Penetrationstestare, Stockholm

Om konsultuppdraget

- Ort: Stockholm
- Uppdragslängd: ca. 1 år
- Sista ansökningsdagen: ansök snarast
- Uppdragsstart: Enl. ök.
- Omfattning: 70-100%
- OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.


Bakgrund

Kunden bedriver ett antal IT-projekt där säkerheten är viktig. Inom flertalet IT-projekt så finns behov av att verifiera och testa den designade lösningen innan implementering och drifttagning.

En viktig delparameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt, men normalt krävs en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).

Säkerhetsgranskningen syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet uppfyller definierade säkerhetskrav. Målsättningen är att inga IT-projekt ska produktionssätts med kvarstående säkerhetsbrister.

Uppdragsbeskrivning

Kunden söker en resurs för att utföra, verifiera samt dokumentera resultaten av såväl teoretiska som tekniska granskningar.

Arbetsuppgifterna är inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera/styrka att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest).

Exempel på praktiska och tekniska säkerhetsgranskningar:
- Granskning av tredjepartsprogram (produkter)
- Granskning av egenutvecklad kod (HW, SW)
- Sårbarhetsskanning
- Test av robusthet, exempelvis: Överbelastningstest (Distributed Denial of services, DDOS), Access scenario (autentiserad /oautentiserad), inmatning av (oväntade, felaktiga) tecken i fält
- Penetrationstest
- Verifiera att systemet är härdat


Säkerhetsprövning

Säkerhetsprövning av leverantör och konsult kan komma att krävas med anledning av att konsulten kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal 2 med leverantören samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 8 till 10 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från Kunden.

Obligatoriska kompetenser och erfarenhet (skallkrav):

- Minst 4 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
- Minst 2 års arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
- Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning av IT-system och IT-applikationer
- Inneha minst 1 certifiering inom området säkerhetsgranskning eller penetrationstest
- Minst 4 års arbetslivserfarenhet av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
- Uttrycka sig mycket väl i tal och skrift på svenska och engelska


Meriterande kompetenser och erfarenhet (börkrav):

- Arbetslivserfarenhet av IT-system i komplexa IT-miljöer med stora och komplexa beroenden
- Arbetslivserfarenhet från elmarknaden och branschföretag
- Arbetslivserfarenhet av liknande uppdrag på myndigheter och/eller statliga verk


Annat

Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.

- God samarbetsförmåga och initiativförmåga
- Utåtriktad och tydlig i sin kommunikation
- Ödmjuk och ha lätt för att skapa förtroende
- Arbetar självständigt och målinriktat
- Förmåga att jobba i grupp
- Strukturerad och säkerhetsmedveten
- Stort intresse av IT-säkerhet och informationssäkerhet


______________________

Hur du kommer vidare

- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.


Inför en eventuell intervju meddelas du om vilken kunden är i god tid.

Om Shaya Solutions

Konsult- och kompetenspartner inom IT, Management och Teknik.

Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.

Varmt välkommen att höra av dig vid frågor eller funderingar.

Annonsförsäljare undanbedes.