DIGG - Myndigheten för digital förvaltning DIGG
2025-04-04
Säkerhetskonsult, nivå 3
Sundsvall
Hybrid
100 %
2025-06-02 - 2027-05-31
Deadline: 2025-04-16
Uppdragsbeskrivning
Uppdragsbeskrivning:
Myndigheten för digital förvaltning (Digg) ska samordna och stödja digitaliseringen av offentlig förvaltning och våra uppdrag syftar till att skapa rätt säkerhet och tillit för infrastruktur och tjänster som ska användas av många olika offentliga aktörer.
Digg har fått i uppdrag av regeringen att utveckla en digital identitetsplånbok enligt EU:s krav. Plånboken ska göra det möjligt att identifiera sig digitalt inom Europa och få tillgång till digitala tjänster över landsgränserna.
För att tillgodose de högt ställda kraven på informationssäkerhet och integritet i arbetet med att utveckla den svenska varianten av EU:s digitala identitetsplånbok behöver Digg stärka sitt team med senior säkerhetskompetens. Uppdraget omfattar bland annat komplexa säkerhetsfrågor kopplade till identitets- och åtkomsthantering, kryptografi, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0. Konsulten ska vara kontaktperson/POC mot Diggs interna säkerhetsorganisation och kunna bidra operativt i utvecklingsarbetet, samt strategiskt i säkerhetsarkitektur och kravställning gentemot interna och externa leverantörer och samverkansparter. Vidare behöver konsulten kunskap och erfarenhet av projektledning, generell säkerhet och säkerhetsskydd.
Säkerhetskrav
Detta uppdrag kräver säkerhetsskyddsavtal nivå tre (3), där konsultens säkerhetsklass är två (2).
Digg har med anledning av detta följande krav på leveransen;
- Säkerhetsklass 2 innebär att såväl konsult som dennes eventuella partner kontrolleras av SÄPO.
- Leverans av konsulttjänster ska ske inom Sveriges gränser, om inte annat överenskommits.
- Utrustning från Digg ska användas, annan utrustning medges inte, om inte annat överenskommits.
- Konsult ska vara svensk medborgare och anbudsgivare ansvarar för att offererad konsult klarar en
- säkerhetsprövning.
REFERENS:
Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag.
Referensuppdraget ska:
- ha slutförts maximalt tre (3) år innan sista anbudsdag.
- om uppdraget inte är avslutat ska det ha pågått i minst sex (6) månader.
- omfatta motsvarande kompetensområde som denna upphandling omfattar
- vara utfört som konsult eller som anställd
- visa för vilken organisation som uppdraget genomförts samt innefatta referentens namn, telefon och e-postadress.
- verifiera att offererad konsult haft en aktiv roll i uppdraget
- ha omfattat minst 900 timmar
Referensuppdraget ska ha genomförts på ett för uppdragsgivaren tillfredsställande sätt. Med tillfredsställande sätt avses:
- god tillgänglighet – att det varit lätt att nå kontakt-/nyckelpersoner
- att kompetens har levererats i förhållande till vad som utlovats
- att uppdraget har utförts enligt uppdragsbeskrivning och på ett tillfredsställande sätt
Digg kan komma att kontrollera referensuppdraget och i de fall Digg inte har kunnat nå referensperson efter ett flertal försök, ger det oss möjlighet att förkasta anbudet.
INTERVJU (mervärde):
Intervjuer kommer preliminärt att tisdag vecka 18 via Skype. Intervjudag: Tisdag 2025-04-29
Vid intervjun kommer Digg att säkerställa att de uppgifter som lämnats i CV och Erfarenhetsbilagan är korrekta. Intervjun kommer att utvärderas utifrån konsultens förståelse för uppdraget och förmågan att klargöra målbilden, stor vikt kommer att läggas på konsultens kommunikationsförmåga.
Frågorna som bland annat kommer att ställas under intervjun är:
Beskriv hur du har uppfattat uppdraget?
Varför passar du bra för detta uppdrag?
Varför vill du arbeta med uppdraget?
Största utmaningarna som du ser med uppdraget utifrån de olika aspekterna som beskrivs?
Skallkrav
- Tala och skriva svenska och engelska obehindrat
- Ha minst fem (5) års dokumenterad erfarenhet av arbete med informationssäkerhet och säkerhetsarkitektur på övergripande nivå med såväl interna som externa aktörer
- Ha minst tre (3) år dokumenterad erfarenhet av arbete med komplexa säkerhetsfrågor kopplade till identitets och åtkomsthantering, kryptografi, certifikat, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0
- Ha minst tre (3) års dokumenterad erfarenhet av arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet)
- Ha minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade
- Ha mycket god kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet
- Ha dokumenterad erfarenhet av arbete med säkerhetsskydd, totalförsvar och samhällsviktig verksamhet med såväl interna som externa aktörer
- Ha god kunskap om gällande lagstiftningar för säkerhetsskydd
- Detta uppdrag kräver säkerhetsskyddsavtal nivå tre (3), där konsultens säkerhetsklass är två (2).
- Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag.
Börkrav
- Ha flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt/operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv
- Ha erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer
- Ha erfarenhet av att hantera dataskydds- och cybersäkerhetsfrågor
- Ha erfarenhet av att projektleda och samordna andra resurser