Konsultteam inom DevSecOps - Folkhälsomyndigheten - 00637-2023

15 Apr, 2023 to 31 Dec, 2023

Stockholm, Sverige

ToDo:

- REFERENSUPPDRAG: bifoga en (1) beskrivning av ett genomfört uppdrag med genomförande av en större förändring i en regelstyrd organisation som huvudkonsulten genomfört tillsammans med minst en av övriga konsulter i erbjudet team. Referensuppdraget ska ha omfattat minst 1000 timmar och uppdraget ska ha genomförts under de senaste fem (5) åren räknat från sista svarsdag.

ROLL: Konsultteam inom DevSecOps

3st konsulter: Huvudkonsult, Teach lead och IT-säkerhetsspecialist.

Startdatum: 15 april - 15 maj 2023

Slutdatum: 2023-12-31

Option: 2025-12-31

STATIONERINGSORT: Hybrid. Solna. Det finns möjlighet att arbeta på distans men konsulterna ska inställa sig på kontoret ca 50% av omfattningen.

PRIS TAK: Enligt ök

OMFATTNING: 50-100%

BESKRIVNING:

Teamet ska vara etablerat, dvs minst två (2) resurser i teamet som här avropas ska tillsammans tidigare ha genomfört likartade förändring och infört arbetssättet i regelstyrd organisation. Deltagarna i teamet behöver vidare var och en för sig ha ett lösningsorienterat synsätt, kunna analysera och bedöma samt åtgärda säkerhetsberoenden och ha en väl utvecklad förmåga att förmedla både kunskap och budskap oavsett mottagare, både skriftligt och muntligt.

SKA-KRAV:

Samtliga erbjudna konsulter ska ha följande grundkompetenser:

1. Ha mycket god erfarenhet av att med höga säkerhetsrutiner och framtagna regelverk bygga och införa miljö, automation och arbetsprocesser relaterat DevSecOps.

2. Mycket god erfarenhet av it- arbete inom starkt reglerade verksamheter med högt skyddsvärde.

3. Mycket god aktuell kunskap inom it- och informationssäkerhetsområdet inom sitt kompetensområde

4. Ha mycket god erfarenhet av att bygga internt kompetenskapital genom dokumentation och utbildning.

5. Ha ett coachande förhållningssätt och mycket god erfarenhet av att leda, utveckla förmågor och utbilda människor och organisation i förändring.

6. Mycket god förmåga i svenska, tal och skrift

7. Ange möjligt startdatum

Huvudkonsulten ska också ha:

1. tillsammans med minst en av övriga erbjudna konsulter i teamet genomfört ett likartad DevSecOps uppdrag i regelstyrd organisation.

2. mycket god kunskap och erfarenhet av att leda genomförande av DevSecOps relaterad miljöer, standardisering, automation samt arbetsprocesser inklusive it-säkerhetsramverk och onboarding av DevSecOps-team.

3. mycket god kunskap och erfarenhet inom området för enterprise- och verksamhetsarkitektur.

4. mycket god erfarenhet av hantering av legacy i komplexa it-miljöer samt aktuell livcykelhantering.

Tech lead ska ha

1. mycket god kunskap och praktisk erfarenhet av ekosystemet för programvaror inom kubernetesbaserade ramverk för containers (OpenShift)

2. mycket god erfarenhet av att hantera och driva riskarbete, utforma arbetssätt, och utveckla Standard Operation Procedures, sätta former för övergripande säkerhetsarbete relaterat DevSecOps, internt såväl som externt

3. mycket god erfarenhet inom området för att bygga och bibehålla it-resilience

It-säkerhetsspecialist ska ha

1. mycket god kunskap och erfarenhet av praktisk tillämpning av automatiserade it-säkerhetsramverk relaterat DevSecOps.

2. mycket god kunskap om på marknaden förekommande verktyg, tjänster och ramverk inom it-information/it-säkerhetsområdet.

3. mycket god erfarenhet av att hantera och driva riskarbete, utforma arbetssätt, utveckla Standard Operation Procedures, sätta former för övergripande säkerhetsarbete relateratDevSecOps, internt såväl som externt.

4. Mycket goda kunskaper inom GDPR, NIST, ISO27000 och CIS/CSC.

BÖR-KRAV:

Erbjuden huvudkonsult bör:

1. tillsammans med båda övriga konsulter i det erbjudna teamet genomfört likartat förändring i en regelstyrd organisation.