Penetrasjonstesting & Kodegransking

This request is closed
Click to see all jobs
Request ID: 21-02-9999
Published: 16.02.2021

Helsedirektoratet søker leverandør som kan bistå med gjennomføring av penetrasjonstester og kodegranskinger for året 2021. Oppdraget innbefatter tjeneste som er i forvaltning og utvikling. I tillegg er det ønske om bistand for ny prosjekter og oppgaver som kan startes i 2021.

Formålet med oppdraget er å avdekke sikkerhetsmessige svakheter i tjenester, som for eksempel kan muliggjøre kompromittering av tjenesten eller datalekkasje. Tester skal også avdekke sårbarheter eller svakheter i applikasjoner som er utviklet av Helsedirektoratet, standard programvare, teknisk arkitektur, antimailware og antivirus. I tillegg skal det adresseres svakheter i teknisk infrastruktur.

Tjenestene som skal testes driftes av Helsedirektoratets leverandører, der den største leverandøren er Norsk Helsenett. Testene skal utføres i produksjonslike testmiljøer eller produksjonsmiljøer. Dette vil avhenge av løsning eller prosjekt. 

Tilbyders ressurser vil få tilgang til systemdokumentasjon og tekniske kontaktpunkter for alle produkter som skal testes. Det planlegges med oppstartsmøte ved begynnelse av oppdrag.

Oppdragsbeskrivelse

  • Utarbeidelse av testplan med beskrivelse av testmetodikk pr. produkt. 
    • Der produkt vil ha sammenfallende metodikk beskrives det kun en gang og henvises til aktuelle produkter.
  • Gjennomføring av penetrasjonstester og kodegransking i henhold til metodikk og testplan
    • Alvorlige funn skal kommuniseres fortløpende til HDIR sin kontaktperson
  • Vurdering og rapportering av gjennomførte tester og presentasjon av funn
  • Sluttproduktet skal resultere i en rapport pr. produkt som beskriver:
    • Hva som er testet, og hva som ikke er testet
    • Beskrivelse av gjennomføring og metodikk
    • Beskrivelse av funn og klassifisering av kritikalitet
    • Forslag til utbedring av funn
    • Beskrivelse av utestående risiko
    • Presentasjon av rapporten

Ta kontakt på telefon eller mail for mer informasjon rundt oppdraget. 

Competence area

Security

Location

Oslo

Workload

100%

Languages

Norsk

Startdate

06.04.2021

Enddate

31.12.2021

Option to prolong

Apply before

03.03.2021

Contact person:
Marthon Hermansen
CEO
Similar assignments

Integrasjonsutvikler med Oracle kompetanse

Request ID: 26-06-9489 Published: 2026-06-22

Vi søker etter flere strukturerte og proaktive integrasjonsutviklere med solid erfaring fra Oracle databaser. Rollen passer for deg som trives med komplekse systemlandskap, dataintegrasjon og løsninger der stabilitet, sikkerhet og ytelse er viktig. Som konsulent vil du få en sentral rolle i arbeidet med å integrere forretningskritiske systemer og applikasjoner mot Oracle databaser. Du vil jobbe med løsninger som sikrer god dataflyt, høy kvalitet og robuste tekniske leveranser.ArbeidsoppgaverDu v......

Competence area
Data warehouse and BI
Location
Oslo
Workload
100%
Startdate
2026-08-18
Enddate
Languages
Norsk
Apply before: ASAP

Virksomhetsanalytiker / Data- og innsiktsrådgiver

Request ID: 26-07-0180 Published: 2026-07-03

Virksomhetsanalytiker / Data- og innsiktsrådgiverVi søker en virksomhetsanalytiker som skal bidra til å gjøre avdelingen Materiell og Anlegg mer data- og innsiktsdrevet.Rollen passer for deg som er sterk analytisk, god til å forstå både forretning og data, og som evner å omsette innsikt til konkrete tiltak, bedre prosesser og tydeligere beslutningsgrunnlag. Du vil jobbe tett med fagmiljøer, IT, produktteam og samarbeidspartnere for å identifisere hvordan tilgjengelig data kan brukes bedre i styr......

Competence area
Data warehouse and BI, Other
Location
Oslo
Workload
100%
Startdate
2026-08-03
Enddate
2026-12-31
Can prolong
Languages
Norsk
Apply before: Closed