top of page
Sök
    • 10 mars 2023

Säkerhetsanalys av två IT-system i Uppsala ID:93

Förfrågan: Säkerhetsanalytiker

Uppdragsbeskrivning:

Kund har övergripande ansvar för utveckling, förvaltning och support av nationellt gemensamma system för de biobanker som finns i Sveriges 21 regioner.

Idag finns två system i drift och under fortsatt utveckling. Dessa två system hanterar information om prover som vården sparar samt ett system för hantering av ansökningar om kliniska läkemedelsprövningar, kallat BISKIT. För att säkerställa att dessa två system utvecklas och driftas på ett sätt som tillfredsställer aktuella skyddskrav för den typ av information som systemen hanterar finns krav på att en säkerhetsanalys görs av applikationerna och deras driftmiljö.

Säkerhetsanalysen görs förslagsvis som ett grey box test för att testa applikationerna samt även driftmiljöns säkerhet. Arbetet baseras med fördel på OWASPs testing guide och ska omfatta alla system som används för att utveckla och leverera systemen ifråga.


Arbetet kommer att bedrivas i samarbete mellan utvecklingsorganisation, driftorganisation och utvald konsult(er) för att skapa bästa möjligheter för utförande av uppdraget. Vid upptäckt av akuta problem ska dessa rapporteras omedelbart till uppdragsgivaren. Slutrapport inklusive presentation görs vid arbetets slut.

Krav i uppdraget:

- Delta i uppstartsmöten.

- Planera arbetet.

- Utföra analys och tester.

- Presentera resultat och åtgärdslista.

- Arbeta baserat på OWASP Testing guide.

- Leverera dokumentation/rapport till verksamheten vid uppdragets slut som ligger till grund för fortsatt arbete

Du ska:

minst ha kompetensnivå 4 eller motsvarande för efterfrågade tjänster.

ha kunskap kring följande:

- Penetrationstester

- Applikationssäkerhet

- Säkerhet gällande infrastruktur

Vi ser gärna att du har de flesta av nedanstående egenskaper:

  • God generell kommunikativ förmåga

  • Lyhörd för olika rollers behov och förutsättningar

  • Lösningsorienterad

  • Förmåga att ge tydliga rekommendationer som underlättar beslut

  • Förmåga att förmedla information på ett överskådligt/begripligt sätt till intressenter utan specifik kompetens för informationsområdet

Referenser:

Två stycken referensuppdrag som styrker efterfrågad erfarenhet för offererad konsult ska beskrivas. Uppdragen ska vara utförda under de tre senaste åren.

35 visningar

Senaste inlägg

Visa alla

Certification engineer ID:196

Assignment Certification engineer for national type approvals and legislation questions, being market responsible for a number of markets planning the type approvals for the market. Working in a team

Senior DevOps Engineer ID:195

Krav: Svensk medborgare 100% på plats hos kunden i Stockholm Registerkontroll kommer utföras We are now looking for a DevOps Architect / Senior DevOps Engineer Your role: As a Senior DevOps Engineer

bottom of page