top of page
Sök

Säkerhetsanalys av två IT-system i Uppsala ID:93

  • 10 mars 2023
  • 2 min läsning

Förfrågan: Säkerhetsanalytiker

Uppdragsbeskrivning:

Kund har övergripande ansvar för utveckling, förvaltning och support av nationellt gemensamma system för de biobanker som finns i Sveriges 21 regioner.

Idag finns två system i drift och under fortsatt utveckling. Dessa två system hanterar information om prover som vården sparar samt ett system för hantering av ansökningar om kliniska läkemedelsprövningar, kallat BISKIT. För att säkerställa att dessa två system utvecklas och driftas på ett sätt som tillfredsställer aktuella skyddskrav för den typ av information som systemen hanterar finns krav på att en säkerhetsanalys görs av applikationerna och deras driftmiljö.

Säkerhetsanalysen görs förslagsvis som ett grey box test för att testa applikationerna samt även driftmiljöns säkerhet. Arbetet baseras med fördel på OWASPs testing guide och ska omfatta alla system som används för att utveckla och leverera systemen ifråga.


Arbetet kommer att bedrivas i samarbete mellan utvecklingsorganisation, driftorganisation och utvald konsult(er) för att skapa bästa möjligheter för utförande av uppdraget. Vid upptäckt av akuta problem ska dessa rapporteras omedelbart till uppdragsgivaren. Slutrapport inklusive presentation görs vid arbetets slut.

Krav i uppdraget:

- Delta i uppstartsmöten.

- Planera arbetet.

- Utföra analys och tester.

- Presentera resultat och åtgärdslista.

- Arbeta baserat på OWASP Testing guide.

- Leverera dokumentation/rapport till verksamheten vid uppdragets slut som ligger till grund för fortsatt arbete

Du ska:

minst ha kompetensnivå 4 eller motsvarande för efterfrågade tjänster.

ha kunskap kring följande:

- Penetrationstester

- Applikationssäkerhet

- Säkerhet gällande infrastruktur

Vi ser gärna att du har de flesta av nedanstående egenskaper:

  • God generell kommunikativ förmåga

  • Lyhörd för olika rollers behov och förutsättningar

  • Lösningsorienterad

  • Förmåga att ge tydliga rekommendationer som underlättar beslut

  • Förmåga att förmedla information på ett överskådligt/begripligt sätt till intressenter utan specifik kompetens för informationsområdet

Referenser:

Två stycken referensuppdrag som styrker efterfrågad erfarenhet för offererad konsult ska beskrivas. Uppdragen ska vara utförda under de tre senaste åren.

 
 
 

Senaste inlägg

Visa alla
FPGA consultant ID:405

Requirements: ·                 4+ years of experience in HDL design in a multi-clock environment for FPGA implementation ·                 Linux experience ·                 System Verilog as main HD

 
 
 
Projektledare ID: 404

Om rollen Som Technical Project Leader får du vara med och ta fram morgondagens mätinstrument. Du får ta ett brett helhetsansvar och driva projekt, både nyutveckling och produktunderhåll, från produkt

 
 
 

Kommentarer

KONTAKTA OSS

rnamn.efternamn@sylog.se

KONTAKTPERSONER

Josefina Dahlgren | 0709 85 22 23
Lina Ericsson | 0709 85 22 32
Ekaterine De La Hoz  | 0703 614469
 

STOCKHOLM
Rosterigränd 12
117 61 Liljeholmen

 

GÖTEBORG

Lindholmspiren 5A 
417 56 Göteborg

LINKÖPING

Platensgatan 3
582 20 Linköping

UPPSALA

Vaksalagatan 2 
753 20 Uppsala

 

LUND

Scheelevägen 27 
223 63 Lund
 

Tack för att du kontaktar oss

© 2022 Profinder by Sylog.

bottom of page