IT-Säkerhetsanalytiker (penetrationstestare)
IT & Telekom
Detta uppdrag är inte längre tillgängligt.
Roll: IT-Säkerhetsanalytiker (penetrationstestare)
Uppdragets längd: 2024-04-22 till och med 2025-04-30 (med möjlighet till 3 förlängningar till 2028-04-30).
Uppdragsplats: Stockholm eller Luleå
Omfattning: 100–800 timmar. Option på 100–800 timmar per förlängningsperiod.
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som IT-Säkerhetsanalytiker (penetrationstestare).
Bakgrund: Granskning och kvalitetssäkring av informationssystem i Tullverkets regi som inom ramen för myndighetens ledningssystem för informationssäkerhet.
Uppdraget: Konsulten kommer främst att arbeta med tekniska säkerhetsgranskningar och granskning av kod för it-system. Vidare kan rådgivning och konsultation relaterat till it-säkerhet ingå. Uppdragen kan även omfatta analyser av it-system med ett särskilt fokus på skadlig kod och forensiska granskningar.
Konsulten ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet, minskande antal incidenter och högre kvalitet.
Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
Konsulten ska:
Uppdragets längd: 2024-04-22 till och med 2025-04-30 (med möjlighet till 3 förlängningar till 2028-04-30).
Uppdragsplats: Stockholm eller Luleå
Omfattning: 100–800 timmar. Option på 100–800 timmar per förlängningsperiod.
Beskrivning: Vi söker nu en underkonsult som kan ta sig an rollen som IT-Säkerhetsanalytiker (penetrationstestare).
Bakgrund: Granskning och kvalitetssäkring av informationssystem i Tullverkets regi som inom ramen för myndighetens ledningssystem för informationssäkerhet.
Uppdraget: Konsulten kommer främst att arbeta med tekniska säkerhetsgranskningar och granskning av kod för it-system. Vidare kan rådgivning och konsultation relaterat till it-säkerhet ingå. Uppdragen kan även omfatta analyser av it-system med ett särskilt fokus på skadlig kod och forensiska granskningar.
Konsulten ska arbeta proaktivt och föreslå förbättringar som leder till bättre tillgänglighet, minskande antal incidenter och högre kvalitet.
Konsulten kommer att behöva säkerhetsklassas inom ramen för uppdraget och uppdraget kan inte påbörjas innan säkerhetsklassning är klar.
Konsulten ska:
- Uppfylla kompetensnivå 4
- Ha god förmåga att uttrycka sig väl i tal och skrift såväl på svenska som engelska
- Ha minst 4 års erfarenhet av tekniska säkerhetsgranskningar och granskning av kod ur ett säkerhetsperspektiv hos en organisation med höga krav på säkerhet.
- Kunna planera och dokumentera tekniska säkerhetsgranskningar
- Ha minst 4 års erfarenhet av penetrationstester av
- Webbapplikationer
- Nätverk/Nätverkstjänster
- Windows-applikationer, -klienter och -infrastruktur
- Linux-applikationer och -infrastruktur
- Databas-applikationer
- Erfarenhet av att utföra penetrationstester med olika förutsättningar enligt black-, grey- och whitebox.
- Certifiering GIAC Security Expert (GSE)
- Certifiering OSCP (PEN-200) eller EC-Council CPENT eller GIAC Penetration Tester Certification (GPEN)
- Certifiering GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) eller OSEP (PEN-300) eller EC-Council LPT
- Certifiering CompTIA Pentest+ eller EC-Council Certified Ethical Hacker (CEH)
Period
2024-04-22 -
2025-04-30