Säkerhetskonsult Digitala plånboken

<p><span><strong> Sista svarsdag:</strong> 14 april</span></p><p><span><strong>Omfattning</strong>: 100%</span></p><div><p><span><strong>Uppdragsplats</strong>: Sundsvall. På plats minst 1-2 dagar i veckan eller när verksamheten kräver det. </span></p><p><span><strong>Uppdragsperiod:</strong> 2025-06-02 – 1 år + option: 1 år</span></p></div><p><b><span>Uppdragsbeskrivning</span></b><span /></p><p><span>Myndigheten ska samordna och stödja digitaliseringen av offentlig förvaltning och våra uppdrag syftar till att skapa rätt säkerhet och tillit för infrastruktur och tjänster som ska användas av många olika offentliga aktörer.</span></p><p><span> </span></p><p><span>Kunden har fått i uppdrag av regeringen att utveckla en digital identitetsplånbok enligt EU:s krav. Plånboken ska göra det möjligt att identifiera sig digitalt inom Europa och få tillgång till digitala tjänster över landsgränserna. För att tillgodose de högt ställda kraven på informationssäkerhet och integritet i arbetet med att utveckla den svenska varianten av EU:s digitala identitetsplånbok behöver Digg stärka sitt team med senior säkerhetskompetens. Uppdraget omfattar bland annat komplexa säkerhetsfrågor kopplade till identitets- och åtkomsthantering, kryptografi, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0. Konsulten ska vara kontaktperson/POC mot Diggs interna säkerhetsorganisation och kunna bidra operativt i utvecklingsarbetet, samt strategiskt i säkerhetsarkitektur och kravställning gentemot interna och externa leverantörer och samverkansparter. Vidare behöver konsulten kunskap och erfarenhet av projektledning, generell säkerhet och säkerhetsskydd.</span></p><p><span> </span></p><p><span>Konsulten ska vara tillgänglig för intervju 2025-04-29.</span></p><p><span> </span></p><p><b><span>Ska-krav</span></b></p><p /><ul><li><span>Kompetensnivå 3 (4-8 år).</span></li><li><span>Ange bostadsort för konsult. </span></li><li><span>Ha minst fem (5) års dokumenterad erfarenhet av arbete med informationssäkerhet och säkerhetsarkitektur på övergripande nivå med såväl interna som externa aktörer.</span></li><li><span>Ha minst tre (3) år dokumenterad erfarenhet av arbete med komplexa säkerhetsfrågor kopplade till identitets<span><!-- [if !supportFootnotes]--><span>[1]</span><!--[endif]--></span>och åtkomsthantering, kryptografi, certifikat, riskanalyser och efterlevnad av europeiska och nationella regelverk såsom eIDAS 2.0.</span></li><li><span>Ha minst tre (3) års dokumenterad erfarenhet av arbete kring komplexa frågeställningar gällande informationssäkerhet – KRTS (Konfidentialitet, Riktighet, Tillgänglighet och Spårbarhet).</span></li><li><span>Ha minst tre (3) års dokumenterad erfarenhet av riskanalyser och konsekvensbedömningar samt rapportering kring informationssäkerhet i digitala samverkansprojekt med flera olika parter involverade.</span></li><li><span>Ha mycket god kunskap om aktuella standarder (ISO27000-serien) och vägledningar inom informationssäkerhet.</span></li><li><span>Ha dokumenterad erfarenhet av arbete med säkerhetsskydd, totalförsvar och samhällsviktig verksamhet med såväl interna som externa aktörer.</span></li><li><span>Ha god kunskap om gällande lagstiftningar för säkerhetsskydd.</span></li><li><span>Ha goda kunskaper i svenska och engelska, i både tal och skrift.</span></li></ul><p><span> </span></p><p><b><span>Bör-krav</span></b><span /></p><p><span> </span></p><ul><li><span>Ha flerårig aktuell erfarenhet (senaste 3 åren) av praktiskt/operativt arbete med informationssäkerhet utifrån ett myndighetsperspektiv.</span></li><li><span>Ha erfarenhet av utformning, granskning och implementation av tekniska IT-säkerhetslösningar och säkerhetsåtgärder i digitala infrastrukturer.</span></li><li><span>Ha erfarenhet av att hantera dataskydds- och cybersäkerhetsfrågor.</span></li><li><span>Ha erfarenhet av att projektleda och samordna andra resurser.</span></li></ul><p /><p /><p><b><span>Referensuppdrag </span></b><span /></p><p><span> </span></p><p><span>Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag. </span></p><p><span> </span></p><p><span>Referensuppdraget ska:</span></p><ul><li><span>ha slutförts maximalt tre (3) år innan sista anbudsdag. </span></li><li><span>om uppdraget inte är avslutat ska det ha pågått i minst sex (6) månader.</span></li><li><span>omfatta motsvarande kompetensområde som denna upphandling omfattar</span></li><li><span>vara utfört som konsult eller som anställd</span></li><li><span>visa för vilken organisation som uppdraget genomförts samt innefatta referentens namn, telefon och e<span><!-- [if !supportFootnotes]--><span>[1]</span><!--[endif]--></span>postadress. </span></li><li><span>verifiera att offererad konsult haft en aktiv roll i uppdraget</span></li><li><span>ha omfattat minst 900 timmar </span></li></ul><p><span> </span></p><p><b><span>Återkom till senast 14/4 med nedan</span></b><span /></p><p><span>CV på svenska där det tydligt framgår hur respektive krav uppfylls</span></p><p><span>Timpris </span></p><p><span>Om UK, bolags- och kontaktuppgifter </span></p><p><span> </span></p><p><span>Tack på förhand!</span></p>