Security Engineers

Verdens mest digitale land må også bygge digital sikkerhet i verdensklasse, og som viktig samfunnsaktør satser derfor Telenor tungt på sikkerhet. Et kritisk ledd i denne satsningen er å styrke deteksjon og respons ved alvorlige cybersikkerhetshendelser. Som følge av dette er Telenor CERT og Telenor SOC per i dag et av de største og mest spesialiserte operative sikkerhetsmiljøene i Norge og Norden.

Satsningen fortsetter med full styrke, og vi skal i løpet av det kommende året ansette over 20 nye tekniske medarbeidere i Oslo og Arendal. Telenor CERT (TCERT) skal ansette rundt ti av disse personene på Fornebu utenfor Oslo, fordelt på tre stillingskategorier:

• Security Engineering: Utvikling, drift og forvaltning av Telenor CERT og Telenor SOC sin egen infrastruktur og verktøykasse for å løse oppdraget med deteksjon og respons.
• Security Analysis: Analysere logger og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter.
• Incident Response: Holde oversikt over hendelser, analysere logger, gi råd om responsstrategier og konkrete tiltak for skadebegrensning og gjenoppretting.

Denne stillingsannonsen er for Security Engineering, og for denne kategorien håper vi å ansette minst fem nye kolleger i løpet av det neste året.

Om stillingene

Vi har flere ubesatte roller i teamet, men de høyest prioriterte rollene å fylle er:

• Endepunktsovervåkning: Drift og videreutvikling av vår plattform for endepunktsovervåkning, bygget primært på Carbon Black. Til denne rollen søker vi både erfarne systemadministratorer og devops-profiler som er sterke på backend-utvikling. Det er en fordel å være sterk på nettverk og godt kjent med open source-prosjektene til Apache Software Foundation.
• Sentralisert logging: Drift og utvikling av vår plattform for sentralisert logging, primært bygget på Splunk. Til denne rollen søker vi en erfaren systemadministrator med erfaring fra drift av loggløsninger og systemer som kjører i cluster.
• Utvikler: Utvikling av spesialverktøy for analyse og deteksjon, eksempelvis automatisert minne- og skadevareanalyse, og protokollanalyse for nettverkstrafikk.  Til denne rollen søker vi en oppfinnsom lavnivåprogrammerer som kan ta et konsept fra idé til automatisert pipeline i samarbeid med dem rundt seg.

Vår erfaring med engineering-stillinger er at vi i dialog med gode kandidater ofte ender opp med å definere en miks av roller som passer både kandidaten og oss. Det er derfor ikke viktig at du er passer perfekt i en av rollene som er definert over, men at du har en kompetanseprofil som helhetlig passer inn i teamet.

Om TCERT Security Engineering

Som Security Engineer i Telenor CERT blir du del av et engineering-team som sammen skal sørge for at vi får gode tekniske plattformer å jobbe på, og som lar oss løse vanskelige og sensitive analyse- og responsoppdrag for Telenor. Som en del av dette har vi bygget infrastruktur med nettverk, lagring, virtualisering og det vi trenger av applikasjoner for å levere våre tjenester.

Vi søker deg som tar et helhetlig ansvar for verdikjeden du er med å bygge, og som holder deg selv og infrastrukturen du har ansvar for teknologisk oppdatert og nyttigst mulig for teamet du jobber i. Vi har valgt en moderne driftsfilosofi, med automatisering, konfigurasjonsstyring og versjonskontroll på absolutt alt, og er på jakt etter deg som ønsker og evner å arbeide på denne måten.

Det er viktig for oss at du både ønsker og evner å plukke teknologi fra hverandre, og forstå hvilke komponenter produktene vi benytter er bygget opp av. Vi forholder oss sjelden til produkter som ?sorte bokser?, og har behov for medarbeidere som deler denne innstillingen. Du kommer til å møte en arbeidsdag hvor det som vanligvis er unntaket er hverdagskost, da vi som Telenors globale CERT kun arbeider med alvorlige sikkerhetshendelser. Dette medfører ofte at plutselige behov må løses på kort varsel, men uten at kvalitet, operasjonell sikkerhet og evnen til egenbeskyttelse glipper. Å klare denne balansen er en av nøkkelutfordringene til Engineering-teamet i Telenor CERT, og noe vi trenger at du bidrar til.

Om TCERT

Telenor CERT er del av Security i Telenor Norge og har tilholdssted på Fornebu utenfor Oslo. Vi samarbeider tett med Telenor SOC som holder til i Arendal, og i fellesskap utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering, og når vi er ferdige med denne runden med rekruttering vil vi være over 60 kolleger fordelt på våre to lokasjoner.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert alle Telenors mobiloperasjoner i utlandet.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med snart 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi er derfor trygge på at vi kan tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge er i nærheten av å kunne tilby.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon, analyse og respons. Vårt Splunk-cluster er for eksempel blant de topp 1% største i verden, og vi både kjøper og bygger verktøy som er ekstremt spisset for oppgaven de er satt til å løse.

