Specialist inom säkerhet och test, Stockholm
Shaya Solutions AB / Datajobb / Stockholm
Observera att sista ansökningsdag har passerat.
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Shaya Solutions AB i Stockholm,
Solna,
Sundbyberg,
Södertälje,
Nynäshamn eller i
hela Sverige Om konsultuppdraget
• Ort: Stockholm
• Uppdragslängd: 2020-10-26 - 2020-12-18
• Ansök snarast
• Omfattning: 100%
• OBS! Det är väldigt viktigt att du uppfyller skall-kraven för att vi överhuvudtaget ska kunna offerera dig, annars förkastar beställaren vårt anbud omgående där både din tid resp. vår tid går till spillo.
Uppdragsbeskrivning
Statisk Applikationssäkerhetstestning (SAST)/Penetrationstestning (PEN). Tjänsten som ska testas är en SAML V2 IdP som implementerar WebSSO-flödet enligt DIGG:s Tekniska ramverk (docs.swedenconnect.se). IdP:n implementerar BankID (både på kort/fil och mobilt), också detta flöde skall testas. Digital lista ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. Sårbarheterna skall bedömas enligt CVSSv3. Sårbarheterna, svagheter, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak varför de uppstår och rekommenderad åtgärd.
Testning enligt White box SAST, med fokus på de områden/scenarion kunden har identifierat i sin hot-modellering. Det finns dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka
Obligatoriska kompetenser och erfarenhet (skallkrav):
• Minst fem års dokumenterad erfarenhet inom områdena e-legitimation/idP, WebSSO, SAMLv2, DIGG:s Tekniska ramverk
• Erfarenhet av White box SAST
• Erfarenhet av att testa BankID (både på kort/fil och mobilt)
• Erfarenhet av att att överföra digital lista som ska överföras med hög säkerhet över funna sårbarheter, svagheter, buggar, felkonfigureringar etc. listade i allvarlighetsgrad
• Erfarenhet av att bedöma sårbarheterna enligt CVSSv3
• Kunna med förklarande text ange trolig/vanlig orsak till varför svagheter, buggar, felkonfigureringar uppstår samt rekommenderad åtgärd för sårbarheterna
Meriterande kompetenser och erfarenhet (börkrav):
• Erfarenhet av Containersäkerhet
Önskemål om personliga egenskaper:
• Driven
• Självgående
• Lösningsorienterad
• Bra på att kommunicera och dokumentera
______________________
Hur du kommer vidare
• Sök uppdraget genom denna annons
• I ansökan anger du ett kravställt timpris
• Lägg in ett CV i word-format
• Vi återkopplar genom plattformen om något behöver kompletteras eller förtydligas.
• Återkoppling sker vanligtvis från Kunden till oss inom 10 arbetsdagar
från det att ansökningstiden utgått. Vi försöker återkoppla omgående till dig som kandidat snarast vi har ny information avseende din ansökan eller uppdraget. Skulle återkoppling dröja, vänligen kontakta oss via plattformen.
Inför en eventuell intervju meddelas du om vilken Kunden är i god tid.
Om Shaya Solutions
Techbolag inom IT, Energi och Samhällsbyggnad med fokus på ingenjörer, ekonomer, teknologer och jurister.
Vi lägger ett stort fokus på kund-/konsultpartnernöjdhet och kvalité i våra leveranser och verkar idag i hela Sverige med utgångspunkt i Stockholm. Vårt motto är därför Ödmjukhet, Ihärdighet samt Flexibilitet.
Varmt välkommen att höra av dig vid frågor eller funderingar.
Annonsförsäljare undanbedes.
Varaktighet, arbetstid
Heltid Konsultuppdrag, 2 månader
Publiceringsdatum2020-09-01ErsättningLön enligt överenskommelse
Så ansöker duSista dag att ansöka är 2020-09-02
Klicka på denna länk för att göra din ansökanFöretagShaya Solutions AB
Omfattning Detta är ett heltidsjobb.
Arbetsgivare Shaya Solutions AB (org.nr 559058-6649),
http://www.shayasolutions.com Jobbnummer 5341736
Observera att sista ansökningsdag har passerat.