Nasjonalt cybersikkerhetssenter (NCSC) søker dyktige og motiverte ingeniører i kampen mot truslene i det digitale rom, med fokus på statlige og kompetente aktører.

Deteksjonsevne sitt hovedfokus er å utvikle og automatisere teknikker for analyse- og prosessering av de store datamengdene vi mottar igjennom NSM sitt sensornettverk, med den hensikt å avdekke uautoriserte handlinger og hendelser mot kritisk infrastruktur og andre samfunnsviktige funksjoner.
Da truslene endres kontinuerlig, er det avgjørende for oss å ha riktig forståelse og kunnskap, og makte å anvende denne igjennom våre teknologier.
Vi jobber til enhver tid med å videreutvikle og forbedre NCSC sin evne til å kunne oppdage hendelser.

I enheten Deteksjonsevne i NCSC ser vi nå etter deg som er teknisk dyktig, nysgjerrig, engasjert og som ønsker å bidra til å avdekke trusler ved hjelp av Splunk i kombinasjon med vårt datagrunnlag.
Som vår nye security engineer vil du inngå i et kompetent og dyktig team, og vil både implementere og forme metoder og teknikker for å oppdage uautoriserte handlinger. Du må evne å strukturere store datamengder for å finne mønstre og sammenhenger, samt å finne gode måter å visualisere disse på. 

Du vil blant annet få mulighet til å jobbe med følgende:

• Implementere metoder og teknikker for å oppdage uautoriserte handlinger på tvers av datakilder
• Visualisere data bl.a. gjennom utvikling av Splunk dashboards og rapporter
• Utvikle kreative metoder for deteksjon
• Automatisere prosessering av logger / logganalyse
• Bidra i målrettet «hunting» i vårt datagrunnlag
• Jobbe teknisk med å omsette funn til agerbare data
• Bidra til å skape taktisk forståelse av tekniske funn; hvem, hva, hvor, når, hvordan?
• Forme og konfigurere anvendt maskinlæring
• Jobbe sammen med analytikere i egen enhet, samt andre seksjoner og etater

Den vi leter etter har lidenskap for sitt arbeid, og har erfaring med eller god kunnskap og forståelse for hvordan anvende en eller flere av følgende:

• IT-systemdrift, incident handling, nettverk og/eller brannmurer
• Sikkerhetslogger, Windows audit, sysmon, osquery, end-point protection, e.l.
• Programmerings- / scriptspråk
• RegEx, XML, JSON
• Systemer for store datamengder; Elastic Search, QRadar, Splunk, e.l.
• SOAR-løsninger

Vi kan tilby:

• Samfunnsnyttige og utfordrende arbeidsoppgaver
• En av Norges mest spennende arbeidsplasser for deg som er opptatt av IKT-sikkerhet
• Et godt arbeidsmiljø hvor kompetanse verdsettes
• Gode muligheter for kompetanseutvikling
• Fleksibel arbeidstid og mulighet til trening i arbeidstiden
• Pensjons- og forsikringsordninger i Statens pensjonskasse
• Moderne kontorlokaler få minutters gange fra Oslo S

Kvalifikasjonskravene:

• Høyere (minimum bachelor-nivå) relevant utdanning innen IT-sikkerhet, informasjonsteknologi eller tilsvarende. Relevant erfaring kan etter en nærmere vurdering erstatte kravet til formell utdanning.
• Tilfredsstille en eller flere av følgende:
  • Relevant erfaring med drift av komplekse IT-systemer; operativsystemer, nettverk og/eller sikkerhetsløsninger,
  • Relevant erfaring innen programmering
  • Relevant erfaring med forensics eller reverse engineering,
  • Relevant erfaring med arbeid med trusler i det digitale rom, eller
  • Relevant erfaring ved bruk av verktøy for sentralisert logging som Elastic Search, QRadar, Splunk, e.l.,
• ·         Du må tilfredsstille kravene til høyeste sikkerhetsklaring og autorisasjon, og det presiseres at det ikke er anledning til å inneha annet statsborgerskap enn norsk ved tilsetting.

Personlige egenskaper:

• Høy integritet og tenker helhetlig
• Analytisk og strukturert
• Engasjert og nysgjerrig

Personlig egnethet tillegges stor vekt.

Stillingene er plassert på overingeniør/senioringeniørnivå (SKO 1087/1181) avhengig av kompetanse og erfaring. For innplassering som senioringeniør er det et krav om minimum fem år relevant utdannelse og minst tre års relevant erfaring.

Arbeidstaker må ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse. 

Dersom søker ønsker å reserve seg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge. 

Det er et sentralt personalpolitisk mål i NSM at medarbeidere skal ha en variert erfaringsbakgrunn. Mangfold i personalet (med hensyn til innvandrerbakgrunn, balansert kjønnssammensetning og alder) ses som et viktig virkemiddel for at virksomheten skal inneha den rette kompetansen. 

NSM benytter elektronisk søknadsbehandling. Søkere bes derfor å sende søknaden ved å benytte linken. Vitnemål og attester må sendes inn med søknaden.