Uppdragsbeskrivning

För kunds räkning söker vi nu en säkerhetstekniker med kompetensnivå 4.

Vi söker en säkerhetskonsult för att utföra ett penetrationstest av en webbapplikation. Testet kommer att utföras som ett ”White Box”-test, där du tillhandahålls den information som behövs om applikationen och relevanta övriga delar. Vi ser att uppdraget innehåller följande:

• Fastställa mål och omfattning/avgränsningar med fokus på externa angrepp. Fokus ligger på att identifiera och utvärdera potentiella externa hot.
• Identifiera potentiella sårbarheter som kan utnyttjas av en angripare, inklusive säkerhetsmekanismer.
• Skanna och simulera anrop för att identifiera sårbarheter och bedöma möjliga intrångsvägar.
• Leverans och genomgång av en detaljerad rapport som beskriver metodiken som använts, identifierade sårbarheter inklusive risken för varje samt rekommenderade åtgärder och förbättringar.

Intervjuer kommer att genomföras för bedömning av sökande.

Regionalt Cancercentrum utvecklar kvalitetsregister inom cancervården med syfte att följa upp att vården i Sverige är jämlik mellan geografiska områden, sjukvårdsenheter och mellan olika cancerdiagnoser. Dessa kvalitetsregister utvecklas på INCA-plattformen. För att möjliggöra automatisk inrapportering behöver datamängderna för dessa kvalitetsregister struktureras med hjälp av internationella och nationella standarder för klinisk dokumentation.

Skallkrav:

• Akademisk utbildning inom IT.
• Mycket goda kunskaper om IT-säkerhet.
• Mycket goda kunskaper om penetrationstestning och white box-testning.

Meriterande:

• Erfarenhet av uppdrag inom IT-system inom offentlig politiskt styrd sektor.
• Tidigare arbete med kvalitetsregister eller screening.