SOC verktøy- og plattformingeniør

Vil du drifte SOC-verktøy som faktisk stopper angrep?

Vi søker inntil to ingeniører som tar eierskap til kjernen i vårt Cyber Security Operations Center, inkludert EDR/XDR, skadevare-sandkasser, e-postsikkerhets-gatewayer og tilhørende tjenester. Du vil ha ansvaret for å sikre at alle systemer er stabile, sikre, oppdaterte og gir nøyaktige signaler til analytikere og hendelseshåndterere.

Om stillingen

I avdelingen for Operativ Sikkerhet bygger og drifter vi systemer som samler inn, bearbeider og gjør sikkerhetstelemetri og hendelsesdata tilgjengelig for analyse og respons. Som en del av et team vil du forvalte og videreutvikle SOC-verktøystakken, sikre kvaliteten på datagrunnlaget, og sørge for at verktøyene leverer høy deteksjonsverdi med lav støy.

Avdeling Operativ Sikkerhet beskytter, forsvarer og støtter SGPs leveranser mot avanserte statlige trusler - både i fred, krise og krig. Vi opprettholder operativ evne under cyberangrep og sammensatte kriser gjennom kontinuerlig modernisering av arkitektur, verktøy og analysekapasiteter.

Stillingen inngår i operasjonssenterets dagvakt, omtrent en uke (5 dager) per 6. uke, med fokus på SOC-tjenester og operativ oppfølging, inkludert overvåking, feilhåndtering og koordinering av tiltak ved behov.

Vi oppfordrer både nyutdannede og erfarne kandidater til å søke. Har du solid grunnkompetanse og høy motivasjon, vil vi legge til rette for en god start med støtte fra erfarne kollegaer.

Dine viktigste ansvarsområder:

Drift og forvaltning av SOC-verktøy

• Drift, vedlikehold og livssyklushåndtering av EDR/XDR-plattform(er): Feilsøking, agentutrulling, oppdateringer, sensorkvalitet og -dekning
• Drift av sandkasse: innsending/automatisering, integrasjoner, oppdatering av signaturer/motorer og operasjonell tilgjengelighet
• Drift og forvaltning av e-postsikkerhets-gateway(er): Oppdatering, feilsøking og overvåkning av stabilitet
• Delta i operasjonssenterets dagvakt ca. 1 uke per 6. uke (mandag-fredag)

Telemetri, datakvalitet og integrasjoner

• Sikre at relevante tjenester og sensorer sender riktige og komplette sikkerhetslogger til SIEM og øvrige overvåkingsverktøy (struktur, felter, metadata, korrelasjon)
• Integrere datakilder via API, syslog, event-streaming og agenter, og sikre robust transport og beriking
• Kvalitetssikre pipelines og redusere støy: filtrering, normalisering og prioritering av de mest verdifulle signalene

Observability og proaktiv drift

• Etablere og vedlikeholde monitorering/observability for SOC-verktøy (helse, ytelse, kapasitet, alarmer og dashboards)
• Lage monitorering for kommende problemer (f.eks. agent-dekning, køer/backlog, ressursforbruk, sertifikat-utløp, disk/IO, API-feil, dropp i telemetri)
• Automatisere drift og endringer (scripting/IaC) og bidra til standardisering og dokumentasjon

Samarbeid og beredskap

• Samarbeide tett med SOC/analytikere om behov, forbedring av datagrunnlag og deteksjonsverdi
• Delta i beredskap ved behov og støtte hendelseshåndtering med data og teknisk innsikt

Kvalifikasjonskrav:

• Relevant høyere utdanning innen IKT (bachelor/master). Relevant erfaring kan kompensere
• Erfaring med drift/forvaltning av Linux og noe erfaring med Windows-tjenester (patching, baseline, tilgangskontroll)
• Erfaring med monitorering/observability og operasjonell feilsøking
• Forståelse for logging/telemetri, datakvalitet og integrasjoner til analyse- og overvåkingsverktøy
• Grunnleggende nettverksforståelse (DNS, TLS, ..)
• Scripting/automatisering (Python, Bash eller tilsvarende)
• God muntlig og skriftlig fremstillingsevne på norsk og engelsk

