Les om arbeidsplassen
Flere stillinger
Karriereside
Company branding
Utløpt

Security Incident Handler

Arbeidsgiver
NO-Telenor Norge AS
Stillingstittel
Security Incident Handler
Frist
21.03.2018
Ansettelsesform
Fast
Bli kjent med Telenor Norge AS

Telenor styrker områdene sikkerhetsovervåkning og hendelseshåndtering på tvers av hele konsernet. Som ledd i dette har vi behov for å øke vår kapasitet på organisering og dokumentasjon av analyse og respons ved alvorlige sikkerhetshendelser. Vi søker derfor deg som kan fylle én av rollene hendelsesleder (Incident Manager) eller informasjonsforvalter (Information Manager).

Stillingen inngår i Telenor CERTs kjerneteam for hendelseshåndtering. Fullt besatt består teamet av en hendelsesleder, en taktisk analytiker og en informasjonsforvalter. Ved sikkerhetshendelser skal teamet etablere oversikt, ta beslutninger og lede analyse- og driftsressurser slik at Telenor kan respondere riktigst mulig, og håndterer risiko og skadefølge som følge av sikkerhetshendelser.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å være med på å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall ønsker vi å komme i kontakt med deg.

Om Telenor CERT

Stillingen tilhører Telenor CERT, som er del av Security i Telenor Norge. I Telenor CERT samarbeider vi tett med Telenor SOC, og sammen utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi også Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert Telenors mobiloperasjoner i Norden, Øst-Europa og Asia.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med rundt 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi kan derfor tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge kan.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon og analyse, samt et slagkraftig team for analyse og respons med mye spisskompetanse og stor frihet til å utforske metoder og strategier for analyse og respons.

Om stillingen

Som del av Telenor CERTs kjerneteam for hendelseshåndtering vil du være sentral i ledelsen og driften av alvorlige sikkerhetshendelser, og være del av et team på tre som koordinerer alle andre ressurser i en hendelse. Kjerneteamet skal sørge for at hendelser blir drevet effektivt og at responsen blir så riktig og rask som mulig.

Vi har to roller i kjerneteamet vi trenger å fylle. I denne omgang skal vi kun fylle én av dem, og hvem det blir kommer an på profilen og ønske til deg som søker.

Stillingsprofil 1: Hendelsesleder (Incident Manager)

Som hendelsesleder vil du være ansvarlig for å organisere, prioritere og lede alt analysearbeid ved alvorlige sikkerhetshendelser. Du skal lede et war room , og et stort team av både interne og innleide ressurser som skal gis oppgaver, ledes og koordineres. Formålet med arbeidet ditt vil være å sørge for at Telenor raskest mulig kan respondere riktigst mulig for å redusere risiko og skadefølge som følge av sikkerhetshendelsen.

Du vil rapportere til sjef for Telenor CERT, ha ansvaret for alle eksterne grensesnitt ut fra CERT-et, bistå med orientering av og rapportering til Telenors ulike kriseledere, samt bistå med å koordinere tiltak med IT og leverandører.

Mellom hendelser vil du bidra til å videreutvikle organisering, prosesser og rutiner for hendelseshåndtering, samt metoder og strategier for hensiktsmessig respons.

Stillingsprofil 2: Informasjonsforvalter (Information Manager)

Som informasjonsforvalter vil du være hovedansvarlig for å følge opp at alle funn og analyser fortløpende og hensiktsmessig blir dokumentert, strukturert, kvalitetssikret og videreformidlet. Du vil jobbe tett med både hendelsesleder og de tekniske analytikerne, samt bidra inn i den taktiske analysen av hendelsen.

Du vil i tillegg være sentral i å avdekke, prioritere og følge opp informasjonsbehov som må dekkes for at den overordnede analysen av hendelsen kommer videre. Formålet er at vi blir i stand til å planlegge og gjennomføre en hensiktsmessig respons. Som informasjonsforvalter vil du også være sentral i all form for rapportering, både under og etter hendelser.

