Detaljer


Utgått annonse

Søknadsfristen for denne jobbmuligheten er passert

Sikkerhetsanalytiker / Threat hunter til det digitale rom

Nasjonalt cybersikkerhetssenter (NCSC) søker dyktige og motiverte ingeniører og tekniske analytikere i kampen mot truslene i det digitale rom, med fokus på statlige og kompetente aktører.

Deteksjonsevne sitt hovedfokus er å utvikle og automatisere teknikker for analyse- og prosessering av de store datamengdene vi mottar igjennom NSM sitt sensornettverk, med den hensikt å avdekke uautoriserte handlinger og hendelser mot kritisk infrastruktur og andre samfunnsviktige funksjoner.
Da truslene endres kontinuerlig, er det avgjørende for oss å ha riktig forståelse og kunnskap, og makte å anvende denne igjennom våre teknologier.
Vi jobber til enhver tid med å videreutvikle og forbedre NCSC sin evne til å kunne oppdage hendelser.

I enheten Deteksjonsevne i NCSC ser vi nå etter deg som er teknisk dyktig, nysgjerrig, engasjert og som ønsker å bidra til å avdekke trusler ved hjelp av vårt datagrunnlag.
Du motiveres av å finne nåla i høystakken, og makter å strukturere store datamengder for å finne mønstre og sammenhenger. Du vil blant annet ha mulighet til å jobbe med følgende:

  • Drive målrettet «hunting» i vårt datagrunnlag
  • Implementere metoder og teknikker for å oppdage uautoriserte handlinger på tvers av datakilder
  • Automatisere prosessering av logger / logganalyse
  • Utvikle kreative metoder for deteksjon
  • Jobbe teknisk med å omsette funn til agerbare data
  • Jobbe sammen med analytikere i andre seksjoner og etater.

Den vi leter etter har lidenskap for sitt arbeid, og har erfaring med eller god kunnskap og forståelse for hvordan anvende en eller flere av følgende:

  • Threat hunting, pyramid of pain, kill chain, MITRE ATT&CK, OODA-loop, CTI
  • Sikkerhetslogger, Windows audit, sysmon, osquery, end-point protection
  • Systemer for store datamengder; Elastic Search, QRadar, Splunk, e.l.
  • Systemforståelse, incident handling, nettverk, brannmurer
  • Forensics verktøy som SIFT Workstation, FTK Forensics Toolkit, Redline, Volatility, e.l.
  • Programmerings- / scriptspråk

Vi kan tilby:

  • Samfunnsnyttige og utfordrende arbeidsoppgaver
  • En av Norges mest spennende arbeidsplasser for deg som er opptatt av IKT-sikkerhet
  • Et godt arbeidsmiljø hvor kompetanse verdsettes
  • Gode muligheter for kompetanseutvikling
  • Fleksibel arbeidstid og mulighet til trening i arbeidstiden
  • Pensjons- og forsikringsordninger i Statens pensjonskasse
  • Moderne kontorlokaler få minutters gange fra Oslo S

Kvalifikasjonskravene:

  • Høyere (minimum bachelor-nivå) relevant utdanning innen IT-sikkerhet, informasjonsteknologi eller tilsvarende. Relevant erfaring kan etter en nærmere vurdering erstatte kravet til formell utdanning.
  • Tilfredsstille en eller flere av følgende:
  • Relevant erfaring med operativsystemer, nettverk og/eller sikkerhetsløsninger,
  • Relevant erfaring med forensics eller reverse engineering,
  • Relevant erfaring med arbeid med trusler i det digitale rom, eller
  • Relevant erfaring ved bruk av verktøy for sentralisert logging som Elastic Search, QRadar, Splunk e.l.,
  • ·         Du må tilfredsstille kravene til høyeste sikkerhetsklaring og autorisasjon, og det presiseres at det ikke er anledning til å inneha annet statsborgerskap enn norsk ved tilsetting.

Personlige egenskaper:

  • Høy integritet og tenker helhetlig
  • Analytisk og strukturert
  • Engasjert og nysgjerrig

Personlig egnethet tillegges stor vekt.

Stillingene er plassert på overingeniør/senioringeniørnivå (SKO 1087/1181) avhengig av kompetanse og erfaring. For innplassering som senioringeniør er det et krav om minimum fem år relevant utdannelse og minst tre års relevant erfaring.

Det forutsettes at den som ansettes kan sikkerhetsklareres og autoriseres på høyeste nivå.

Arbeidstaker må ikke inneha bistillinger, bierverv, styreverv eller andre lønnede oppdrag som kan hemme eller sinke det ordinære arbeid med mindre det foreligger særskilt pålegg eller tillatelse. 

Dersom søker ønsker å reserve seg fra oppføring på offentlig søkerliste, må dette begrunnes. Opplysninger om søkeren kan bli offentliggjort selv om søkeren har bedt om ikke å bli oppført på søkerlisten. Søkeren varsles dersom ønsket om reservasjon ikke tas til følge. 

Det er et sentralt personalpolitisk mål i NSM at medarbeidere skal ha en variert erfaringsbakgrunn. Mangfold i personalet (mht innvandrerbakgrunn, balansert kjønnssammensetning og alder) ses som et viktig virkemiddel for at virksomheten skal inneha den rette kompetansen. 

NSM benytter elektronisk søknadsbehandling. Søkere bes derfor å sende søknaden ved å benytte linken. Vitnemål og attester tas med til et eventuelt intervju.