Closed

IT-säkerhet och nyckelhantering för open sourceplattform

Posted 4 months ago by Anthon Byberg
Uppsala/remote
Apply Now

Apply for this job

Job Description

SciLifeLabs organiserar serviceplattformar, som är enheter placerade vid lärosäten över landet.
Forskare över hela landet skickar in prov till dessa, som sedan behandlas med specifik teknisk instrumentering för att generera experimentdata. Dessa data levereras sedan tillbaka till forskare för vidare analys. Dataleveranserna har under flera år lösts individuellt av varje enskild plattform, men sedan en tid har SciLifeLab Data Centre, en central stödfunktion för IT- och datahantering, utvecklat ett gemensamt system för att underlätta och samordna leverans av data från våra serviceplattformar till deras användare. Systemet bygger på en molntjänst för S3-baserad objektlagring med både CLI- och webgränssnitt mot både dataproducenter och användare. För att även kunna hantera känsliga persondata, t.ex. mänskliga genomikdata, krypteras ingående data med ChaCha20-Poly1305 (RFC8439) och nyckeldelning sköts genom Elliptic-Curve Diffie-Hellman-metoden.

SciLifeLab Data Centre söker en konsult för arbetet med att implementera och konfigurera säker lagring och hantering av nycklar i systemet, inklusive de som används för datakryptering, men även de som används i vårt REST API och för att interagera med S3-objektlagringen. Arbetet består specifikt av att:

Kritiskt analysera IT-säkerhet och val av metodik för nyckelhantering
Ta fram en säker teknisk lösning för lagring av nycklar till S3-lagringen, samt andra komponenter för krypteringsnyckelhanteringen
Implementera och konfigurera ett system för nyckelhantering
Säkra upp kopplingen till molnlagringen

Top Skills
Minst fem års yrkeserfarenhet inom IT
Erfarenhet av CLI-utveckling i Python och webutveckling med Flask
Erfarenhet av SQL-databasutveckling, särskilt med Python
Erfarenhet av molntjänster för objektlagring med S3-interface, t.ex. AWS eller SafeSpring.
Erfarenhet av Elliptic-curve-kryptografi och nyckeldelning med Elliptic-curve Diffie-Hellman, men gärna även andra kryptografiska metoder och algoritmer, och hantering av kortlivade eller statiska nyckelpar.
Erfarenhet av lagring och hantering av nyckelhanteringskomponenter, t.ex. KMS.
Kunskap om AEAD-algoritmer, t.ex. ChaCha20-Poly1305.
Kunskap om kryptografiskt säkra hash-funktioner och tekniker för verifiering av filintegritet.