Specialist inom säkerhet och test, Stockholm
Shaya Solutions AB
OBS! Ansökningsperioden för denna annonsen har passerat.
Arbetsbeskrivning
Om konsultuppdraget
- Ort: Stockholm
- Uppdragslängd: 2020-10-26 - 2020-12-18
- Ansök snarast
- Omfattning: 100%
- OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Uppdragsbeskrivning
Statisk Applikationssäkerhetstestning (SAST)/Penetrationstestning (PEN). Tjänsten som ska testas är en SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se). IdP:n implementerar BankID (både på kort/fil och mobilt), också detta flöde skall testas. Digital lista ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. Sårbarheterna skall bedömas enligt CVSSv3. Sårbarheterna, svagheter, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak varför de uppstår och rekommenderad åtgärd.
Testning enligt White box SAST, med fokus på de områden/scenarion kunden har identifierat i sin hot-modellering. Det finns dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka
Obligatoriska kompetenser och erfarenhet (skallkrav):
- Minst fem års dokumenterad erfarenhet inom områdena e-legitimation/idP, WebSSO, SAMLv2, DIGG:s Tekniska ramverk
- Erfarenhet av White box SAST
- Erfarenhet av att testa BankID (både på kort/fil och mobilt)
- Erfarenhet av att att överföra digital lista som ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad
- Erfarenhet av att bedöma sårbarheterna enligt CVSSv3
- Kunna med förklarande text ange trolig/vanlig orsak till varför svagheter, buggar, felkonfigureringar uppstår samt rekommenderad åtgärd för sårbarheterna
Meriterande kompetenser och erfarenhet (börkrav):
- Erfarenhet av Containersäkerhet
Önskemål om personliga egenskaper:
- Driven
- Självgående
- Lösningsorienterad
- Bra på att kommunicera och dokumentera
______________________
Hur du kommer vidare
- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar
från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
Inför en eventuell intervju meddelas du om vilken Kunden är i god tid.
Om Shaya Solutions
Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
- Ort: Stockholm
- Uppdragslängd: 2020-10-26 - 2020-12-18
- Ansök snarast
- Omfattning: 100%
- OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Uppdragsbeskrivning
Statisk Applikationssäkerhetstestning (SAST)/Penetrationstestning (PEN). Tjänsten som ska testas är en SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se). IdP:n implementerar BankID (både på kort/fil och mobilt), också detta flöde skall testas. Digital lista ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. Sårbarheterna skall bedömas enligt CVSSv3. Sårbarheterna, svagheter, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak varför de uppstår och rekommenderad åtgärd.
Testning enligt White box SAST, med fokus på de områden/scenarion kunden har identifierat i sin hot-modellering. Det finns dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka
Obligatoriska kompetenser och erfarenhet (skallkrav):
- Minst fem års dokumenterad erfarenhet inom områdena e-legitimation/idP, WebSSO, SAMLv2, DIGG:s Tekniska ramverk
- Erfarenhet av White box SAST
- Erfarenhet av att testa BankID (både på kort/fil och mobilt)
- Erfarenhet av att att överföra digital lista som ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad
- Erfarenhet av att bedöma sårbarheterna enligt CVSSv3
- Kunna med förklarande text ange trolig/vanlig orsak till varför svagheter, buggar, felkonfigureringar uppstår samt rekommenderad åtgärd för sårbarheterna
Meriterande kompetenser och erfarenhet (börkrav):
- Erfarenhet av Containersäkerhet
Önskemål om personliga egenskaper:
- Driven
- Självgående
- Lösningsorienterad
- Bra på att kommunicera och dokumentera
______________________
Hur du kommer vidare
- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar
från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
Inför en eventuell intervju meddelas du om vilken Kunden är i god tid.
Om Shaya Solutions
Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
Kontaktpersoner på detta företaget
Joseph Öberg ShayaEllen Falkenström
Sammanfattning
- Arbetsplats: Shaya Solutions AB
- 1 plats
- 3 - 6 månader
- Heltid
- Fast månads- vecko- eller timlön
- Publicerat: 1 september 2020
- Ansök senast: 2 september 2020
Besöksadress
Frihamnsgatan 8, StockholmNone
Postadress
Frihamnsgatan 8Stockholm, 11556
Liknande jobb
Chef till säkerhets- och lokalenheten
LÄNSSTYRELSEN I DALARNAS LÄN
27 juni 2024
UX Designer
VIPAS AB
Skärholmen
24 juni 2024
Software Engineer
VIPAS AB
Skärholmen
24 juni 2024
Security Officer, Information & Cyber Security Management
Solna - Vattenfall
21 juni 2024