare och att du är van att kommunicera och samarbeta med många olika funktioner. I uppdraget ingår uppgifter kring behörighetsstyrning av informationstillgång och justering av flera andra säkerhetsaspekter.

Du kommer också arbeta med en långsiktig lösning av förvaring och bearbetning av information. Det är därmed även viktigt att förbereda IT-systemen inför kommande projekt.

På IVO kommer du främst arbeta i ett agilt team med Data Scientists som arbetar nära andra funktioner inom analys, tillsyn och IT, men andra arbetsuppgifter inom enheten förekommer också. Du kommer att arbeta med att hjälpa teamet bearbeta data och bidra till en bättre vård- och omsorg i Sverige. 
 
Du rapporterar till enhetschefen för analys och metodutveckling, en enhet inom analysavdelningen. Vi tillämpar hybridarbete och sitter på moderna lokaler vid Torsplan.

IVO kommer fästa stor vikt vid konsulternas personliga egenskaper, utöver teknisk kunskap.

Läs Mer

Säkerhetsspecialist säkerhetstestning till Pensionsmyndigheten – Offert skickad till kund

Vi söker nu Säkerhetsspecialist säkerhetstestning till Pensionsmyndigheten (enskild konsult eller team).

Uppdraget omfattar:
Interaktiva Applikationssäkerhetstestning (IAST) vilket innefattar Statisk och Dynamiska Applikationssäkerhetstestning (SAST, DAST och Penetrationstestning).
Penetrationstestning av IT-miljö (IT-infrastruktur, klienter mm).

Uppdraget kan levereras som en enskild konsult eller som ett konsultteam.

Konsulter som skall redovisas med CV:
• Ur den samlade leveransförmågan skall minst tre [3] konsulter redovisas med CV, som tillsammans har dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade ska-krav under punkterna nedan.
• Om den samlade leveransförmågan kan uppvisa dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade bör-krav under punkterna ovan så är det till fördel.
• Av konsulterna skall minst en [1] vara på nivå fem [5], minst två [2] vara på nivå fyra [4].
• I konsultteamet skall finnas minst en [1] certifierade konsult med certifieringen OSCP (Offensive Security Certified Professional) eller motsvarande.

Presentation om Leverantören / företaget:
• Leverantören ska presentera företaget och deras verksamhet
• Leverantören bör ha en hög leveranskapacitet, redogör för antalet penetrationstestkonsulter

Omfattning: Deltid, 1000 timmar fördelade över avtalstiden i överenskommelse med uppdragsgivaren, timmar kan komma att tillkomma under avtalstiden enligt överenskommelse.
Penetrationstester ska även kunna erbjudas som fastpris för uppdraget.

Läs Mer