Penetrasjonstester - Infrastruktur og portaler

This request is closed
Click to see all jobs
Request ID: 21-05-1111
Published: 11.05.2021

 IDporten-utland er en ny fellestjenesten for innlogging av utenlandske borgere som mangler F/D-nummer. I første omgang skal løsningen i bruk på helsenorge.no ifbm korona-pandemien for å gi innsyn i egen covid19-test tatt ifbm innreise til Norge.

Brukerne bruker eID-løsninger som de allerede har, som Google-ID eller Apple-ID, og disse tilknyttet kontoene blir det opprettet Felles Nasjonale Hjelpenummer i Personregisteret (PREG) til Norsk Helsenett, slik at man ikke trenger å endre underliggende infrastruktur i helsesektoren (feks prøvedatabaser, laboratoriesystemer, journalsystemer) og fremdeles tilby innsyn i prøvesvar til den utelandske borgeren

Beskrivelse av Kundens behov for Oppdraget:

Penetrasjonstesting av den nye løsningen:

  • OIDC-grensesnitt mot kunde med bruk av Pushed Authorization Request (PAR)
  • OIDC-grensesnitt med PAR mellom ulike mikrotjenester (GUI) innad i løsningen.
  • Sårbarheter i GUI i skjermbilder eksponert for bruker

Penetrasjonstesting av underliggende Kubernetes-platform

  • Verifisere at typiske «kubernetes-sårbarheter» i underliggende platform ikke er til stede

Logiske sårbarheter

  • Se om det er mulig å «bytte bruker» gjennom innloggingsflyten, eller få ut opplysninger om annen bruker

Konsulentene som skal inn hos Digitaliseringsdirektoratet må forplikte seg til dette oppdraget til vedståelsesfristen 01.06.2021.

Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt prosjekt- og fremdriftsplanen for Oppdraget, samt informasjon om tilgjengelighet, pris og 2-3 referanser.

Required skills:
PAR GUI Kubernetes

Competence area

Security, Test and test management

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

01.06.2021

Enddate

30.06.2021

Apply before

24.05.2021

Contact person:
Anna Lilleødegård
Sourcing manager
Similar assignments

Cloud Security

Request ID: 25-06-4889 Published: 2025-06-05

Vi søker en erfaren konsulent med solid kompetanse innen sky­sikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......

Competence area
Architecture, Data warehouse and BI, Infrastructure
Location
Oslo/Remote
Workload
100%
Startdate
ASAP
Enddate
2026-08-01
Can prolong
Languages
Norsk
Apply before: ASAP

Netbox - System governance & Tjenesteutvikling

Request ID: 25-06-2738 Published: 2025-06-19

NRKs viktigste teknologiske kjerne i fremtiden blir å sikre at nettverket er så stabilt og forutsigbart at det møter NRKs krav til oppetid innen alle kanaler, og sikre at NRK leverer den kvaliteten publikum forventer. NRK skal bygge en moderne produksjonsplattform der IP-basert medieflyt er hovedmålet.  Netbox er blant de nye verktøyene NRK innfører for nettverks- og datasenteradministrasjon, dette vertøyet skal fungere som single source of truth og vi ser etter en konsulent som kan hjelpe oss m......

Competence area
Infrastructure
Location
Oslo
Workload
100%
Startdate
2025-09-01
Enddate
2025-12-31
Can prolong
Languages
Norsk
Apply before: 02-08-2025 12:00