Rådgivare och expert inom Identity and Access Management – Skolverket

Sista ansökningsdag 2021-11-09

Placeringsort: Solna, Stockholm
Avtalsperiod: 2021-11-30 till 2022-11-30 med option på förlängning på 2×6 mån till 2023-11-30
Omfattning: Upp till 50%

Uppdragsbeskrivning

Skolverket söker en konsult med huvudsakligt fokus på att stödja Skolverket avseende att tillse att provtjänsten möter Skolverkets höga krav på informationssäkerhet som följer av informationens skyddsvärde samt regulatoriska krav såsom exempelvis OSL och dataskyddsförordningen samt verksamhetskraven relaterat till nationella prov.


Lösningen medför en rad tekniska utmaningar där konsulten förväntas arbeta nära Skolverkets och intressenternas experter avseende att granska och fastställa SAML-profiler, krav på SAML-metadata, signalering av autentisering men även att tekniskt granska implementerade lösningar.


För att lösa uppgiften kan konsulten i delar av uppdraget konsultera experter i den egna organisationen såsom jurister, penetrationstestare, arkitekter med flera, i det fall det anses nödvändigt. Men för Skolverket är det en samlad leverans genom att den aktuella konsulten ska kunna representera alla delar både på ett strategiskt och taktiskt plan.

Ska-krav (Obligatoriska krav)

  • Sex (6) års dokumenterad och praktisk erfarenhet av SAML-baserad federerad inloggning. Erfarenheten ska också omfatta implementering samt konfigurering av SP (Service Provider) och IDP (Identity Provider).
  • Fyra (4) års dokumenterad och praktisk erfarenhet av att arbeta strukturerat med ledningssystem för informationssäkerhet där tekniska och organisatoriska skyddsåtgärder påförs systematiskt för att möta kravbilden.
  • Tre (3) års dokumenterad och praktisk erfarenhet av lösningar för flerfaktorsautentisering och autentisering med olika e-legitimationer, som till exempel Freja eID, BankID, Mobilt BankID eller andra likvärdiga tjänster godkända av Myndigheten för digital förvaltning (DIGG).
  • Tre (3) års dokumenterad och praktisk erfarenhet av att tillämpa tillitsramverket utformat av Myndigheten för digital förvaltning (DIGG) för identitet och åtkomst.
  • Dokumenterad och praktisk erfarenhet samt god kännedom om OSL (Offentlighets- och sekretesslagen) samt dataskyddsförordningen.
  • Goda kunskaper i svenska och engelska

Mervärdeskrav

  • Fyra (4) års praktisk erfarenhet av att ha arbetat med öppen källkod i form av Shibboleth Single Sign-on architecture, samt andra kommersiella lösningar från tillverkare så som Nexus Group, PhoenixID, MobilityGuard, Microsoft och Google.
  • Erfarenhet av arbete i en politiskt styrd organisation.
  • Mycket god kommunikationsförmåga och vana att beskriva komplexa tekniska samband på ett enkelt och övergripligt sätt även för en målgrupp som saknar IT-bakgrund.

Krav på anbud

  • CV
  • Redovisa ovanstående krav med hänvisning till uppdrag/tidsperiod

Ansökan

Ansökan skickas senast 2021-11-09 här (OBS. Använd Referens CON-0002177 i ämne)

Bilagor

Kontaktperson

Milad Amjad
Milad Amjad
Business Coordinator
milad.amjad[a]r2m.se
073 370 95 27

Aktuella avrop