Nasjonalt Cybersikkerhetssenter (NCSC) søker dyktige og motiverte data-analytikere som ønsker å bruke eller videreutvikle sine ferdigheter til kampen mot truslene i det digitale rom, med fokus på avanserte aktører.

Cybertrusler og -utfordringer knyttet til digitale løsninger er i stadig endring og vi i NCSC må derfor også kontinuerlig tilpasse oss og forbedre våre metoder for å kunne detektere de alvorlige truslene.
I enheten Deteksjonsevne søker vi nå etter en senior data- analytiker som kan bidra til å videreutvikle de nasjonale deteksjonskapabilitetene gjennom bruk av stordata-analyser. Vi ser etter deg som er teknisk, er nysgerrig og målrettet, som kan ta ansvaret for tilhørende rammeverk og prosesser, og som ønsker å videreutvikle tekniske løsninger for å omgjøre og tilgjengeliggjøre NCSC sine store datamengder til agerbar informasjon.

Ansvar og arbeidsoppgaver vil blant annet være:

• Videreutvikle og effektivisere bruken av våre datakilder, herunder tilgjengeliggjøring, strukturering og klargjøring av data, samt automatisering av prosesser og analyser
• Datamodellering og omsetting av gode deteksjonsstrategier
• Utvikle og presentere god deteksjonslogikk i store datamengder
• Hypoteseutvikling
• Forenkle, konkretisere og presentere relevante funn

Som person har du både engasjement og lidenskap for ditt arbeid, og brenner for å bidra til Norges deteksjonsevne for avanserte aktører i cyber som kan skade nasjonale sikkerhetsinteresser. I tillegg kjenner du deg kanskje igjen blant flere av punktene under, eller ser at du har interesse eller kompetanse som kan utvikles videre eller som på andre områder er relevant for arbeidet:

• Du har praktisk erfaring med å anvende analytiske og metodiske konsepter som Cyber Kill Chain, OODA-loop, ACH, Diamantmodellen e.l. til å forklare hendelser eller sammenhenger mellom tekniske artefakter.
• Du har god kjennskap til rammeverk som NIST CSF og MITRE ATT&CK/DETT&CT, og kan beskrive hvilke datakilder som er nødvendige for å kunne detektere eller modellere de aktuelle TTPene.
• Du har erfaring med trussel-, data-, eller trenddrevet logganalyse, og finner det interessant at den samme dataen kan utnyttes på mange forskjellige måter.
• Du har jobbet med systemer for stordata-analyse som for eksempel ELK, Splunk, Humio e.l. enten som systemdrifter, dataadministrator eller operatør.
• Du har benyttet deg av programmerings- og scriptspråk som for eksempel Python, Powershell, Perl e.l. til å automatisere prosesser eller databehandling.
• Du har erfaring fra IT System- og/ eller nettverksdrift og vet at loggbilde er sammensatt, og at svarene på om et loggevent er legitimt, konfigurasjonsfeil eller skapt av en trusselaktør krever korrelasjon på tvers av datakilder.

Deteksjonsevne sitt hovedfokus er å utvikle og automatisere teknikker for analyse- og prosessering av de store datamengdene – vi jobber til enhver tid med å videreutvikle og forbedre NCSC sin evne til å kunne oppdage alvorlige hendelser!

Vi kan tilby:

•  Samfunnsnyttige og spennende arbeidsoppgaver innenfor IT-sikkerhet
• Godt arbeidsmiljø hvor kompetanse verdsettes, med relevant og nødvendig kursing
• Gode muligheter til kompetanseutvikling i form av kurs og konferanser
• Nyoppussete arbeidslokaler få minutters gange fra Oslo S
• Gode arbeidsbetingelser som fleksitid, sommertid og mulighet for trening i arbeidstiden
• Medlemskap i Statens pensjonskasse som innebærer en god tjenestepensjonsordning, tilbud om boliglån til gunstig rente, samt yrkesskade- og gruppelivsforsikring

Kvalifikasjonskrav:

• Høyere relevant utdanning (tilsvarende minimum bachelorgrad) innen teknisk-naturvitenskapelige fag. Relevant erfaring kan etter en nærmere vurdering erstatte kravet til formell utdanning.
• Tilfredsstille en eller flere av følgende:
  • Relevant erfaring med data-prosessering og arbeid med store datamengder
  • Relevant erfaring ved bruk av verktøy knyttet til stordata analyse som ELK, Humio, Splunk, e.l.
  • Relevant erfaring med drift av komplekse IT-systemer; operativsystemer, nettverk og/eller sikkerhetsløsninger
  • Relevant erfaring med arbeid med trusler i det digitale rom
• Du må tilfredsstille kravene til høyeste sikkerhetsklaring og autorisasjon, og det presiseres at det ikke er anledning til å inneha annet statsborgerskap enn norsk ved tilsetting.

Personlige egenskaper:

• Høy integritet og tenker helhetlig
• Analytisk og strukturert
• Engasjert og nysgjerrig

Personlig egnethet tillegges stor vekt.

Stillingene er plassert på overingeniør/senioringeniørnivå (SKO 1087/1181) og lønnes i spennet lønnstrinn 65-76 (kr 586 500- 726 400) avhengig av kompetanse og erfaring. For innplassering som senioringeniør er det et krav om minimum fem år relevant utdannelse og minst tre års relevant erfaring.

Arbeidstaker må ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse. 

Dersom søker ønsker å reserve seg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge. 

NSM deltar i regjeringens inkluderingsdugnad og vi mener at inkludering og mangfold er en styrke. Vi vil gjerne ha søknad også fra deg som har nedsatt funksjonsevne eller hull i CV-en, men som ellers fyller kvalifikasjonskravene i stillingen. Vi gjør i den forbindelse oppmerksom på at opplysninger om nedsatt funksjonsevne eller i hull i CV-en, vil bli benyttet i anonymisert statistikk som alle statlige virksomheter rapporterer på årlig. 

NSM benytter elektronisk søknadsbehandling. Søkere bes derfor å sende søknaden ved å benytte linken. Vitnemål og attester tas med til et eventuelt intervju.