Nasjonalt cybersikkerhetssenter (NCSC) søker dyktige og motiverte ingeniører i kampen mot truslene i det digitale rom.

I enheten Deteksjonsevne i NCSC ser vi nå etter deg som er teknisk dyktig, nysgjerrige og engasjert, som ønsker å bidra til å avdekke truslene ved hjelp av vårt datagrunnlag og Splunk.
Enhetens hovedfokus er å utvikle og automatisere teknikker for analyse- og prosessering av de store datamengdene vi mottar igjennom NSM sitt sensornettverk, med den hensikt å avdekke uautoriserte handlinger og hendelser mot kritisk infrastruktur og andre samfunnsviktige funksjoner.
Vi jobber til enhver tid med å videreutvikle og forbedre NCSC sin evne til å kunne oppdage hendelser.

Som vår nye Splunk- ninja vil du inngå i et kompetent og dyktig team, og vil både implementere og forme metoder og teknikker for å oppdage uautoriserte handlinger. Du motiveres av å finne nåla i høystakken, og makter å strukturer store datamengder for å finne mønstre og sammenhenger, samt å finne gode måter å visualisere disse på.  Du vil blant annet ha mulighet til å jobbe med følgende:

• Implementere metoder og teknikker for å oppdage uautoriserte handlinger på tvers av datakilder
• Visualisere data igjennom utvikling av Splunk dashboards og rapporter
• Utvikle kreative metoder for deteksjon
• Automatisere prosessering av logger / logganalyse
• Bidra i målrettet «hunting» i vårt datagrunnlag
• Jobbe teknisk med å omsette funn til «actionable data»
• Bidra til å skape taktisk forståelse av tekniske funn; hvem, hva, hvor, når, hvordan?
• Forme og konfigurere anvendt maskinlæring

Truslene endres kontinuerlig, det er derfor avgjørende for oss å ha riktige forståelse og kunnskap, og makte å anvende denne igjennom våre teknologier. Det vil derfor være avgjørende å holde seg oppdatert på sine ansvarsområder, og det vil være anledning til å påvirke hvordan vi bruker teknologiene.

Den vi leter etter har lidenskap for sitt arbeid, og har god kunnskap og forståelse for hvordan anvende en eller flere av følgende:

• Splunk
• Programmerings- / scriptspråk
• Systemer for store datamengder; Splunk, Elastic Search, e.l.
• RegEx, XML, JSON
• SOAR-løsninger
• Sikkerhetslogger, Windows audit, sysmon, osquery, end-point protection
• Systemforståelse, incident handling, nettverk, brannmurer
• Threat hunting, pyramid of pain, kill chain, MITRE ATT&CK, OODA-loop, CTI

Vi kan tilby:

• Samfunnsnyttige og spennende arbeidsoppgaver innenfor IT-sikkerhet
• Godt arbeidsmiljø hvor kompetanse verdsettes
• Gode muligheter til kompetanseutvikling i form av kurs og konferanser
• Nyoppussete arbeidslokaler få minutters gange fra Oslo S
• Gode arbeidsbetingelser som fleksitid, sommertid og mulighet for trening i arbeidstiden
• Medlemskap i statens pensjonskasse 

Kvalifikasjonskravene:

• Høyere (minimum bachelor-nivå) relevant utdanning innen IT-sikkerhet, informasjonsteknologi eller tilsvarende. Relevant erfaring kan etter en nærmere vurdering erstatte kravet til formell utdanning.
• Tilfredsstille en eller flere av følgende:
  • Relevant erfaring med arbeid med trusler i det digitale rom,
  • Relevant erfaring med operativsystemer, nettverk og/eller sikkerhetsløsninger, eller
  • Relevant erfaring ved bruk av verktøy for sentralisert logging som Splunk, Elastic Search, e.l.,
  •  Du må tilfredsstille kravene til høyeste sikkerhetsklaring og autorisasjon, og det presiseres at det ikke er anledning til å inneha annet statsborgerskap enn norsk ved tilsetting.

Personlige egenskaper:

• Høy integritet og tenker helhetlig
• Analytisk og strukturert
• Engasjert og nysgjerrig

Personlig egnethet tillegges stor vekt.

Stillingene er plassert på overingeniør/senioringeniørnivå (SKO 1087/1181) avhengig av kompetanse og erfaring. For innplassering som senioringeniør er det et krav om minimum fem år relevant utdannelse og minst tre års relevant erfaring.

Arbeidstaker må ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse. 

Dersom søker ønsker å reserve seg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge. 

Det er et sentralt personalpolitisk mål i NSM at medarbeidere skal ha en variert erfaringsbakgrunn. Mangfold i personalet (med hensyn til innvandrerbakgrunn, balansert kjønnssammensetning og alder) ses som et viktig virkemiddel for at virksomheten skal inneha den rette kompetansen. 

NSM benytter elektronisk søknadsbehandling. Søkere bes derfor å sende søknaden ved å benytte linken. Vitnemål og attester tas med til et eventuelt intervju.