OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Om konsultuppdraget
- Ort: Stockholm
- Uppdragslängd: Ca. 1 år
- Sista ansökningsdagen: ansök snarast
- Omfattning: 100%
- OBS! Det är viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Uppdragsbeskrivning
Kunden utför test av applikationssäkerhet som en beställningsbar tjänst. Testningen utförs med en kombination av testverktyg och manuell testning. Testningen följer OWASP och liknande standarder. Tjänsten omfattar både dynamisk (DAST) och statisk (SAST) testning. Testning utförs mot användargränssnitt, grafiska och API, enligt gällande standarder. Kunden behöver en säkerhetstestspecialist för att utföra tester inom tjänsten.
Konsulten ska utföra de uppgifter som ingår i tjänsten:
- Planera testning i samråd med beställande förvaltningar
- Utföra automatiserad och manuell test samt analysera resultatet
- Sammanställa resultatet i en rapport till beställare
- Följa upp löpande för att identifiera om det finns återkommande problem som kan vara kopplade till gemensamma funktioner eller arbetssätt
- Hitta lösningar för test som kräver anpassningar av tjänsten
- Identifiera förbättringsmöjligheter i tjänsten
- Arbete utförs självständigt med rapportering till ansvarig tjänsteägare
Säkerhetsprövning
Säkerhetsprövning av leverantör och konsult kan komma att krävas med anledning av att konsulten kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal 2 med leverantören samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 4 till 6 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från Kunden.
Obligatoriska kompetenser och erfarenhet (skallkrav):
- Minst 8 års erfarenhet av utveckling eller test av mjukvara
- Minst 5 års erfarenhet av dynamisk och statisk test av applikationssäkerhet
- Minst 5 års erfarenhet av gällande standarder för applikationssäkerhet: OWASP, CVSS, CVE och CWE
- Minst 3 års erfarenhet av Micro Focus Fortify, eller motsvarande
- Minst 5 års erfarenhet av att analysera resultat av statisk testning och med hjälp av projektens utvecklare hitta fel i kod
- Minst 3 års vana vid att arbeta vid en större myndighet eller annan organisation (mer än 1000 medarbetare)
______________________
Hur du kommer vidare
- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar
från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
På uppmaning från beställare/slutkunder vill de inte att vi lämnar ut information om dem. En annan anledning är att Shaya Solutions lägger stor mängd tid som man på förhand inte får betalt för såvida inte uppdraget tillsätts, och därav kan vara återhållsamma med informationsdelningen av naturliga skäl.
Inför en eventuell intervju meddelas du om vilken Kunden är i god tid.
Om Shaya Solutions
Konsult- och kompetenspartner inom IT, Management och Teknik.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
Kontaktpersoner på detta företaget
Joseph Öberg Shaya
Ellen Falkenström