säkerhetsanalytiker
IT & Telekom
Detta uppdrag är inte längre tillgängligt.
Kund: Det får ni reda på senare i processen.
Start: ASAP - 2025-04-30, med chans till förlänging.
Läge: Stockholm, Onsite(Viss distansarbete kan förekomma)
Omfattning: 100%
Maxpris för konsult: 1400 kr/h
Notera:
För intressanta profiler, kommer vi mejla ut en kompetensmatris som ni fyller i.
Bakgrund
Granskning och kvalitetssäkring av informationssystem i kundens regi som inom ramen
för myndighetens ledningssystem för informationssäkerhet.
Uppdraget
Konsulterna kommer främst att arbeta med tekniska säkerhetsgranskningar och
granskning av kod för it-system. Vidare kan rådgivning och konsultation relaterat till it-säkerhet ingå.
Uppdragen kan även omfatta analyser av it-system med ett särskilt fokus på skadlig kod och
forensiska granskningar.
Konsulterna ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet,
minskande antal incidenter och högre kvalitet. Konsulterna kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
Omfattning
Omfattning: 1–2 resurs/-er från samma huvudleverantör, totalt 100–800 timmar, på plats i kundens
lokaler i Luleå eller Stockholm. Option på förlängning om 100–800 timmar per förlängningsperiod.
Arbetet behöver till största del göras på plats i Tullverkets lokaler i Stockholm eller Luleå.
Obligatoriska krav
• ha minst 4 års erfarenhet av tekniska säkerhetsgranskningar och granskning av kod ur ett
säkerhetsperspektiv hos en organisation med höga krav på säkerhet.
• kunna planera och dokumentera tekniska säkerhetsgranskningar
• ha minst 4 års erfarenhet av penetrationstester av Webbapplikationer
• Nätverk/Nätverkstjänster
• Windows-applikationer, -klienter och -infrastruktur
• Linux-applikationer och -infrastruktur
• Databas-applikationer
Meriterande krav (mervärde)
Start: ASAP - 2025-04-30, med chans till förlänging.
Läge: Stockholm, Onsite(Viss distansarbete kan förekomma)
Omfattning: 100%
Maxpris för konsult: 1400 kr/h
Notera:
För intressanta profiler, kommer vi mejla ut en kompetensmatris som ni fyller i.
Bakgrund
Granskning och kvalitetssäkring av informationssystem i kundens regi som inom ramen
för myndighetens ledningssystem för informationssäkerhet.
Uppdraget
Konsulterna kommer främst att arbeta med tekniska säkerhetsgranskningar och
granskning av kod för it-system. Vidare kan rådgivning och konsultation relaterat till it-säkerhet ingå.
Uppdragen kan även omfatta analyser av it-system med ett särskilt fokus på skadlig kod och
forensiska granskningar.
Konsulterna ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet,
minskande antal incidenter och högre kvalitet. Konsulterna kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
Omfattning
Omfattning: 1–2 resurs/-er från samma huvudleverantör, totalt 100–800 timmar, på plats i kundens
lokaler i Luleå eller Stockholm. Option på förlängning om 100–800 timmar per förlängningsperiod.
Arbetet behöver till största del göras på plats i Tullverkets lokaler i Stockholm eller Luleå.
Obligatoriska krav
• ha minst 4 års erfarenhet av tekniska säkerhetsgranskningar och granskning av kod ur ett
säkerhetsperspektiv hos en organisation med höga krav på säkerhet.
• kunna planera och dokumentera tekniska säkerhetsgranskningar
• ha minst 4 års erfarenhet av penetrationstester av Webbapplikationer
• Nätverk/Nätverkstjänster
• Windows-applikationer, -klienter och -infrastruktur
• Linux-applikationer och -infrastruktur
• Databas-applikationer
Meriterande krav (mervärde)
- Erfarenhet av att utföra penetrationstester med olika förutsättningar enligt black-, grey- och whitebox - Ange antal år
- Konsulten innehar certifiering GIAC Security Expert (GSE) - JA/NEJ
- Konsulten innehar certifiering OSCP (PEN-200) eller EC-Council CPENT eller GIAC Penetration Tester Certification (GPEN)
- Konsulten innehar certifiering GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) eller OSEP (PEN-300) eller EC-Council LPT
- Konsulten innehar certifiering CompTIA Pentest+ eller EC-Council Certified Ethical Hacker (CEH)
Period
2024-04-02 -
2025-04-30