Senior systemutvecklare JEE och säkerhet

Omfattning: 100 %

Beräknad uppdragsstart: 2016-08-15. En förutsättning för uppdragsstart är att registerkontroll är genomförd och godkänd

Beräknat slutdatum är 2017-12-31

Arbetsbeskrivning:

I arbetet ingår att jämföra och utvärdera lösningsmönster som finns för AAA och föreslå ramverk/produkter/tjänster som är bäst lämpade för myndighetens behov och tekniska arkitektur.

Arbetet innebär framtagning av lösningsbeskrivningar samt även utveckling och test av valda lösningar.

Hänsyn ska tas till:

· Verksamhetens krav på säkerhet.

· De typer av applikationer vi ser idag och i framtiden på myndigheten.

· Skillnader på krav som finns på interna och externa lösningar.

· Säkerhetsmekanismer mellan applikationer i en heterogen miljö.

· Olika kanaler (Rik klient, webb, mobil, etc).

En skriftlig teknisk rapport som redogör för resultatet av genomförd utredning ska tas fram.

Rapporten ska även innehålla en lösningsbeskrivning och en rekommendation för, om

myndigheten;

· kan använda befintliga produkter/ramverk som vi redan har,

· behöver upphandla någon produkt/ramverk,

· eller behöver bygga något själva.

Uppdraget omfattar även att:

· Bidra med erfarenheter och "best practices" för hur man designar och utvecklar

JEE-applikationer med hänsyn till säkerhetskrav.

· Föreslå och dokumentera design- och lösningsförslag, utifrån krav och "best practices".

· Presentera och argumentera för lösningar.

· Utveckla, testa och införa lösningar/ramverk.

· I arbetet ingår att göra en nulägesanalys över de säkerhetsmönster som finns inom

Skatteverket i dag och en strategi för att ta sig till nyläget.

För att nå framgång i detta uppdrag krävs att konsulten har arbetat med tyngdpunkt i

utveckling inom nämnda områden och tekniker.

Kunskap - hög generalistkompetens, eller mycket hög kompetens inom aktuellt

område/roll.

Erfarenhet - har deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. Uppnås normalt efter 8 år inom aktuellt område/roll, är en förebild för andra konsulter på lägre nivå.

Ledning - tar huvudansvar för ledning av en större grupp

Självständighet - mycket stor

Aktuell konsult ska ha och på förfrågan kunna styrka dokumenterad erfarenhet av:

Krav 1:

Minst 3 års sammanlagd praktisk erfarenhet från minst två olika organisationer/företag eller

liknande under de senaste 8 åren:

* Av att arbeta med utveckling och arkitektur, i en heterogen miljö med avseende på

följande tekniker: JEE och .NET.

* Av att arbeta med utveckling och arkitektur, i en heterogen miljö med avseende på

Autentisering och Auktorisation.

Krav 2:

Praktisk erfarenhet av att ha genomfört ett antal POC/piloter i utvärderingssyfte för både

Auktorisering och Autentisering.

Krav 3:

Praktisk erfarenhet av att ha ansvarat för arkitekturfrågor i flertalet uppdrag runt senare

versioner av Java EE, minst version 6.

Krav 4:

Mycket god svenska och engelska i tal och skrift

Krav5:

Genomgå registerkontroll utan problem

Aktuell konsult bör ha och på förfrågan kunna styrka dokumenterad erfarenhet av

Krav 1:

Erfarenhet från att ha arbetat inom myndigheter, organisation i Sverige eller motsvarande

Krav 2:

Praktisk erfarenhet av följande produkter: ADFS, NetIQ och MIM

Krav 3:

Erfarenhet av att grafiskt beskriva lösningar. Vid eventuell anbudspresentation, exemplifiera med tidigare presentationer

Krav 4:

Praktisk erfarenhet från organisationer med minst 500 anställda av följande mönster:

* RBAC - Rollbaserad behörighetskontroll

* ABAC - Egenskapsbaserad behörighetskontroll

Krav 5:

Erfarenhet av organisationer eller liknande med IT-avdelning med minst 100 anställda som

egenutvecklat IT-stöd för sin verksamhet

Krav 6:

Praktisk erfarenhet av nedanstående standarder;

* X.509

* TLS

* OAuth2.0

* OpenID Connect

* SAML2

* Kerberos

Krav 7:

Erfarenhet av att ha arbetat med minst två olika applikationsservrar baserade på Java EE där en av dem är Weblogic Server. Detta arbete bör ha inkluderat säkerhet

Krav 8:

Erfarenhet av införande av Autentiserings- och Auktoriseringsmekanismer både i interna

(Verksamhetssystem) och externa (t.ex. e-Tjänster) lösningar

Du kommer att vara anställd av InfoCare och arbeta ute på plats hos kunden.

Om Du känner igen dig i ovanstående beskrivning så ber vi Dig söka omgående. Urval och intervjuer kommer att ske löpande.

Välkommen med din ansökan!

Eventuella frågor skickas till; se nedan

Vi undanber oss vänligen all rekryteringshjälp!