Avrop DIGG - Team med Seniorkonsulter och Testare

Konsulterna ska löpande bistå DIGG med kvalificerat IT-konsultstöd på området elektronisk identifiering, e-underskrift och auktorisation, nationellt och internationellt.

Arbetsuppgifterna kan komma att variera, men består huvudsakligen av:

• Ge DIGG rådgivning och stöd inom det tekniska område som berör e-legitimering, e-underskrift och auktorisation, nationellt och internationellt

• Granskning av tekniska lösningar inom ovan nämnda infrastruktur

• Utredningsuppdrag inom ovan nämnda infrastruktur

• Framtagande av kravspecifikationer för delkomponenter i Sweden Connect samt tester och implementation av dessa

• Design och utveckling av programvara och driftmiljö inom ovan nämnda infrastruktur

• Deltagande i projektarbete som DIGG driver

• Deltagande i standardiseringsarbete inom området, nationellt och internationellt

• Föredragande inför DIGG

• Deltagande på möten och konferenser med aktörer inom privat och offentlig sektor, nationellt och internationellt

4.1 Kompetensområde 8, IT-säkerhet

Uppdraget ska utföras med minst tre (3) konsulter inom kompetensområdet 8, IT-säkerhet.

Allmänt

Kompetens inom IT-säkerhetsområdet avseende bland annat, men inte begränsat till;

• kravfångst, kravställning, utveckling, implementation och förvaltning av IT-infrastruktur och system ur ett tekniskt säkerhetsperspektiv i en komplex IT-miljö

• utbildning och information

• utformning, granskning och implementation av säkerhetslösningar

• IT-säkerhetsarkitektur

• revisioner inom området utöver det som beskrivs under E-legitimation och underskrifter nedan Kräver mycket god kunskap om aktuella standarder, säkerhetslösningar och best practice inom området.

4.2 Kompetenskrav och kompetensnivå på seniorkonsulterna

Uppdraget omfattar arbetsuppgifter av stor betydelse för DIGG:s verksamhet.

Leverantören ska offerera minst två konsulter som var för sig ska uppfylla följande:

a) ha minst fem års erfarenhet av tekniska frågor relaterade till e-legitimering och e-underskrift

b) ha minst tre års erfarenhet av att implementera autentisering i web-baserade tillämpningar genom SAML-baserade identitetsfederationer

c) ha dokumenterad erfarenhet rörande behörighets- och delegeringshantering både inom organisationer och över organisationsgränser

d) ha dokumenterad erfarenhet av standarden OAuth 2.0 – gällande både på standardiseringsnivå och implementation

e) vara ledande inom OpenID Connect och dess koppling till OAuth 2.0

f) ha erfarenhet av standardisering inom e-legitimering och e-underskrift

g) vara väl insatt i övriga frågor relaterade till infrastrukturen samt ha en djupare förståelse för komplexiteten i de juridiska, tekniska och affärsmässiga dimensionerna av området

h) ha en god inblick i myndigheters behov rörande auktorisation och delegeringshantering

i) ha mycket goda kunskaper i svenska och engelska i tal och skrift.

Kompetensnivå 5 krävs för offererade konsulter:

4.3 Kompetenskrav och kompetensnivå på testare

Konsulten ska löpande bistå DIGG med kvalificerat konsultstöd på området framtagning av testfall och utveckling av maskinella tester inom elektronisk identifiering och underskrift.

Uppdraget kommer bedrivas i nära dialog med de konsulter som designar och utvecklar programvara. Arbetsuppgifterna kan komma att variera, men består huvudsakligen av:

• Tester för kommunikation mellan olika medlemsländers landsnoder

• Framtagande av maskinella testfall för delkomponenter i Sweden Connect-infrastrukturen

• Deltagande i projektarbete som DIGG driver

Leverantören ska tillhandahålla en namngiven konsult för genomförande av uppdrag där offererad konsult ska:

a) ha erfarenhet av tester för kommunikation mellan olika medlemsländers landsnoder

b) ha tagit fram maskinella testfall för delkomponenter i Sweden Connect-infrastrukturen

c)Minst tre års erfarenhet av automatiserade tester i SAML-baserade identitetsfederationer.