Denne annonsen har utløpt.
Om oppdraget:
Digdir ønsker å leie inn bistand fra en uavhengig tredjepart til å gjennomføre sikkerhetstesting av applikasjonene våre, etter hvert som de installeres på ny driftsplattform. Formålet er å verifisere applikasjonene i seg selv mtp. eventuelle sårbarheter, men også å få verifisert konfigurasjonen deres på plattforma TietoEvry leverer. Bistanden vil til en viss grad også omfatte sårbarhetsnanalyse / revisjon av løsningenes sikkerhetsarkitektur.
Sikkerhetstestinga de innleide konsulentene skal utføre koordineres med Digdirs øvrige testaktiviteter, og koples til de ulike leveransene i driftsavtalen som er inngått med TietoEvry.
Oppgaver:
1.
Penetrasjonstesting av eID-applikasjoner iht. vedlagte leveranseplan (Skybasert drifts- og kompetansetjenester for Digdirs fellesløsninger - Bilag 4 Vedlegg 1: Detaljert fremdriftsplan – se vedlagt Vedlegg 1 – Leveranser og frister. Testobjektene er beskrevet overordnet i Vedlegg 2 – Ny driftsløsning for Digdirs fellesløsninger.
Det som skal testes er:
- Logiske sårbarheter
- Sårbarheter i konfigurasjon
2.
Sårbarhetsanalyse av arkitekturvalg knyttet til utvalgte eID-applikasjoner, f.eks. sikring av Apache Kafka sin kommunikasjon med eksterne klienter (jf. leveranse B2+C2).
Konsulentene må være tilgjengelige for testing i perioder i tidsrommet 23.06.22-31.08.23. Det er stipulert om lag 100 timers innsats fra leverandøren for hver av de 10 leveransene som skal testes, totalt 1000 timer.
Leverandøren skal delta i koordineringsmøte med Digdirs og driftsleverandørens testere, samt med Digdirs interne testteam.
Oppstart: 23.06.2022
Varighet: 01.09.2023
Stillingsnavn | Pentesting | |
Oppdragsgiver | Digitaliseringdirektoratet | |
Arbeidssted | Norge | |
Ansettelsesform | Konsulentoppdrag | |
Heltid/deltid | Heltid | |
Antall stillinger | 1 | |
Bransjekategori | IT / Telekommunikasjon / Internett Offentlige tjenester / Forvaltning |
|
Søknadsfrist | 13.06.2022 | |
Sist endret | 13.06.2022 22:11 |