2026-03-02
IT-konsult Säkerhetsanalys, Nivå 4
Ansök gärna så snart som möjligt då uppdraget kan tillsättas innan sista ansökningsdag.
Uppdragsbeskrivning
Biobank Sverige IT är en organisation med ansvar för utveckling, förvaltning och support av nationellt gemensamma system för de biobanker som finns i Sveriges 21 regioner.
Idag finns flertalet system i drift och under fortsatt utveckling. För att säkerställa att systemen utvecklas och driftas på ett sätt som tillfredsställer aktuella skyddskrav för den typ av information som systemen hanterar finns krav på att en säkerhetsanalys görs av applikationerna och deras driftmiljö.
De system som ska analyseras är Svenska Biobanksregistret (SBR) – Ingång för forskning, systemet för hantering av ansökningar om kliniska läkemedelsprövningar, kallat BISKIT, samt Biobanks Sveriges hemsida, biobanksverige.se
Säkerhetsanalysen görs förslagsvis som ett grey box test för att testa applikationerna samt även driftmiljöns säkerhet. Arbetet baseras med fördel på OWASPs testing guide och ska omfatta alla system som används för att utveckla och leverera systemen ifråga
Arbetet kommer att bedrivas i samarbete mellan utvecklingsorganisation, driftorganisation och utvald konsulter för att skapa bästa möjligheter för utförande av uppdraget.
Konsulterna ska utföra:
Säkerhetsanalys av IT-system
- delta i uppstartsmöten
- planera arbetet
- utföra analys och tester
- presentera resultat och åtgärdslista
- leverera skriftlig rapport och muntlig presentation till verksamheten vid uppdragets slut
Konsulterna ska arbeta baserat på OWASP Testing guide.
TID / OMFATTNING / PLACERING
Avropsavtalet omfattar perioden 2026-09-01 till 2026-12-31 med option för förlängning 3 månader
Omfattningen är c:a 300 timmar
Geografisk placering: Uppsala, med möjlighet till distansarbete
REFERENSUPPDRAG
En till två stycken referensuppdrag som styrker efterfrågad erfarenhet för offererad konsult ska beskrivas. Uppdragen ska vara utförda under de tre senaste åren. För referensuppdraget ska följande anges:
- beskrivning av uppdrag och levererade tjänster
- tidsperiod för uppdraget
- uppdragsgivare
- kontaktperson & referent, inklusive kontaktuppgifter så som telefon och e-post
Referensuppdragen återfinnes som bilaga till avropssvaret.
INTERVJU
För det fall att det inte går att särskilja avropssvar utifrån kompetens/erfarenhet kommer utsedda avropslämnare att kallas till intervju via Teams.
Skallkrav
- Konsulterna ska ha kompetensnivå 4 eller motsvarande för efterfrågade tjänster
- Konsulten ska ha kunskap kring Penetrationstester
- Konsulten ska ha kunskap kring Säkerhetsgranskning
- Konsulten ska ha kunskap kring Kodgranskning
- Konsulten ska ha kunskap kring Applikationssäkerhet
- Konsulten ska ha kunskap kring Säkerhet gällande infrastruktur
Börkrav
- - God generell kommunikativ förmåga
- - Lyhörd för olika rollers behov och förutsättningar
- - Lösningsorienterad
- - Förmåga att ge tydliga rekommendationer som underlättar beslut
- - Förmåga att förmedla information på ett överskådligt/begripligt sätt till intressenter utan specifik kompetens för informationsområdet