API-management & API-säkerhets specialist

Till Svenska kraftnät söker vi nu en IT - Specialist Nivå 4 . Bakgrund Ett av Svenska kraftnäts strategiska projekt har som mål att etablera API-management och behöver kompetensförstärkning. Svenska kraftnät söker en konsult med kompetens för etablering av API management plattform. Uppdragsbeskrivning Vi söker en specialist med kompetens att etablera API-management plattform med hög grad av API säkerhet, kompetensområdet tangerar även IAM (Identity Access Management) och PKI (Public Key Infrastructure). Konsulten kommer arbeta med hela införandet av nyetablering av API-management, från krav, design och tekniskt införande och verifiering, framtagning av teknisk dokumentation och instruktioner, samt kompetensspridning inom säker API-utveckling till mottagande förvaltning. Vi söker dig som har egen praktisk erfarenhet av att etablera API-management plattform (ej molnbaserad) med ”zero trust”-arkitektur med stort fokus på API-säkerhet. Arbete drivs i projektform bestående av projektledare, arkitekter och utvecklare, i nära samarbete med beställare och övrig IT-förvaltning. I uppdraget ingår följande arbetsuppgifter: Du är sakkunnig inom API-säkerhet och kan omsätta behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattform och konkreta API-implementationer och vägleda i alternativa lösningars för- och nackdelar. Du arbetar med handgripligen med installation, konfiguration och härdning Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika APIanvändningsfall (OAuth2.0, OpenID Connect, JWT) Du deltar i att utforma säkerhetskontroller som t.ex. rate limiting, och loggning/övervakning av anomalier. Du specificerar behov av verifikation och utför verifikationer av lösningen (till exempel med hjälp av OWASP ramverk) Du deltar i att ta fram krav och utvärdera plattformar och lösningar i upphandling av API managementplattform. Du deltar i att ta fram krav och lösningsförslag som berör IAM och PKI för att implementera API-management plattformslösning. Du deltar i hot- och riskanalyser (Threat Modeling) för att identifiera sårbarheter i lösningsförslag Du deltar i arbetet med att sätta upp CI/CD-pipelines för automatiserad deployment Du deltar i att ta fram krav och processer för API management (t.ex. API onboarding och behörighetshantering). Du deltar i att ta fram processer och rutiner för säker API-utveckling (t.ex. policy utveckling, API riktlinjer för API utvecklare För mer utförlig information om uppdraget och dess förutsättningar samt krav på konsulten, se bifogade dokument. Preliminärt startdatum : 2026-10-01 Slutdatum : 2027-12-31 Option : Svenska kraftnät äger rätt att förlänga avropsavtalet 1+1 år, dvs. längst t.o.m. 2029-12-31. Omfattning : Omfattningen uppskattas till 80-100% av heltid.Den angivna omfattningen ska ses som en kvalificerad uppskattning. Det framtida behovet kan komma att överstiga eller understiga här angiven omfattning. Svenska kraftnät garanterar på så sätt ingen specifik volym, utan anbudsgivaren åtar sig att leverera mot det faktiska behov som uppstår. Placeringsort : Svenska kraftnäts kontor i Sundbyberg. Distansarbete kan förekomma upp till 50% av arbetstiden. Exakt omfattning beslutas i samråd med beställaren enligt verksamhetens behov och kan komma att justeras under uppdragstiden. Säkerhetsprövning: Säkerhetsprövning och registerkontroll krävs. Fakturainformation: PayExpress är standard på alla våra kontrakt. Se information nedan. Annars gäller 30 dagars betalningstid + 1-5 dagar för administration. Frågor: Har ni frågor gällande uppdraget, vänligen maila uppdragsansvarig: Joakim Hennerberg; joakim.hennerberg@eworkgroup.com Vi uppskattar att eventuella frågor kommuniceras via mail då dessa ofta behöver tas vidare för avstämning med beställaren. Dessa frågor och svar kommer publiceras längst ned här i texten löpande. Intervju: Konsult/Leverantör kan vid behov bli kallad till intervju för kontroll av kravuppfyllnad. Avtalsvillkor: Villkor för uppdraget kommer att vara grundade på Eworks ramavtal med kund. Anbudet ska vara giltigt i 1 månad från och med sista ansökningsdagen och inga reservationer för ytterligare kostnader än det som framgår i uppdragsbeskrivningen får tas. Vänligen notera att anbud kan komma att förkastas i de fall de motstrider vad som framgår i bifogat Exempelavtal. Sista ansökningsdag är 2026-07-01 (kl. 23:59) Sista dag för frågor är 2026-06-29 (kl. 23:59) För att skicka in ansökan till uppdraget ansöker ni via Ework Verama med CV och ifylld kompetensmatris. Observera att dessa ska vara på svenska. Notera att ansökan behöver vara kopplad till ett bolagskonto i Verama för att anbudet ska accepteras. Ework Services tillämpas inte för uppdrag hos Svenska kraftnät. Information om prisdialog: Efter utvärderingen av inkomna anbud kommer de högst rangordnade leverantörerna att bjudas in till en prisdialog via mejl. Leverantörerna har därefter 24 timmar på sig att besvara utskicket. Svar inom angiven tidsfrist kan påverka leverantörens placering i rangordningen. Om svar inte inkommit inom den angivna tiden tolkas det som att leverantören avstår från att justera sitt pris. Utvärdering och tilldelning Anbuden utvärderas baserat på bästa förhållande mellan pris och kvalitet, där uppfyllda mervärdeskrav ger fiktiva prisavdrag som sänker anbudets jämförelsesumma. Ework presenterar de tre främsta kandidaterna för beställaren, som därefter verifierar konsultens kompetens och lämplighet genom intervjuer. Uppdraget tilldelas slutligen det anbud som efter mervärdesavdragen har den lägsta jämförelsesumman. Frågor och svar (fylls på efterhand nedan):