Penetrasjonstesting & Kodegransking
Click to see all jobs
Helsedirektoratet søker leverandør som kan bistå med gjennomføring av penetrasjonstester og kodegranskinger for året 2021. Oppdraget innbefatter tjeneste som er i forvaltning og utvikling. I tillegg er det ønske om bistand for ny prosjekter og oppgaver som kan startes i 2021.
Formålet med oppdraget er å avdekke sikkerhetsmessige svakheter i tjenester, som for eksempel kan muliggjøre kompromittering av tjenesten eller datalekkasje. Tester skal også avdekke sårbarheter eller svakheter i applikasjoner som er utviklet av Helsedirektoratet, standard programvare, teknisk arkitektur, antimailware og antivirus. I tillegg skal det adresseres svakheter i teknisk infrastruktur.
Tjenestene som skal testes driftes av Helsedirektoratets leverandører, der den største leverandøren er Norsk Helsenett. Testene skal utføres i produksjonslike testmiljøer eller produksjonsmiljøer. Dette vil avhenge av løsning eller prosjekt.
Tilbyders ressurser vil få tilgang til systemdokumentasjon og tekniske kontaktpunkter for alle produkter som skal testes. Det planlegges med oppstartsmøte ved begynnelse av oppdrag.
Oppdragsbeskrivelse
- Utarbeidelse av testplan med beskrivelse av testmetodikk pr. produkt.
- Der produkt vil ha sammenfallende metodikk beskrives det kun en gang og henvises til aktuelle produkter.
- Gjennomføring av penetrasjonstester og kodegransking i henhold til metodikk og testplan
- Alvorlige funn skal kommuniseres fortløpende til HDIR sin kontaktperson
- Vurdering og rapportering av gjennomførte tester og presentasjon av funn
- Sluttproduktet skal resultere i en rapport pr. produkt som beskriver:
- Hva som er testet, og hva som ikke er testet
- Beskrivelse av gjennomføring og metodikk
- Beskrivelse av funn og klassifisering av kritikalitet
- Forslag til utbedring av funn
- Beskrivelse av utestående risiko
- Presentasjon av rapporten
Ta kontakt på telefon eller mail for mer informasjon rundt oppdraget.
Competence area
Security
Location
Oslo
Workload
100%
Languages
Norsk
Startdate
06.04.2021
Enddate
31.12.2021
Option to prolong
Apply before
03.03.2021
Sourcing Manager
Cloud Security
Request ID: 25-06-4889 Published: 2025-06-05Vi søker en erfaren konsulent med solid kompetanse innen skysikkerhet og cloud native-teknologier. Du vil spille en nøkkelrolle i utviklingen av sikre løsninger i både offentlig og privat sky, med spesielt fokus på sikkerhetsarkitektur, zero trust-prinsipper og operativ implementering.ArbeidsoppgaverUtvikle og implementere sikkerhetsarkitektur for skybaserte plattformer i Azure, AWS eller GCPSikre at ny privat sky-løsning bygges med robuste sikkerhetsmekanismerImplementere og konfigurere sikker......
Architecture, Data warehouse and BI, Infrastructure
Oslo/Remote
100%
ASAP
2026-08-01
Norsk
Netbox - System governance & Tjenesteutvikling
Request ID: 25-06-2738 Published: 2025-06-19NRKs viktigste teknologiske kjerne i fremtiden blir å sikre at nettverket er så stabilt og forutsigbart at det møter NRKs krav til oppetid innen alle kanaler, og sikre at NRK leverer den kvaliteten publikum forventer. NRK skal bygge en moderne produksjonsplattform der IP-basert medieflyt er hovedmålet. Netbox er blant de nye verktøyene NRK innfører for nettverks- og datasenteradministrasjon, dette vertøyet skal fungere som single source of truth og vi ser etter en konsulent som kan hjelpe oss m......
Infrastructure
Oslo
100%
2025-09-01
2025-12-31
Norsk