Consulting Collective ClientEnligt

Infrastrukturarkitekt – Privileged Access Management (2420)

Deadline: 2026-03-31
Project-Based

Description

VI OFFERERAR LÖPANDE, DET KAN INNEBÄRA ATT UPPDRAGET STÄNGS I FÖRTID

SVAR SNARAST, SENAST 19/2

  • Start: 2026-02-24
  • Slut: 2026-03-31
  • Omfattning: 80-100 %
  • Antal: 1 st
  • Plats: Enligt överenskommelse
  • Möjlighet till distans: Ja
  • Krav på svenska: Ja
  • Krav på engelska: Nej
  • Säkerhetsklassat uppdrag: Nej
  • Takpris: Förhandlingsbart

Kommunen genomför en förstudie (Fas 1) för att etablera en modern förmåga inom Privileged Access Management (PAM). Uppdraget innebär att agera teknisk och strategisk expert för att utreda marknadens lösningar, kartlägga organisationens mest kritiska administrativa flöden samt föreslå en framtida arkitektur och roadmap som minskar angreppsytan och möter kraven i NIS2.

Arbetet omfattar analys av lösenordsvalvning (Vaulting), sessionsövervakning, säker extern leverantörsåtkomst samt strategier för “Just-in-Time”-åtkomst i en hybrid miljö (SaaS/On-prem). Konsulten kommer att arbeta nära en intern projektledare och förväntas leverera:

  • Beslutsunderlag som omfattar teknisk rekommendation
  • TCO-analys
  • Genomförandeplan för Fas 2.

Vi söker en konsult som:

Är en “senior rådgivare” som kan kommunicera säkerhetsrisker på ett sätt som styrgruppen förstår.

Är effektiv och metodisk, med förmåga att snabbt koka ner stora mängder teknisk information till ett skarpt beslutsunderlag.

Har hög och kan utmana befintliga administrativa arbetssätt på ett konstruktivt sätt.

Skall-krav

  • Dokumenterad erfarenhet av arbete med privilegierad åtkomsthantering (PAM) i komplexa IT-miljöer.
  • Dokumenterad erfarenhet av att ha utvärderat eller implementerat någon av följande lösningar: CyberArk, BeyondTrust eller One Identity (Safeguard).
  • Förståelse för säkra administrativa protokoll (RDP, SSH, HTTPS), certifikatshantering samt arkitekturer för isolering av administrativa sessioner (Jump servers/Proxy).
  • Kunskap om hur PAM-kontroller mappas mot säkerhetsstandarder som NIS2, ISO 27001 eller CIS-kontroller.
  • Förmåga att under tidspress producera beslutsunderlag, TCO-analyser och genomförandeplaner (Gantt) på en strategisk nivå.

Börkrav

  • Tidigare uppdrag inom kommunal eller regional verksamhet, med förståelse för balansen mellan hög säkerhet och operativ effektivitet i politiskt styrda organisationer.
  • Erfarenhet av att integrera PAM-lösningar med övergripande identitetsstyrning (IGA) och SIEM/logghantering (t.ex. QRadar).
  • Erfarenhet av att designa “Just-in-Time” (JIT) och “Least Privilege”-processer som minimerar permanenta administrativa rättigheter.
  • Erfarenhet av att designa lösningar för VPN-lös extern åtkomst för tredjepartsleverantörer.

Handlingar som skall ingå vid svar av förfrågan

• CV för konsult i word och på

  • svenska

Svar på SKALL- och BÖR-krav (använd denna) ****

• Ange konsultens tillgänglighet samt önskat arvode.

• Referensuppdrag (om vi går vidare med din konsult / dig kommer vi att be om referenser)

För frågor om uppdraget:

Johan Antonsson, /