Security Architect Mobile Core
NO-Telenor Norge AS
- Frist 28.2.2018
- Ansettelsesform Fast
Security Architect Mobile Core
Telenor Norge styrker områdene sikkerhetsovervåkning og hendelseshåndtering på tvers av alle teknologiske dimensjoner, deriblant mobil. Telenor CERT søker derfor en kandidat til stillingen Security Architect Mobile Core til å arbeide inn mot flere Telenor-prosjekter for å forbedre sikkerhetsovervåkning av Telenors mobilnett.
Stillingen inngår i Telenor CERTs engineering-gruppe, som har ansvar for Telenors spissede plattformer for datainnsamling, deteksjon og analyse av sikkerhetshendelser. Engineering-gruppen utgjør omkring halve CERTet, og består av personer med ansvar for felles infrastruktur (Core Engineering) og for spesialiserte plattformer (Platform Engineering).
Stillingen Security Architect Mobile Core er en rendyrket arkitektrolle i Telenor CERT, for å kunne jobbe dedikert og fokusert med utvikling av sikkerhetsovervåkning av våre mobilnett og tilhørende kritiske komponenter og infrastruktur. Telenor CERT er et svært hands on operativt miljø, så selv i en arkitektrolle vil det være behov for at du er nær det tekniske og det operative.
Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å være med på å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall ønsker vi å komme i kontakt med deg.
Om Telenor CERT
Stillingen tilhører Telenor CERT, som er del av Security i Telenor Norge. I Telenor CERT samarbeider vi tett med Telenor SOC, og sammen utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi også Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering.
Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert Telenors mobiloperasjoner i Norden, Øst-Europa og Asia.
Det betyr sikkerhetsovervåkning for et internasjonalt konsern med rundt 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi kan derfor tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge kan.
For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon og analyse, også for mobil. For mobil er fokus i første omgang utvidet sikkerhetsovervåkning av Telenors mobilnett i Norge, men det vil også være aktuelt å vurdere liknende løsninger for våre utenlandske selskaper etterhvert.
Om stillingen
Telenor har flere prosjekter på gang knyttet til sikkerhet i mobil. Som Telenor CERTs arkitekt for sikkerhetsovervåkning av Telenors mobilnett vil du ha en sentral rolle i slike prosjekter, hvor du først og fremst vil bidra som arkitekt for de tekniske tiltakene og løsningene som er nødvendig for å oppnå best mulig sikkerhetsovervåkning i mobilnettene. Avhengig av profil kan det også være aktuelt at du bidrar som teknisk delprosjektleder når tiltakene skal gjennomføres.
Den største oppgaven som skal løses er å identifisere hvor i mobilnettet ulike typer sikkerhetsovervåkning er mulig, og hvordan dette teknisk kan realiseres. For å klare dette vil det være nødvendig å forstå arkitekturen og implementeringen av våre 2G, 3G og 4G nett, samt relevante grensesnitt inn og ut av disse. Dette innebærer kartlegging av infrastruktur og identifisering av sårbarheter både i standarder, arkitektur og implementasjon.
En annen viktig oppgave vil være å kartlegge og utvikle relevante trussel-scenarier, for å øke vår forståelse for hva vi bør prioritere å beskytte våre mobilnett og verdikjeder mot. Det er da først og fremst scenarier knyttet til avanserte og ressurssterke trusselaktørers offensive cyber-kapasiteter vi vil fokusere på.
Telenor har flere svært kompetente fagmiljø innenfor mobil spredt over hele Norge. Du vil samarbeide med disse, og må påregne noe reising i den forbindelse. Du må også ta initiativ til å oppsøke informasjon utenfor Telenor, og diskutere systemer, utfordringer og mulige løsninger med eksterne fagmiljø og leverandører.
Vår strategi for sikkerhetsovervåkning og respons er å tilrettelegge for automatisert eller tungt verktøystøttet analyse av svært store datamengder, samt eksponere mest mulig funksjonalitet gjennom API-er og mikrotjenester for bruk av egenutviklede verktøy og integrasjon mot andre plattformer. Et viktig krav og suksesskriterium er derfor at det du bidrar til å forbedre i mobil lar seg integrere med våre eksisterende løsninger og plattformer for sikkerhetsovervåkning og respons.
