Sikkerhetstest av plattform - penetrasjonstester

Vår kunde skal gjennomføre en sikkerhetstest av sin plattform og søker en penetrasjonstester.

Oppdraget sitt omfang

Vår kunde ønsker en revisjon av oppsett i driftsplattform, og penetrasjonstest av containerplattform og underliggende infrastruktur.

Revisjon av oppsett i plattform, bl.a. tilgangsstyringsmodellen og pipeline. Og penetrasjonstest av containerplattform og underliggende infrastruktur, samt deployrammeverk.

Det som skal testes er:

• Tilgangsstyringsmodellen for logging og data

• Tilgangsstyringsmodellen for namespaces og nettverkskommunikasjon

• Gitops for infrastruktur og applikasjonskonfigurasjon

• CI/CD-piplines, Gitops og supply chain

  • Feilkonfigurasjon

  • Best pactice- anbefalinger

  • Testing

  • Signering og Secrets

• Vault og secrets

• Entra ID og Azure plattform

Resultatet etter endt test skal oppsummeres i en rapport med funn og tiltak. Og anbefalinger om fokusområde for videre undersøkelser i en senere test. Tiltak skal komme i prioritert rekkefølge etter kritikalitet på funn.

I tillegg til CV som viser relevant kompetanse og erfaring fra tilsvarende oppdrag, må det lages en gjennomføringsplan av oppdraget.

Konsulenten skal benytte følgende standarder og/eller metoder ved utførelse av oppdraget:

• Dette kan f.eks. relatere seg til utviklingsmetodikk eller prosjektmetodikk.

Oppdraget skal gjennomføres fra 14.10.2024 og rapport skal fremlegges senest 15.11.2024.

Oppdraget har en økonomisk ramme/fastpris (SSA-O).

Arbeidssted: Oslo

Søknadsfrist: 30. september 2024