Å lykkes med dette krever høye ambisjoner og krav, tung erfaring, mye spisskompetanse, ønske og evne til å dra i samme retning, og vilje til å gjennomføre ? både fra organisasjonen og fra den enkelte medarbeider. Telenor CERT skal levere ? og derfor trenger vi deg.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å ta samfunnsansvar gjennom å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall er vi kanskje ute etter akkurat deg - for innstilling og engasjement er minst like viktig som de øvrige kravene til stillingene!

Kompetanse og erfaring

Felles for alle våre stillinger er at du som søker bør oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• God forståelse for teknologi og IKT-sikkerhetsutfordringer, siden vi jobber på tvers av både enterprise IT, datasenter og storskala nettverks- og mobiloperasjoner.
• Høyere utdanning og/eller relevant arbeidserfaring, da vi er et svært spesialisert miljø med høye krav til å forstå og løse komplekse utfordringer.
• God forståelse for det digitale trusselbildet, da avdelingens oppdrag er å bekjempe alvorlige digitale trusler mot Telenor i inn- og utland.
• God forståelse for hvilken rolle en responsenhet spiller i en stor organisasjon, hvor verdien skapes gjennom støtte og veiledning til selskapets operative krisehåndtering.
• God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd hos oss.

For Security Engineering-rollene bør du som søker dessuten oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• Svært god teknisk forståelse for Linux, og erfaring med å drifte servere i store og sterkt segmenterte nettverksmiljøer, da vi har vår egen infrastruktur basert på Linux.
• Erfaring med bruk av skall og scriptspråk som Bash, Powershell eller tilsvarende, siden effektiv automatisering av egen arbeidshverdag er en absolutt nødvendighet.
• Kompetanse på høynivåprogrammering i Perl, Python, Go eller tilsvarende, siden vi i mangel på hyllevareløsninger for våre spisseste oppdrag bygger mange løsninger selv.
• Erfaring med konfigurasjonssystemer som Puppet, Ansible, SaltStack eller lignende.
• Erfaring med driftsovervåkningsverktøy som Nagios, Zabbix eller lignende.
• Erfaring og gode vaner med versjonskontrollsystemer som Git eller Mercurial fra både utvikling og drift.

For de kravene du ikke oppfyller ønsker vi at du har tenkt over hvilke interesser, egenskaper og overførbar kompetanse du kan bygge videre på for å opparbeide deg ønsket kompetanse.

Kultur og egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:

• Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
• Samarbeidsorientering og selvorganisering, siden vi som responsmiljø ofte må snu oss på hælen og løse oppdrag uten tid til detaljert planlegging.
• Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
• Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.

Som del av TCERTs engineering-team er det dessuten viktig at du er sterk på følgende områder:

• Grundig og strukturert, siden du skal bidra til å bygge og beskytte en infrastruktur med svært strenge krav til sikkerhet.
• Flink til å prioritere, siden du kommer til oss i en oppbygningsfase med mye å gjøre, hvor du samtidig må løse oppdukkende engineering-behov som følge av hendelser.
• Gjennomføringsevne, siden du skal hjelpe oss å realisere en kompleks infrastruktur hvor det kan være vanskelig og tidkrevende å finne de gode løsningene.

Vi tilbyr

• Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av målrettede angrep fra avanserte aktører.
• En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
• Norges største interne operative sikkerhetsmiljø med rendyrket fokus på spionasje og sabotasje mot samfunnsviktig og -kritisk infrastruktur.
• En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med sikkerhet og samfunnsansvar i hjertet av sin virksomhet.
• God kantineordning med svært gode valgmuligheter.
• Gode treningsfasiliteter.
• Kontorlokaler i naturskjønne omgivelser ved Oslofjorden.
• Fleksibel arbeidstid og mulighet for hjemmekontor.
• Aksjeprogram for våre ansatte.
• God lønn og pensjonsordning.

Annen informasjon

Fast ansettelse i Telenor CERT forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller har bodd i Norge over tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom selskapet Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

NB: Dersom du ikke finner noen roller i utlysningen som passer perfekt til deg, men du er teknisk og mener du har en profil som passer godt inn i det teamet vi ønsker å bygge, ikke nøl med å ta kontakt. Vi har større behov for folk enn vi klarer å dekke opp i denne runden med ansettelser, og for den rette kandidaten er vi villige til å utforske om vi kan utforme en rolle som passer begge parter. Kvinner oppfordres til å søke!

Søknadsfrist: Aktuelle kandidater intervjues fortløpende til alle stillingene er besatt.

Kontaktperson: Henrik Strøm, Leder Telenor CERT. Tlf: 992 86 492.

Om Telenor Norge

Telenor Norge AS er landets største digitale tjenesteleverandør innenfor telekommunikasjon- og datatjenester. Vi jobber hver dag for å lede an digitaliseringen av Norge.

Vi har 3400 medarbeidere fordelt på 23 kontorer i hele Norge, og vi er en del av Telenor Group, som har virksomhet i åtte land. Våre tjenester og produkter bidrar til økt produktivitet og gir tilgang til alt av digitalt innhold. Vår sikkerhets- og beredskapsorganisasjon jobber døgnkontinuerlig med å trygge våre kunder, og vi tar et særlig samfunnsansvar for å skape trygghet for barn og unge på nett.

Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no/om/.