Penetrasjonstester - Infrastruktur og portaler
Click to see all jobs
IDporten-utland er en ny fellestjenesten for innlogging av utenlandske borgere som mangler F/D-nummer. I første omgang skal løsningen i bruk på helsenorge.no ifbm korona-pandemien for å gi innsyn i egen covid19-test tatt ifbm innreise til Norge.
Brukerne bruker eID-løsninger som de allerede har, som Google-ID eller Apple-ID, og disse tilknyttet kontoene blir det opprettet Felles Nasjonale Hjelpenummer i Personregisteret (PREG) til Norsk Helsenett, slik at man ikke trenger å endre underliggende infrastruktur i helsesektoren (feks prøvedatabaser, laboratoriesystemer, journalsystemer) og fremdeles tilby innsyn i prøvesvar til den utelandske borgeren
Beskrivelse av Kundens behov for Oppdraget:
Penetrasjonstesting av den nye løsningen:
- OIDC-grensesnitt mot kunde med bruk av Pushed Authorization Request (PAR)
- OIDC-grensesnitt med PAR mellom ulike mikrotjenester (GUI) innad i løsningen.
- Sårbarheter i GUI i skjermbilder eksponert for bruker
Penetrasjonstesting av underliggende Kubernetes-platform
- Verifisere at typiske «kubernetes-sårbarheter» i underliggende platform ikke er til stede
Logiske sårbarheter
- Se om det er mulig å «bytte bruker» gjennom innloggingsflyten, eller få ut opplysninger om annen bruker
Konsulentene som skal inn hos Digitaliseringsdirektoratet må forplikte seg til dette oppdraget til vedståelsesfristen 01.06.2021.
Ved søknad trenger vi spisset CV i MS Office Word format,godt utfylt prosjekt- og fremdriftsplanen for Oppdraget, samt informasjon om tilgjengelighet, pris og 2-3 referanser.
Required skills:
PAR
GUI
Kubernetes
Competence area
Security, Test and test management
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
01.06.2021
Enddate
30.06.2021
Apply before
24.05.2021
Sourcing manager
Produkteier for Identitet og tilgangsstyring
Request ID: 24-04-0238 Published: 2024-04-24Helse Nord IKT leverer IKT-tjenester til helseforetakene i Nord-Norge. Vi har etablert en seksjon for Identitets -og tilgangsstyring som har fått ansvaret for området og som ønsker å profesjonalisere sine tjenestene i tiden fremover. Derfor skal seksjonen etablere en Produkteier rolle. I påvente av intern ansettelse skal vi leie inn en erfaren produkteier som skal etablere prosesser og praksiser for produktforvaltning og -utvikling.Konsulenten må også kunne bistå med opplæring av ny ressurs.Roll......
Project management
Remote/Tromsø
100%
2024-05-20
2024-09-30
Skandinavisk
Delprosjektleder BI og analyse
Request ID: 24-04-0965 Published: 2024-04-19Kriminalomsorgen har anskaffet et nytt, felles digitalt straffegjennomføringssystem som skal benyttes for alle typer straffegjennomføring og som inneholder all relevant informasjon knyttet til den domfelte og innsatte gjennom hele straffe- gjennomføringsløpet. Prosjektet har mottatt en første delleveranse som er planlagt pilotert i løpet av andre halvår 2024.Rollen er ansvarlig for å sikre at kriminalomsorgen kan dekke sitt rapporterings- og analysebehov i forbindelse med utviklingen og implemen......
Project management
Oslo
100%
2024-05-02
2024-12-31
Norsk