I tillegg ønsker vi gjerne at du har erfaring med:

• EDR/XDR
• SIEM og datakildeintegrasjoner
• Kjennskap til SOC-verktøy som SOAR, IDS/IPS, TI-plattformer og saks-/hendelseshåndtering
• Event-streaming/loggtransport (Kafka eller tilsvarende) og/eller konfigurasjonsstyring/IaC (Ansible, Puppet, Salt, Terraform)
• Erfaring fra miljøer med høye sikkerhetskrav og/eller arbeid etter sikkerhetsloven

Personlige egenskaper: 

Vi legger stor vekt på personlig egnethet, og er opptatt av at våre ansatte utviser høy integritet, pålitelighet og profesjonalitet i arbeidet sitt. Vi har rom for mange typer mennesker, men vi verdsetter spesielt deg som:

• Er strukturert, løsningsorientert og trygg i prioriteringer
• Har gode samarbeidsevner og motivert til å bygge og forbedre drift i et miljø i vekst og endring
• Blir motivert av samfunnsoppdrag og arbeid med nasjonal sikkerhet

Hva kan vi tilby deg?

• Norges fremste fagmiljø innen sikkerhet og graderte informasjonstjenester, med ca. 150 hyggelige og dedikerte kollegaer med unik kompetanse innenfor teknologi, sikkerhet og forvaltning
• Vi har ansatte i ulike faser av livet, og ønsker at hverdagen skal fungere for deg og oss. Vi har fleksible arbeidstider, sommertid og mulighet for hjemmekontor.
• Et miljø som støtter faglig utvikling og karriere, med muligheter for kurs og videreutdanning.
• Helse og trivsel er viktig for oss, og vi tilbyr blant annet moderne treningsfasiliteter og mulighet til å trene i arbeidstiden.
• Et sosialt og inkluderende arbeidsmiljø med både faglige og sosiale samlinger.
• Moderne kontorlokaler på Havnelageret, fem minutter fra Oslo S
• Du vil få lønn som over/-senioringeniør, kr. 750 000 - 995 000.  For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2% til Statens pensjonskasse 
• Medlemskap i Statens pensjonskasse med gode låne-, pensjons- og forsikringsordninger

Annen informasjon

Den som tilsettes må kunne sikkerhetsklareres til og autoriseres for STRENGT HEMMELIG/CTS.

En sikkerhetsklarering er en tillitserklæring som forteller at den som har blitt klarert, vurderes som tilstrekkelig pålitelig, lojal og med nok sunn dømmekraft til å kunne håndtere sikkerhetsgradert informasjon på en god måte. 

Mer informasjon om vilkår for sikkerhetsklarering finner du på Nasjonal Sikkerhetsmyndighet. (https://nsm.no/ (https://nsm.no/)) 

Vi ønsker at arbeidsstyrken avspeiler mangfoldet i samfunnet. Vi tror på en arbeidsplass der alle har mulighet til å utvikle seg og bidra. Vi oppfordrer alle kvalifiserte kandidater til å søke, uavhengig av kjønn, kulturell bakgrunn, hull i CV-en eller funksjonsevne. 

For mer informasjon om oss, se her (https://sgp.norgov.no/om).

1. januar 2025 ble IT avdelingen i Forsvarsdepartementet skilt ut som en egen etat, underlagt Forsvarsdepartementet. Statens graderte plattformtjenester (SGP), har ansvaret for å drifte, utvikle og levere nasjonale fellesløsninger for lav- og høygradert informasjonsforvaltning for offentlige og private virksomheter underlagt sikkerhetsloven gjennom hele krisespennet – både i og utenfor Norge.

SGP er i stor vekst og har i dag ca. 150 ansatte fordelt på fem avdelinger og en stab som sammen utgjør et innovativt fagmiljø bestående av landets fremste eksperter på sikkerhetsteknologi. SGP samarbeider med samfunnskritiske institusjoner og virksomheter, og sørger for at de har graderte kommunikasjonsløsninger som sikrer samhandling i fred, krise og krig.