Roll IAM & Säkerhetsspecialist Nivå 4

Bakgrund
Umeå kommun kommer upphandla ett verksamhetssystem för socialtjänstens behov under 2026 och 2027. Arbetet ställer höga krav på att ställa rätt krav för att säkerställa rätt förutsättningar för vidare digitalisering, vilket innefattar bl.a. krav på integrationer och öppna standarder, krav på informationsägarskap och tillgång till data, krav på behörighetshantering, inloggning och säkerhet, m.m. Denna DIS görs i syfte att få in god kompetens inom områdena IAM (behörighetshantering och autentisering) och säkerhet.

Uppdragsbeskrivning
Uppdraget kommer att innefatta arbete inom följande:
-  Arkitektursamordning inom IAM- och säkerhetsområdet: samla, förädla och presentera målarkitektur och inriktningar inom IAM-området och säkerhetsområdet

- Forma krav inom IAM-området
a. Krav på Inloggning för olika roller baserad på känslighet
b. Krav på möjligheter till livscykelhantering av behörigheter

- Forma krav inom IT-säkerhet och cybersäkerhet
a. Krav på processer för proaktivt säkerhetsrelaterat arbete
b. Krav på rutiner för beredskap, övervakning och incidenthantering

Kompetenskrav på konsult
Efterfrågad kompetensnivå Nivå 4
Kunskap – hög generalistkompetens, eller mycket hög kompetens inom området
Erfarenhet – har deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. Nivån uppnås normalt tidigast efter 9–12 år som konsult inom aktuellt område. Har befunnit sig på nivå 3 under minst 2 år.
Ledning – tar huvudansvar för ledning av större grupp
Självständighet – mycket stor

Skall-krav

• Konsulten SKA ha erfarenheter att arbeta inom offentlig sektor.
• Konsulten SKA ha erfarenhet av arbete från liknande uppdrag, inkluderat kompetens och resurser.
• Konsulten SKA kunna utföra visst arbete på plats hos Umeå kommun.
• Konsulten SKA ha förmåga att skriva, förankra och utvärdera tekniska krav.
• Konsulten SKA ha EU/EES-medborgarskap

Bör-krav

•  Konsulten BÖR ha tidigare erfarenheter i stora upphandlingsprojekt
•  Konsulten BÖR ha certifieringar inom IAM-området
•  Konsulten BÖR ha certifieringar inom säkerhet eller cybersäkerhet

Omfattning & Plats
Vi uppskattar behovet till upp till 1000 timmar årligen med start i mars 2026. Uppdraget kommer fortlöpa under hela 2026, och med möjlighet till förlängning med 1000 timmar årligen i upp till tre år ytterligare – från kravfasen, till upphandling och utvärderingsfasen och som stöd vid införande.
Antal timmar är enbart en uppskattning och kan komma att både över- och underskridas.
Konsulten kan arbeta på distans merparten av tiden men kommer vid vissa tillfällen (uppskattningsvis 4-6 per år) behöva arbeta fysiskt på plats i Umeå.

Handlingar som ska ingå vid svar på förfrågan:

• CV för konsult (Word-format
• Svar på SKA- och BÖR-krav (använd bifogad matchningsmall)
• Timpris 
• Lägg in dina kandidater i ITC Portal ASAP.