Open jobs Support
logo
Apply now

Certifieringskonsult, nivå 3 - DIGG - 2025-01854

14532
12 May, 2025 to 31 Dec, 2025
Stockholm (Onsite)

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format - CV ska minst innefatta namn, utbildning, dokumenterad kompetens och erfarenhet samt visa hur ställda krav är uppfyllda.

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

- FYLL I OCH BIFOGA: Förteckning underleverantörer

- FYLL I OCH BIFOGA: Referensuppdrag

- FYLL I OCH BIFOGA: Bilaga Erfarenhet

ROLL: Certifieringskonsult

Startdatum: 2025-05-12

Slutdatum: 2025-12-31

OPTION: 2026-12-31

STATIONERINGSORT: Konsultens ska arbeta på Diggs kontor i Sundsvall eller Stockholm, minst en (1) dag per vecka eller mer om verksamheten kräver det. Stationeringsorten är således Sundsvall eller Stockholm.

TAK.PRIS: Enligt ök

OMFATTNING: Uppdraget uppskattas till en till två konsulter på sammanlagt 100% under avtalstiden.


BESKRIVNING:


Digg har i sitt regleringsbrev för 2025 uppdraget att utveckla en digital identitetsplånbok i enlighet med Europaparlamentets och rådets förordning (EU) 2024/1183 av den 11 april 2024 om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av ett europeiskt ramverk för digital identitet. Digg ska dessutom ta fram en nationell certifieringsordning för digitala identitetsplånböcker. Digg söker en till två konsulter (om totalt 100%) som ska leda och delta i arbetet med att ta fram den nationella certifieringsordningen.


Detta uppdrag kräver säkerhetsskyddsavtal nivå tre (3), där konsultens säkerhetsklass är tre (3). Digg har med anledning av detta följande krav på leveransen; Leverans av konsulttjänster ska ske inom Sveriges gränser, om inte annat överenskommits. Utrustning från Digg ska användas, annan utrustning medges inte, om inte annat överenskommits. Konsult ska vara svensk medborgare och anbudsgivare ansvarar för att offererad konsult klarar en säkerhetsprövning.


I de fall anbudsgivaren offererar två konsulter kommer intervju ske samtidigt med de två konsulterna


SKA-KRAV:


1. Ange stationeringsort för Konsult (Sundsvall eller Stockholm)

2. FYLL I OCH BIFOGA: Förteckning underleverantörer

3. FYLL I OCH BIFOGA: Bilaga Erfarenhet

4. FYLL I OCH BIFOGA: Referensuppdrag

Referensuppdrag: Konsulten/konsulterna ska ha erfarenhet av att under ett ackrediterat granskningsorgan arbetat med produktcertifiering enligt Common Critiera samt utveckling av säkerhetsmål och skyddsprofiler enl. samma regelverk. Referensuppdraget ska inkludera: En beskrivning av det certifierade systemet, länk till den ackrediterade produkten i Common Criterias portal. beskrivning av konsultens roll och ansvarsområde i projektet Samarbetet med certifieringsorgan (exempelvis FMV) Anbudsgivaren ska för offererad konsult bifoga ett (1) för denna upphandling relevant referensuppdrag som slutförts maximalt tre (3) år före inlämning av avropssvaret. Referensuppdraget ska:

• omfatta motsvarande kompetensområde som denna upphandling omfattar • visa för vilken organisation som uppdraget genomförts och innefatta referentens namn, telefon och e-postadress

• verifiera att offererad konsult haft en ledande roll för uppdraget

5. Kompetensnivå 3 Kunskap – hög kompetens inom aktuell roll

Erfarenhet – arbetat 4–8 år inom aktuell roll, är förebild för andra Konsulter på lägre nivå

Ledning – tar ansvar för delområde, kan leda en mindre grupp

Självständighet – kan arbeta självständigt

6. Konsulten/erna ska tillsammans uppfylla nedanstående krav:

7. a) ha djup kunskap om ISO/IEC 15408 och ISO/IEC 18045

8. b) ha kunskap om cybersäkerhetsakten och certifieringar under cybersäkerhetsakten

9. c) ha dokumenterad erfarenhet av certifieringsgranskning under Common Criteria på EAL4 eller högre

10. d) erfarenhet av att samarbeta med certifieringsorgan, exempelvis FMV

11. e) förmåga att uppdragsleda och hantera certifieringsprocessen

12. f) tala och skriva svenska och engelska obehindrat

BÖR-KRAV:


Konsulten/konsulterna bör tillsammans:

1. g) ha kunskap om och erfarenhet av cybersäkerhetscertifiering, inom området digital identitet eller betrodda tjänster

2. h) ha kunskap om eIDAS-förordningen och kommissionens genomförandeförordning (EU) 2015/1502

3. i) ha kunskap om relevanta standarder inom European Digital Identity Wallet Architecture and Reference Framework (ARF)

4. j) ha erfarenhet av samverkan med myndigheter, medlemsstater och EU kommissionen

logo