2026-04-30
Penetrationstestare, Nivå 3
Stockholm
Ej distans
0 %
2026-06-01 - 2026-09-30
Deadline: 2026-05-13
Ansök gärna så snart som möjligt då uppdraget kan tillsättas innan sista ansökningsdag.
Uppdragsbeskrivning
Avropet omfattar två delar:
1. Genomföra ett penetrationstest av den YARP-baserade proxykomponenten för att identifiera:
säkerhetsbrister, felaktiga konfigurationer och potentiella angreppsvägar. Testet ska verifiera att proxyn hanterar trafik, autentisering, auktorisering och header-hantering på ett säkert sätt samt att den inte möjliggör otillåten åtkomst till bakomliggande tjänster.
Testet ska omfatta analys av konfiguration, routingregler, header-hantering, autentiserings- och auktoriseringsflöden samt motståndskraft mot vanliga webb- och proxyrelaterade angrepp (t.ex. header-spoofing, request smuggling, SSRF och bypass av accesskontroller).
2. Penetrationstest av statistik.pts.se som lanseras i början av juni då den nyutvecklats i React (nuvarande Statistikportal är utvecklad i Umbraco). I den nya Statistikportalen har också Highcharts byggts in som är ett färdigt ramverk för att visa data visuellt.
Leverantören ska:
* Verifiera att tjänsten skyddas av Radware.
* Testa påverkan på tillgänglighet vid belastning/angrepp.
* Försöka få obehörig åtkomst på andra sätt än via de publikt publicerade webbsidorna.
* Identifiera sårbarheter som kan påverka säkerhet eller stabilitet.
* Bedöma om tjänsten kan störas eller slås ut.
* Test mot vanliga säkerhetsbrister (t.ex. OWASP Top 10).
* Bedömning av svarstider, stabilitet och användarupplevelse under test.
Efter genomfört uppdrag ska leverantören lämna en rapport. Denna rapport ska innehålla beskrivningar om förutsättningar, genomförande och resultat. Även rekommendationer om åtgärder för att rätta till brister ska ges.
Rapporten ska utmynna i en sammanfattande bedömning av status och kvarvarande risker.
De offererade konsulterna ska i samband med uppdragets påbörjan underteckna en sekretesserinran, för att visa att dessa har tagit emot information om den sekretess som gäller för PTS verksamhet.
Leverantören ska stämma av arbetet med angiven kontaktperson på PTS under förberedelsefasen och rapporteringsfasen, och under genomförandeperioden. Avstämningen ska ske digitalt, via webbmöte eller telefon, om inte annat överenskommes under uppdragets gång.
KOMPETENSNIVÅ
Nivå 3:
Kunskap – hög kompetens inom aktuell roll.
Erfarenhet – är en förebild för andra Konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
Ledning – tar ansvar för delområde, kan leda en mindre grupp.
Självständighet – kan arbeta självständigt.
TID / OMFATTNING / PLACERING
Omfattning:
För punkt 1: 10 timmar, punkt 2: 20 timmar.
Leverantören genomför testerna i egen regi efter avstämning med PTS.
När i tiden?
För punkt 1 ska arbetet utföras senast 12 juni 2026 . För punkt 2 ska arbetet utföras i slutet av augusti/början av september då vi kommer implementera tabeller på webbplatsen efter sommaren.
För uppgift 1 ska leverans av rapport ske under juni månad. För punkt 2 under september månad.
Kontraktets giltighetstid: 2026-09-30
REFERENS
Referenstagning kan komma att ske
INTERVJU
Intervjuer kan komma att genomföras för att verifiera att kompetensnivån uppnås
Skallkrav
- Den som är ansvarig och leder genomförandet av detta uppdrag skall ha relevant och dokumenterad erfarenhet av penetrationstester vilket ska framgå och styrkas genom bifogad CV.
- Rapporten ska vara skriven på svenska.