Kort om anskaffelsen
Avdeling for infrastruktur og sikkerhet har behov for å gjennomføre sikkerhetstesting / pentesting
på forskjellige typer teknologi som DFØ tilbyr våre kunder og som vi benytter internt.
Oppdragsbeskrivelse
DFØ søker etter konsulenttjenester for gjennomføring av pentesting / sikkerhetstesting av forskjellige typer teknologi som for eksempel web, api, kubernetes og kildekode. Konsulenten vil få nødvendig informasjon om systemene for gjennomføring av oppdraget. For gjennomgang av kildekode må konsulent ha en github konto. Konsulenten vil samarbeide med operativ sikkerhet i gjennomføringsfasen.
Oppdraget utføres i DFØs lokaler i Oslo (Økern Portal) eller som fjernarbeid, avhengig av hva som er mest hensiktsmessig.
Kvalifikasjoner
1. Må ha erfaring med code-review. For eksempel på kode skrevet i C#, Javascript, Typescript, Java, Python m.fl.
2. Må ha relevante sertifiseringer innenfor sikkerhetsdomenet.
3. Må ha relevant arbeidserfaring som penetrasjonstester mot on-prem og mot skymiljøer. For sky må type skyløsning (PaaS, SaaS, IaaS osv.) angis.
4. Bør ha vært sentrale i utvikling av pentesting verktøy.
5. Bør ha foredragserfaring innenfor sikkerhetsdomene.
6. Bør ha tidligere erfaring med å oppdage sårbarheter i programvare.
7. Bør ha deltatt på sikkerhetskonkurranser.
8. Bør være i stand til å levere rapport etter gjennomført pentest så raskt som mulig
Tidspunkt for oppstart
Kunden ønsker at oppdraget starter så snart som mulig, og senest i løpet av oktober 2023.
Oppstartstidspunkt vil avtales nærmere.
Omfang og varighet
Det estimeres at oppdraget vil ha et omfang på ca. 200-250 timer. Omfang og varighet av oppdraget vil avtales nærmere, da budsjettmidlene for oppdraget skal benyttes i 2023.
Søknadsfrist: 5 oktober
