Testare med erfarenhet av penetrationstestning, Stockholm

Om konsultuppdraget

- Ort: Stockholm
- Uppdragslängd: ca. 12 månader
- Sista ansökningsdagen: ansök snarast
- Uppdragsstart: Enl. ök.
- Omfattning: 70-100%
- OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.


Bakgrund

Förutom att inom förvaltning granska och verifiera redan drifttagna system avseende IT-säkerhet så finns liknande behov att inom pågående IT-projekt verifiera och testa den designade lösningen innan implementering och idrifttagning. En viktig delparameter inom test är säkerhetsgranskning, dessa säkerhetsgranskningar kan skilja sig något från projekt till projekt och förvaltning till förvaltning, men normalt krävs en praktisk teknisk verifiering (sårbarhetsskanning, penetrationstest eller motsvarande).

Säkerhetsgranskningar syftar till att definierade säkerhetsklassningar och skyddsnivåer är uppfyllda och att projektet och förvaltning uppfyller definierade säkerhetskrav. Målsättningen är att inga IT-projekt ska produktionssättas med kvarstående säkerhetsbrister samt att förvaltade IT-system regelbundet skall genomgå säkerhetsgranskning för att identifiera eventuella säkerhetsbrister. Uppdraget innebär att arbeta med samhällsviktiga funktioner där kunden både IT-mässigt och säkerhetsmässigt jobbar i framkant.

Uppdragsbeskrivning

- Kunden söker en resurs för att utföra, verifiera samt dokumentera resultaten av såväl teoretiska som tekniska granskningar. Teoretisk säkerhetsgranskning i form av att verifiera, granska, kontrollera nivå och regelefterlevnad av interna styrande dokument (krav) genomförs också av projekten och inom ramen för förvaltning. Detta arbete kommer utföras av andra resurser.
- Arbetsuppgifterna är att inom ramen för respektive projekt eller förvaltning, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera/styrka att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest).
- Samtliga granskningar och tester ska utföras enligt kundens anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall). Resultatet ska dokumenteras och redovisas för kunden. Som säkerhetsgranskare hos kunden kan det även bli aktuellt att agera tekniskt stöd i förvaltningsarbete.


Säkerhetsprövning

Då kunden arbetar med samhällsviktig verksamhet kommer säkerhetsprövning av leverantör och konsult att krävas. Processen för upprättande av SUA-avtal och genomförande av registerkontroll beräknas ta ca 8 - 10 veckor från tilldelning av uppdrag, men kan både ta längre och kortare tid. Konsultens uppdrag kan inte påbörjas innan denna process har genomförts och klartecken har erhållits.

Obligatoriska kompetenser och erfarenhet (skallkrav):

- Minst tre (3) års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
- Minst tre (3) års arbetslivserfarenhet av systematisk verifiering och teknisk testning av säkerheten i IT-system, nätverk och applikationer
- Inneha minst en (1) certifiering inom området säkerhetsgranskning eller penetrationstest (GPEN, CEH, OSCP eller motsvande)
- Uttrycka sig mycket väl i tal och skrift på svenska och engelska


Meriterande kompetenser och erfarenhet (börkrav):

- Arbetslivserfarenhet från säkerhetsgranskningar av webbapplikationer, integrationer eller API:er
- Arbetslivserfarenhet från säkerhet och säkerhetsgranskning av ICS/SCADA-system
- Certifiering och/eller arbetslivserfarenhet kopplad till säkerhet i nyttjandet av molntjänster


Annat

Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.

- God samarbetsförmåga och initiativförmåga
- Utåtriktad och tydlig i sin kommunikation
- Ödmjuk och ha lätt för att skapa förtroende
- Arbetar självständigt och målinriktat
- Förmåga att jobba i grupp
- Strukturerad och säkerhetsmedveten


______________________

Hur du kommer vidare

- Sök uppdraget genom denna annons
- I ansökan anger du ett kravställt timpris
- Lägg in ett CV i word-format
- Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
- Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.


Inför en eventuell intervju meddelas du om vilken kunden är i god tid.

Om Shaya Solutions

Konsult- och kompetenspartner inom IT, Management och Teknik.

Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.

Varmt välkommen att höra av dig vid frågor eller funderingar.

Annonsförsäljare undanbedes.