IT-säkerhetsanalytiker nivå 4 (penetrationstestare) - Tullverket

IT & Telekom
Detta uppdrag är inte längre tillgängligt.
ROLL: IT-säkerhetsanalytiker nivå 4 (penetrationstestare)
Startdatum: 2024-04-22
Slutdatum: 2025-04-30
OPTION: 2026-04-30
STATIONERINGSORT: Arbetet behöver till största del göras på plats i Tullverkets lokaler i Stockholm eller Luleå. 
OMFATTNING: : 1–2 resurs/-er från samma huvudleverantör, totalt 100–800 timmar
 
BESKRIVNING: Uppdraget Konsulterna kommer främst att arbeta med tekniska säkerhetsgranskningar och granskning av kod för it-system. Vidare kan rådgivning och konsultation relaterat till it-säkerhet ingå. Uppdragen kan även omfatta analyser av it-system med ett särskilt fokus på skadlig kod och forensiska granskningar. Konsulterna ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet, minskande antal incidenter och högre kvalitet. Konsulterna kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
 
SKA-KRAV:
1. Ha minst 4 års erfarenhet av tekniska säkerhetsgranskningar och granskning av kod ur ett säkerhetsperspektiv hos en organisation med höga krav på säkerhet.
2. Kunna planera och dokumentera tekniska säkerhetsgranskningar
3. Ha minst 4 års erfarenhet av penetrationstester
4. Ha minst 4 års erfarenhet av Webbapplikationer
5. Ha minst 4 års erfarenhet av Nätverk/Nätverkstjänster
6. Ha minst 4 års erfarenhet av Windows-applikationer, -klienter och -infrastruktur
7. Ha minst 4 års erfarenhet av Linux-applikationer och -infrastruktur
8. Ha minst 4 års erfarenhet av Databas-applikationer

BÖR-KRAV:
1. Erfarenhet av att utföra penetrationstester med olika förutsättningar enligt black-, grey- och whitebox.
2. Konsulten innehar certifiering GIAC Security Expert (GSE)
3. Konsulten innehar certifiering OSCP (PEN-200) eller EC-Council CPENT eller GIAC Penetration Tester Certification (GPEN)
4. Konsulten innehar certifiering GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) eller OSEP (PEN-300) eller EC-Council LPT
5. Konsulten innehar certifiering CompTIA Pentest+ eller EC-Council Certified Ethical Hacker (CEH)
Linux
Windows
Penetration test
 Stockholm, Stockholms län
Period
2024-04-22 - 2025-04-30

Cookie-inställningar

Välj dina cookiepreferenser:
Annonnscookies (anpassad reklam)
Används för att visa annonser, kampanjer, kommunikation och erbjudanden m.m. som vi tror du är intresserad av och som är anpassade efter dina preferenser
Funktionella cookies (förbättrar webbplatsen)
Vi använder funktionella cookies för att analysera hur vår webbplats används. Dessa data hjälper oss att upptäcka fel och ta fram ny design. Det innebär också att vi kan testa hur effektiv vår webbplas är. Funktionella cookies innefattar även cookies som används för att förbättra support-funktionen på webbplatsen
Nödvändiga cookies (åtkomst till webbplatsen)
Vi använder cookies för att kunna utföra nödvändigt arbete med webbplatsen och för att försäkra oss om att vissa funktioner fungerar som de ska, till exempel möjligheten att logga in eller lägga en produkt i varukorgen. Denna spårning är alltid aktiverad, om den inte är det kan du inte logga in på webbplatsen.
Läs mer