Seksjon for Cyberanalyse ved Nasjonalt cybersikkerhetssenter søker en engasjert og motivert ansatt til en nyopprettet enhet - Enhet for Teknisk innhenting og analyse. Seksjonen er plassert i avdelingen Nasjonalt cybersikkerhetssenter (NCSC) i Nasjonal sikkerhetsmyndighet (NSM).

Nasjonalt cybersikkerhetssenter bidrar til å beskytte grunnleggende nasjonale funksjoner, offentlig forvaltning og næringsliv mot cyberangrep. Senterets leveranser er blant annet nasjonal deteksjon, analyse og koordinering av cyberhendelser, nasjonale tekniske sikkerhetstjenester, samt å vedlikeholde og formidle et cyberrisikobilde og en felles situasjonsforståelse.

Seksjon for cyberanalyse bidrar med teknisk og analytisk kompetanse i senterets portefølje. Dette innebærer blant annet å hente inn, analysere og vurdere data knyttet til hendelser, infrastruktur, og operasonssett for å vurdere risikobilde innen cyberdomenet. Seksjon for cyberanalyse har nylig gjennomgått en omstrukturering for å kunne absorbere vekst i ansvarsområder, leveranser og personell. I den forbindelse er seksjonen nå strukturert i to enheter; Enhet for teknisk innhenting og analyse og Enhet for flerkildeanalyse. Vi søker nå en engasjert analytiker innen «cyber threat intel» (CTI) som ønsker å være med på å oppdage og analysere dataangrep mot Norge.

Som CTI-analytiker består jobben din av å være en av enhetens eksperter innen trusler i det digitale domenet. Du kjenner til hvordan trusselaktører operer og er kjent med flere av disse. Du har erfaring med å jakte på trusselaktører i komplekse datakilder som for eksempel eget datagrunnlag eller eksterne kilder, gjerne ved hjelp av Yara eller Snort/Suricata. Som analytiker har du god forståelse for hvordan skadevare fungerer. Har du i tillegg erfaring fra å gjennomføre skadevareanalyse, forensicsanalyse, nettverksanalyse eller mobilanalyse så vil dette være en bonus.

Arbeidsoppgaver

• Bearbeide, systematisere, analysere og vurdere teknisk informasjon fra flere kilder
• Følge og spore aktører og kampanjer i cyberdomenet
• Forvalte operasjonssett knyttet opp mot trusselaktører og videreutvikle kunnskap om disse
• Bidra til å prioritere enhetens portefølje og arbeidsoppgaver
• Jakte etter nye trusler, «hunte», i eksisterende datasett
• Bidra til å vurdere og prioritere datakilder og CTI-produkter
• Samarbeide med relevante nasjonale og internasjonale aktører og samarbeidspartnere
• Støtte hendelseshåndtering i NCSC med kompetanse om aktuelle aktører og sårbarheter
• Produsere og aktivt bidra til relevante rapporter, periodiske vurderinger og andre aktuelle leveranser
• Bidra til å videreutvikle analysekapasitet og metodikk for å spore aktører

Kvalifikasjoner for senioringeniør

• Relevant høyere utdannelse innen relevant fagkrets på masternivå innen ingeniørfag eller informatikk. Særlig relevant dokumentert arbeidserfaring på minimum fem år innen tekniske analyser kan oppveie for krav om mastergrad
• Erfaring fra minst ett av enhetens fagområder innen skadevareanalyse, forensics, nettverksanalyse eller mobilanalyse
• Øvrige kvalifikasjoner som gjelder for overingeniør

Kvalifikasjoner for overingeniør

• Relevant høyere utdannelse innen relevant fagkrets på masternivå innen ingeniørfag eller informatikk. Særlig relevant dokumentert arbeidserfaring innen tekniske analyser kan oppveie for krav om mastergrad
• Erfaring med signaturskriving i Yara
• Erfaring med sammenstilling av data fra ulike informasjonskilder i det digitale domenet
• Erfaring med programmering og automatisering ved hjelp av for eksempel Python
• God kunnskap om nettverksprotokoller
• God kunnskap om datamaskiners virkemåte

Kvalifikasjoner for avdelingsingeniør

• Relevant høyere utdannelse innen relevant fagkrets på bachelornivå innen ingeniørfag eller informatikk.
• God kunnskap om nettverksprotokoller
• God kunnskap om datamaskiners virkemåte

Ønskede kvalifikasjoner

• Relevant teknisk sertifisering, for eksempel SANS-sertifisering
• Erfaring med signaturskriving i Yara
• Erfaring med bruk av kommersielle plattformer som leverer tjenester til bruk i trusseletterretning
• Erfaring med bruk av verktøy for strukturering av informasjon som Maltego, Analyst Notebook og lignende
• Erfaring med rammeverk som Cyber Kill Chain, MITRE ATT&CK, Pyramid of Pain, ACH, Diamantmodellen
• Erfaring fra hendelseshåndtering
• Erfaring med sårbarhetsanalyse
• Erfaring med programmering og/eller scripting i for eksempel Python

Personlige egenskaper

Vi søker en medarbeider som er strukturert, engasjert og analytisk. Videre er det viktig at den som ansettes i stillingen har meget god evne til å samarbeide og kommunisere, samt har fokus på leveringstid, kvalitet og godt medarbeiderskap.

Vi kan tilby

• Allsidige, spennende og utfordrende arbeidsoppgaver
• Et godt arbeidsmiljø og trivelige kolleger med høy kompetanse
• Muligheter for kurs og etterutdanning
• Fleksibel arbeidstid
• Pensjons- og forsikringsordninger gjennom Statens pensjonskasse
• Muligheter for trening i arbeidstiden med tilgang til idrettsanlegg
• Kontorlokaler i trivelige omgivelser

NSM vil frem mot 2024 samlokalisere den største delen av virksomheten i attraktive og moderne lokaler på Fornebu.

Aktuelle kandidater vil bli kalt inn til intervju. Testing av personlig egnethet og fagkunnskaper må påregnes.

Stilling som senioringeniør (SKO 1181), lønnes i lønnsspennet 689 100 - 839 900 (lønnstrinn 72-80) avhengig av kvalifikasjoner. Stilling som overingeniør (SKO 1087), lønnes i lønnsspennet 604 400 – 677 000 (lønnstrinn 65-71) avhengig av kvalifikasjoner. Stilling som avdelingsingeniør (SKO1085), lønnes i lønnsspennet 553 500 – 593 500 (lønnstrinn 60-64) avhengig av kvalifikasjoner. Det trekkes 2 % lovbestemt innskudd til Statens pensjonskasse.

Det forutsettes at den som ansettes kan sikkerhetsklareres og autoriseres til strengt hemmelig/Cosmic Top Secret.
Arbeidstaker må ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse.

Dersom søker ønsker å reserve seg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge.

NSM deltar i regjeringens inkluderingsdugnad og vi mener at inkludering og mangfold er en styrke. Vi vil gjerne ha søknad også fra deg som har nedsatt funksjonsevne eller hull i CV-en, men som ellers fyller kvalifikasjonskravene i stillingen. Vi gjør i den forbindelse oppmerksom på at opplysninger om nedsatt funksjonsevne eller hull i CV-en, vil bli benyttet i anonymisert statistikk som alle statlige virksomheter rapporterer på årlig.

NSM benytter elektronisk søknadsbehandling. Søkere bes derfor å sende søknaden ved å benytte linken. Vitnemål og attester medbringes til et eventuelt intervju.