Job description:
##### Övergripande uppdragsbeskrivning
Vi söker nu en IT-säkerhetsspecialis till Pensionsmyndigheten.
Uppdraget omfattar:
Penetrationstestning och säkerhetsgranskningar av system, applikationer, klienter och IT-infrastruktur. Under avtalsperioden sker olika beställningar av penetrationstester, utifrån behov. Uppdragen kan levereras som en enskild konsult eller som ett konsultteam.
Ange omfattning i uppdraget: 500 timmar fördelade över avtalstiden i överenskommelse med uppdragsgivaren, timmar kan komma att tillkomma under avtalstiden enligt överenskommelse.
Konsulter som skall redovisas med CV:
- Ur den samlade leveransförmågan skall minst fem konsulter redovisas med CV, som tillsammans har dokumenterade erfarenheter av att kunna leverera lösningar i samtliga redovisade ska-krav under punkterna ovan.
- Om den samlade leveransförmågan kan uppvisa dokumenterade erfarenheter av att kunna leverera lösningar så är det till fördel.
- Av konsulterna skall minst två vara på nivå fem, minst tre vara på nivå fyra.
Presentation om Leverantören / företaget:
- Leverantören ska presentera företaget och deras verksamhet
- Leverantören bör ha en hög leveranskapacitet, redogör för antalet penetrationstestkonsulter
##### Skallkrav
Uppdragsavtalet från KeyMan måste tecknas direkt med det bolag konsulten är anställd i (inget annat tillåts av PM)
Förutom de baskrav som gäller enligt konsultnivå fem så ska konsulten: – Vara huvudkontaktperson och huvudutförare av uppdraget. – Kunna ta stöd av konsultnivå 3 eller 4 för mindre krävande uppdrag i överenskommelse med uppdragsgivaren
Ha minst 3 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar, penetrationstester. – Minst 2 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML
Förutom de baskrav som gäller enligt konsultnivå fyra så ska konsulten ha: – Minst 2 års dokumenterad erfarenhet inom säkerhetsverifieringar, säkerhetsgranskningar, tredjepartsleverantörer, skanningar och penetrationstester – Minst 1 års dokumenterad erfarenhet inom frontend-webbutvecklings-ramverk Java och .NET, JavaScript, http, HTTPS och HTML
Samtliga konsulter ska vara Ethical Hacker CEHv9 certifierade eller motsvarande
DoD/Leverabler: – Digital lista som ska överföras med hög säkerhet, enligt överenskommelse, till Pensionsmyndigheten över funna sårbarheter, brister, buggar, felkonfigureringar etc. listade i allvarlighetsgrad. – Sårbarheterna skall bedömas enligt CVSSv3
Sårbarheterna, brister, buggar, felkonfigureringar skall ha en förklarande text om trolig/vanlig orsak de uppstår och rekommenderad åtgärd. – Dokumentation på vilka tester/scenarion som har testats men inte givit något att anmärka.
Leverans så fort som möjligt eller enligt överenskommelse med uppdragsgivaren. – Rapport och presentation av iakttagelser inklusive rådgivning och förslag till förbättringar
##### Börkrav
##### Övriga krav
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback
Bifoga CV på SVENSKA i Wordformat under fliken Dokument. CV:t är en viktig del i utvärderingen av konsulten. Det ska tydligt visa att konsulten har den kompetens och erfarenhet som efterfrågas för det aktuella uppdraget
Beskriv gärna i ”Kommentar” vid de olika kraven hur konsulten uppfyller de olika kraven
Uppdraget kräver att konsulten ska vara svensk medborgare
Registerkontroll nivå 2 (SUA) av konsulten KAN komma att genomföras. / Registerkontroll nivå 2 (SUA) av konsulten kommer att genomföras. Se info i bifogat dokument
Uppfyller konsultbolaget samtliga punkter i 13 kap. LOU enligt bifogat utdrag från LOU 2016:1145?
Offererat timpris ska inkludera samtliga kostnader, t.ex. res
- och restidskostnader samt övriga kostnader kopplade till konsultens vistelse i Stockholm eller Luleå
Leverantören intygar att konsult
- och ansvarsförsäkring finns som täcker denna typ av uppdrag enligt branschstandard
##### Personliga egenskaper
##### Övrig information
Option på förlängning längst t.o.m. 31 december 2027.
Uppdragsavtalet ska utan undantag, och oavsett bolagsstruktur, tecknas mellan KeyMan AB och det bolag där konsulten som utför/offereras/levereras till uppdraget har sin anställning. Detta är ett krav från Pensionsmyndigheten p.g.a. registerkontrollen (SUA).
För information om kapitel 13 LOU se bifogat dokument.
I bilaga ”Allmänna villkor konsultavtal KeyMan AB Rev. D, 2022-01-25” utgår punkten ”Kundbearbetning”. Den punkten gäller inte för detta uppdrag.
För eventuella frågor kontakta Ellinor Jakobsson, mobilnummer 072-529 43 56
* * *