Säkerhetsgranskare (Penetrationstestare), Stockholm
Shaya Solutions AB / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Shaya Solutions AB i Stockholm,
Solna,
Sundbyberg,
Södertälje,
Nynäshamn eller i
hela Sverige Om konsultuppdraget
• Ort: Stockholm
• Uppdragslängd: 11-jan-2021 - 31-jan-2022
• Ansök snarast
• Omfattning: 70-100%
• OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Bakgrund
Kunden söker en resurs för att utföra, verifiera samt dokumentera resultaten av såväl teoretiska som tekniska granskningar. De har definierat dessa resurser som säkerhetsgranskare.
Arbetsuppgifterna är inom ramen för respektive projekt, studera projektdokumentationen avseende säkerhetsfrågor och därefter verifiera/styrka att definierad säkerhetsnivå uppfylls och är godkänd. Dessa granskningar ska utföras genom tekniska och praktiska tester (sårbarhetsskanning, penetrationstest).
Samtliga granskningar och tester ska utföras enligt Kundens anvisningar och verktyg (PC inkl. tillhörande programvaror samt rapportmall).
Exempel på praktiska och tekniska säkerhetsgranskningar:
• Granskning av tredjepartsprogram (produkter)
• Granskning av egenutvecklad kod (HW, SW)
• Sårbarhetsskanning
• Test av robusthet, exempelvis: Överbelastningstest (Distributed Denial of services, DDOS), Access scenario (autentiserad /oautentiserad), inmatning av (oväntade, felaktiga) tecken i fält
• Penetrationstest
• Verifiera att systemet är härdat
Obligatoriska kompetenser och erfarenhet (skallkrav):
• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete i medelstora till stora organisationer
• Minst 2 års arbetslivserfarenhet av systematiskt informationssäkerhetsarbete enligt ISO 27000-serien eller motsvarande
• Minst 2 års arbetslivserfarenhet av systematisk verifiering och teknisk testning av IT-system och IT-applikationer
• Inneha minst 1 certifiering inom området säkerhetsgranskning eller penetrationstest
• Minst 5 års arbetslivserfarenhet av OWASP, OSSTM, PCI DSS eller andra bransch-standarder eller best practice
• Uttrycka sig mycket väl i tal och skrift på svenska och engelska
Meriterande kompetenser och erfarenhet (börkrav):
• Arbetslivserfarenhet av IT-system i komplexa IT-miljöer med stora och komplexa beroenden
• Arbetslivserfarenhet från elmarknaden och branschföretag
Säkerhetsprövning
Säkerhetsprövning av leverantör och konsult kan komma att krävas med anledning av att konsulten kommer hantera hemliga uppgifter. För aktuellt uppdrag krävs säkerhetsskyddsavtal 2 med leverantören samt registerkontroll av aktuell konsult för uppdraget. Processen för upprättande av SUA-avtal beräknas ta ca 8 till 10 veckor men kan både ta längre och kortare tid. Om upprättandet av SUA-avtal och registerkontroll blir klar innan angiven tidplan för uppdragsstart ser Kunden gärna att konsulten påbörjar sitt uppdrag tidigare i överenskommelse med aktuell beställare från Kunden.
Annat
Nedanstående personliga egenskaper säkerställs via referenser och vid eventuell intervju. Kunden förbehåller sig rätten att kontakta egna relevanta referenser (än de som leverantören själv angivit) för att säkerställa uppfyllande av krav.
• God samarbetsförmåga och initiativförmåga
• Utåtriktad och tydlig i sin kommunikation
• Ödmjuk och ha lätt för att skapa förtroende
• Arbetar självständigt och målinriktat
• Förmåga att jobba i grupp
• Strukturerad och säkerhetsmedveten
• Stort intresse av IT-säkerhet och informationssäkerhet
______________________
Hur du kommer vidare
• Sök uppdraget genom denna annons
• I ansökan anger du ett kravställt timpris
• Lägg in ett CV i word-format
• Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
• Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
Inför en eventuell intervju meddelas du om vilken kunden är i god tid.
Om Shaya Solutions
Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
Varaktighet, arbetstid
Heltid Anställningstid enligt överenskommelse
Publiceringsdatum2020-10-13ErsättningLön enligt överenskommelse
Så ansöker duSista dag att ansöka är 2020-10-22
Klicka på denna länk för att göra din ansökanFöretagShaya Solutions AB
Omfattning Detta är ett heltidsjobb.
Arbetsgivare Shaya Solutions AB (org.nr 559058-6649)
Jobbnummer 5397753
Observera att sista ansökningsdag har passerat.