Uppdragsbeskrivning

Vi söker just nu en Systemutvecklare till vår kund. Verksamheten har idag ett antal utvecklingsteam som utvecklar it-stöd till verksamheten. Digitaliserings- och utvecklingsavdelningen har en etablerad it-säkerhetsfunktion som stödjer teamen inom it-säkerhetsområdet där säker systemutveckling är ett prioriterat område i kundens kontinuerliga säkerhetsarbete.

Som systemutvecklare med fokus på it-säkerhet kommer konsulten primärt stötta Digitaliserings- och utvecklingsavdelningens systemutvecklingsteam med it-säkerhet och säker systemutveckling. Detta kan ske genom att bl.a. utbilda utvecklingsteam i säker systemutveckling, arbeta med verktygsstöd inom it-säkerhet, genomföra tekniska penetrationstester av webbapplikationer, utföra kodgranskningar och genomföra kontinuerliga sårbarhetsskanningar av verksamhetens it-miljö. Vid behov kan konsulten få stötta i it-säkerhetsincidentarbetet samt genomföra it-forensiska utredningar vid it-incidenter.

Avseende penetrationstester förväntas konsulten följa en strukturerad och beprövad metodik, t.ex. OWASP Testing Framework, Open Source Security Testing Methodology Manual eller motsvarande. I arbetsuppgifterna ingår att dokumentera, klassificera sårbarheter enligt en standardiserad metod (t.ex. CVSS) och presentera testerna. I arbetsuppgifterna ingår även en muntlig presentation för att gå igenom resultatet av testerna för berörd personal på digitaliserings- och utvecklingsavdelningen.

Vid behov ingår genomförande av IT-forensiska utredningar vid IT-incidenter där höga krav på struktur, arbetsmetodik, hantering av bevismaterial, analyskunskaper och sekretess ställs.

Konsulten kommer att arbeta med säker systemutveckling, penetrationstestning, sårbarhetsskanningar och incidenthantering och kan förväntas arbeta självständigt. Konsulten förväntas arbeta professionellt och i enlighet med verksamhetens krav på sekretess.

Säkerhetsskyddsavtal

Nivå 3: Företaget kan komma att få del av hemliga uppgifter i kundens lokaler eller av kunden anvisade områden eller lokaler.

Skallkrav:

• Konsulten ska ha 4 års arbetslivserfarenhet av utveckling av webbapplikationer/webbplatser.
• Konsulten ska ha 2 års arbetslivserfarenhet på säker systemutveckling, såsom utveckling av autentiseringslösningar, säkerhetskänsliga applikationer, SIEM/logglösningar, säker kommunikation/kryptolösningar och/eller certifikatshantering
• Konsulten ska ha 2 års arbetslivserfarenhet på penetrationstester och/eller kodgranskning av webbapplikationer.
• Konsulten ska ha 2 års arbetslivserfarenhet på IAM.
• Konsulten ska ha 2 års arbetslivserfarenhet på OWASP (såsom OWASP Testing Framework eller Open Source Security Testing Methodology Manual).
• Konsulten ska ha 2 års arbetslivserfarenhet på it-säkerhet i Microsoftmiljöer.
• Konsulten ska ha 2 års arbetslivserfarenhet på it-säkerhet i Linux/Unixmiljöer.
• Konsulten ska ha 2 års arbetslivserfarenhet på sårbarhetsscanningsverktyg.
• Konsulten ska ha arbetslivserfarenhet av att genomföra utbildningar i säker systemutveckling.

Kompetensnivå 3

• KUNSKAP: Hög kompetens inom aktuellt område/roll
• ERFARENHET: Är förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
• LEDNING: Tar ansvar för delområde, kan leda en mindre grupp
• SJÄLVSTÄNDIGHET: Kan arbeta självständigt

Börkrav:

• Konsulten bör ha certifiering inom penetrationstester (t.ex.GIAC GPEN, Certified Ethical Hacker eller motsvarande).