Mellom hendelser vil du bidra til å forbedre metoder og systemer for dokumentasjon og utnyttelse av det vi lærer av å håndtere hendelser. Du vil også bidra inn i avdelingens etterretningsarbeid, og være med å kartlegge informasjonsbehov og etablere innhentingsplaner, og sørge for at disse følges opp.

Kompetanse og erfaring

Du som søker må oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd i CERTet.
  • Høyere utdanning og relevant arbeidserfaring.
  • Erfaring fra hendelseshåndtering, etterretningsledelse eller ledelse av annet relevant analyse- eller responsarbeid.
  • Godt utviklet forståelse for og kunnskap om trusler i det digitale rom.
  • Relevant erfaring med sikkerhetshendelser utløst av spionasje eller sabotasje.
  • God kunnskap om og noe praktisk erfaring med analytiske modeller som ACH, Diamond Model, Kill Chain, Pyramid of Pain, etterretningsprosessen og lignende.

Det er ønskelig at du også har erfaring fra ett eller flere av følgende områder:

  • Teknisk sikkerhetsanalyse, for god kommunikasjon med tekniske analytikere.
  • Risiko- og sårbarhetsanalyse, for god kommunikasjon med beslutningstakerne.
  • Flerkildeanalyse, for sammenstilling og videreforedling av analyseresultater.
  • Operativ ledererfaring, dersom du søker på rollen som hendelsesleder.

Personlige egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Målbevissthet og helhetstenkning, slik at vi lykkes med å bli et profesjonelt CERT hvor alle bidrar med fart og retning.
  • Samarbeidsorientering og selvorganisering, slik at oppdragene våre kan løses effektivt uten detaljert styring.
  • God og effektiv skriftlig og muntlig kommunikasjon, samhandling og erfaringsdeling, slik at vi raskt og effektivt kan løse utfordringer.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Et godt arbeidsmiljø, siden vi er en relativt liten gruppe mennesker som skal løse vanskelige problemer sammen.

Som del av CERT-ets kjerneteam for hendelseshåndtering er det dessuten viktig at du er sterk på følgende områder:

  • Analytisk og strukturert, siden du skal bidra til å styre analysearbeidet i alvorlige sikkerhetshendelser.
  • Samarbeidsorientert og flink til å organisere og følge opp andre, siden du skal bidra til å styre og sammenstille resultatene fra arbeidet til andre, i tidskritiske situasjoner.
  • Evne til å beholde ro og oversikt i stressende situasjoner, siden slike situasjoner vil kunne oppstå i håndtering av alvorlige sikkerhetshendelser.

Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av målrettede angrep fra avanserte aktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø med rendyrket fokus på spionasje og sabotasje mot kritisk infrastruktur.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med samfunnsansvar i hjertet av sin virksomhet.
  • Aksjeprogram for våre ansatte.
  • God kantineordning.
  • Gode treningsfasiliteter.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • God lønn.

Annen informasjon

Det er ønskelig at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, helst med korte eksempler.

Fast ansettelse i Telenor CERT forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller i det minste ha bodd i Norge i noe tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

Søknadsfrist: Onsdag 21. mars 2018. Aktuelle kandidater intervjues fortløpende.

Kontaktperson: Henrik Strøm, Leder Telenor CERT. Tlf: 992 86 492.

Om Telenor

Telenor Norge AS er landets største leverandør av tele- og datatjenester. Via vårt mobilnett og fastnett leverer vi tjenester innen telefoni, bredbånd og kabel-tv til privat- og bedriftskunder over hele landet. Vi selger også tjenester til andre telekom-operatører. Vi har 4000 medarbeidere fordelt på 30 arbeidssteder rundt om i Norge, inkludert Svalbard. Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no

Sektor
Privat
Sted
Fornebu, 1360 Fornebu
Bransje
Telekommunikasjon
Stillingsfunksjon
Annet

Nøkkelord

sikkerhet, sikkerhetshendelser, sikkerhetsanalyse

Følg firma
1583 følger dette firmaet
Les om arbeidsplassen
Flere stillinger
Karriereside
Company branding

Fornebu, 1360 Fornebu

Kart

Annonseinformasjon

FINN-kode 113240638
Sist endret 31. jan. 2018 18:00

Rapporter annonse