logo

View all jobs

Castra söker säkerhetsexperter för kund i Sundsvall

Sundsvall, Sweden
BESKRIVNING AV UPPDRAGET

Kund arbetar med att långsiktigt stärka säkerheten i IT-verksamheten. Insatserna berör IT-verksamheten i sin helhet såsom ledning, drift och inköp/utveckling. Säkerhetsarbetet ska baseras på systematik med ISO 27000 som utgångspunkt. 

Kund har behov av expertkonsulter över en flerårsperiod som stöd i förbättringsarbetet.   Behovet av konsultstöd kommer att variera över perioden både vad gäller omfattning liksom kompetensprofil.
 
Deluppdragen innefattar stöd inom områdena informationssäkerhet, IT-säkerhet och cybersäkerhet, vilket kan innebära: 
 
1. Framtagande och uppdatering av befintliga riktlinjer enligt ISO 27000. Leverantören bör ta stöd av programvaror i detta arbete. Vi beräknar att arbetet kommer att kunna ta upp till cirka 300 timmar. 
 
2. Implementera riktlinjer vilket innebär att integrera dessa i kunds använda metoder, ramverk mm för IT-drift och IT-utveckling. Dessutom kan uppdraget innebära genomförande av utbildningsinsatser till olika målgrupper. Stöd i uppföljning av riktlinjerna kan också bli aktuellt. Leverantören bör ha stöd i programvaror för att följa upp graden av tillämpning. 

3. Genomföra, facilitet och dokumentera risk-, hotbilds och sårbarhetsanalyser. Riskanalyser bland annat omfattande infrastruktur, drift och utveckling ska kunna  genomföras. Konsult som leder workshop ska ha erforderlig sakkunskap inom  sakområdet (infrastruktur, drift och utveckling) liksom säkerhet. Leverantören bör använda sig av programvaror för att genomföra detta arbete på ett systematiskt sätt. 
 
4. Genomförande av säkerhetsgranskningar, vilka kan ha olika omfattning. Exempelvis kan en granskning omfatta ett område i sin helhet, inkluderande kundens och leverantörers verksamhet. Ett annat exempel är en heltäckande säkerhetsrevision av en viss leverantörs tjänsteleveranser. Leverantören bör använda sig av programvaror som stöd för dessa revisioner. 
 
5. Verifiering av kunds säkerhetsskydd såsom penetrationstester och kodgranskningar. Testerna kan ha olika omfattning beroende av vilka delar av säkerhetsskyddet som ska verifieras. Leverantören bör använda sig av programvaror för att genomföra dessa.
 
6. Stödja kund i att utreda lämplig nivå på säkerhetsövervakning och hur en sådan kan implementeras.
 
 Kontakta oss för vidare information!

Kontaktperson
helena-maria.hedberg@castra.se
 
 
Powered by