Du kommer til å møte en arbeidsdag hvor det som vanligvis er unntaket er hverdagskost, da vi som Telenors globale CERT kun arbeider med alvorlige sikkerhetshendelser, trusler og sårbarheter. Dette medfører ofte at plutselige behov må løses på kort varsel, men uten at kvalitet, operasjonell sikkerhet og evnen til egenbeskyttelse glipper. Dette vil også gjelde deg som vår arkitekt for mobilområdet.
Kompetanse og erfaring
Du som søker må oppfylle flest mulig av følgende krav til kompetanse og erfaring:
- God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd i CERTet.
- Høyere utdanning og relevant arbeidserfaring.
- Evne til å produsere grundig, men kortfattet og godt strukturert dokumentasjon.
- Kompetanse og erfaring med kjernesystemer for 2G, 3G og 4G/LTE mobilnett, eksempelvis UDC, HLR, HSS og EPC.
Det er ønskelig at du også har erfaring fra ett eller flere av følgende områder:
- Arkitekt / sikkerhetsarkitekt for mobil.
- God forståelse for trusselbildet og sikkerhetsutfordringene knyttet til mobilnett.
- Signalering, eksempelvis SS7, SIGTRAN, Diameter, GTP og SIP.
- IMS, ATCA, RAN, VAS.
Det teller positivt om du også har erfaring med ett eller flere av følgende områder:
- Håndtering av drifts- eller sikkerhetshendelser.
- Sårbarhets- og risikoanalyse.
- Loggløsninger som Splunk eller Elastic Stack.
- Høynivåprogrammering i Perl, Python, Go eller tilsvarende.
Personlige egenskaper
For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:
- Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
- Målbevissthet og helhetstenkning, slik at vi lykkes med å bli et profesjonelt CERT hvor alle bidrar med fart og retning.
- Samarbeidsorientering og selvorganisering, slik at oppdragene våre kan løses effektivt uten detaljert styring.
- God og effektiv skriftlig og muntlig kommunikasjon, samhandling og erfaringsdeling, slik at vi raskt og effektivt kan løse utfordringer sammen.
- Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
- Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.
Som arkitekt er det dessuten viktig at du er:
- Analytisk og strukturert, siden du skal jobbe som sikkerhetsarkitekt.
- Tålmodig, siden prosjekter i store organisasjoner ofte er tidkrevende.
- Leveranseorientert, siden store prosjekter vil være helt avhengig av dine leveranser.
Vi tilbyr
- Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av målrettede angrep fra avanserte aktører.
- En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
- Norges største interne operative sikkerhetsmiljø med rendyrket fokus på spionasje og sabotasje mot kritisk infrastruktur.
- En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med samfunnsansvar i hjertet av sin virksomhet.
- Aksjeprogram for våre ansatte.
- God kantineordning.
- Gode treningsfasiliteter.
- Fleksibel arbeidstid og mulighet for hjemmekontor.
- God lønn.
Annen informasjon
Det er ønskelig at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, helst med korte eksempler.
Fast ansettelse i Telenor CERT forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller i det minste ha bodd i Norge i noe tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.
Søknadsfrist: Onsdag 28. februar 2018. Aktuelle kandidater intervjues fortløpende.
Kontaktperson: Henrik Strøm, Leder Telenor CERT. Tlf: 992 86 492.
Om Telenor
Telenor Norge AS er landets største leverandør av tele- og datatjenester. Via vårt mobilnett og fastnett leverer vi tjenester innen telefoni, bredbånd og kabel-tv til privat- og bedriftskunder over hele landet. Vi selger også tjenester til andre telekom-operatører. Vi har 4000 medarbeidere fordelt på 30 arbeidssteder rundt om i Norge, inkludert Svalbard. Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no
- Sektor: Privat
- Sted: Fornebu, 1360 Fornebu
- Bransje: Telekommunikasjon
- Stillingsfunksjon: Annet
Nøkkelord
sikkerhetsarkitekt, drift, splunk, risikoanalyse
- FINN-kode 113240647
- Sist endret