Digitalist

Specialist

Specialisttjänster

Spetskompetens på begäran

Specialisttjänster är namngivna konsulter inom DevOps, säker vibe-/agentkodning och Matomo-webbanalys som hyrs in i ert team eller arbetar som rådgivare på avgränsade uppdrag. Samma teknikstack och ledningssystem som bakom våra åtaganden, men ni styr arbetet och behåller lösningsansvaret. Plattformsrevision och code audit mappas mot NIS2 artikel 21 och ISO 27001 Annex A där det är relevant.

Vad ingår

Tjänsten har tre tydliga inriktningar:

DevOps-konsulttjänster

  • CI/CD-design (GitLab), Kubernetes-arkitektur
  • IaC (Terraform, Pulumi, Crossplane)
  • Observability-design (Prometheus, Grafana, OpenTelemetry, Loki)
  • GitOps-implementation (Argo CD, Flux)
  • Policy-as-code (OPA, Kyverno)
  • Signering (sigstore/Cosign) och SBOM-strategier
  • Plattformsrevision (1–3 v)

Säker vibe- och agentkodning samt förvaltning

  • Strategisk genomgång av AI-utvecklingsflöde (1–2 dagar workshop)
  • Code audit av AI-genererad kod (1–4 v), SBOM-analys, hotmodellering, åtgärdslista
  • Säkerhetsgranskning av vibe-codad applikation
  • Förvaltningsrådgivning efter en vibe-to-live-leverans
  • Kurser kring säker AI-utveckling

Matomo-webbanalys

  • Taggning, segment, mål, dashboarddesign
  • Integration mot Apache Superset
  • Rebel Rob (AI-stöd för webbanalys)
  • Kurser för redaktörer och analytiker
Ammi Bohlin Affärsområdeschef, utveckling · Digitalist

Vanliga frågor

Vad skiljer specialisttjänster från ett åtagande?
Ett åtagande är där DOCAB tar resultatansvar för drift, förvaltning eller modernisering. Specialisttjänster är ren konsulttjänst, namngivna specialister in i ert team. Ni styr arbetet och bär lösnings- och beslutsansvaret. Vi tar ansvar för kompetensen och ledningssystemet bakom personen.
Vad gör en plattformsrevision?
1–3 veckors granskning av er DevOps-, Kubernetes- eller observability- plattform. Vi mappar mot bästa praxis (CNCF, NIS2-krav, leverantörskedjekrav), identifierar gap och risker, och levererar en prioriterad åtgärdsplan. Mappad mot ISO 27001 Annex A och NIS2 artikel 21 där det är relevant.
Hur fungerar en code audit av vibe-codad applikation?
1–4 veckor beroende på kodbasstorlek. Vi granskar AI-genererad kod mot OWASP Top 10 for LLM Applications och NIST AI RMF. SBOM-analys, hotmodellering, åtgärdslista med CVSS-prioritering. Vid kritiska fynd kan uppdraget övergå till en vibe-to-live-leverans där DOCAB tar över ansvaret för applikationen.
Tar ni över via broker?
Vid leverans via KeyMan, Crayon, Redpill Linpro eller Chas/Kammarkollegiet följs respektive brokers ramavtalsvillkor. Konsultprislista och faktureringskedja anpassas till ramavtalet.

Fördjupning

Vill ni veta mer?

Boka ett kort samtal med en kundansvarig.

Kontakta oss
Kontakta oss