Sikkerhetsanalytiker - HelseCERT

Vil du bidra til å oppdage hacking? Liker du å gjøre analyser og grave deg ned i detaljer? Har du lyst til å oppdage dataangrep og fange skurker som forsøker å bryte seg inn i helsesektoren? Da trenger vi deg!

HelseCERT er helse- og omsorgssektorens nasjonale senter for cybersikkerhet. Vi er en del av Norsk Helsenett, hvor vår oppgave er å øke helsesektorens evne til å oppdage, forebygge og håndtere alvorlige dataangrep.

HelseCERT jobber både med å hacke "oss selv" og å oppdage hacking og dataangrep mot helsesektoren. Nå videreutvikler vi våre tjenester til helse- og omsorgsektoren og har behov for å styrke vårt sikkerhetsmiljø. Fokus vil være på den operative sikkerheten i ulike nasjonale e-helsetjenester og hos sentrale virksomheter i norsk helsesektor. Dette operative senteret for cybersikkerhet vil få ansvar for å samle inn, bearbeide og sammenstille logger med det formål å avdekke og varsle dataangrep mot digitale helsesystemer og infrastruktur. Logginnsamling, sikkerhetsmonitorering, nettverksanalyse, deteksjonsarbeid og hendelseshåndtering vil være sentrale arbeidsoppgaver for stillingen. Du vil ha stor påvirkning på helsetjenesten sin operative sikkerhet og bidra til å sikre verdier som berører oss alle. 

Vi ønsker å komme i dialog med deg som blir nysgjerrig når du leser om denne stillingen. Vi oppfordrer både erfarne og nyutdannede til å søke. Vi er på jakt etter flere kandidater innenfor flere områder, så det er ikke viktig at du passer perfekt inn i rollen slik den er beskrevet her. Interesse og motivasjon kan veie opp for manglende erfaring. I en stilling hos oss er det rom for varierte arbeidsoppgaver, kreativitet og faglig utvikling. Som ansatt i HelseCERT vil du kunne ha en stor påvirkningskraft i å videreutvikle teamet og bidra til å levere på oppdrag fra helse- og omsorgsdepartementet. Er du topp motivert og interessert så ønsker vi din søknad!

Vil du vite mer om hva slags oppgaver som kan vente deg i HelseCERT og har lyst på en liten utfordring? Vi lanserer vår egen CTF 2. april. Gå inn på helsectf.no/ og forsøk deg på våre påskenøtter!

Arbeidsoppgaver (vil kunne variere ut fra din profil, ikke uttømmende liste)

• analyse av alarmer, loggdata, nettverkstrafikk og hendelser for å oppdage dataangrep
• planlegge og gjennomføre sårbarhetskartlegging og inntrengingstesting ("hacking") av kritiske systemer og sentrale virksomheter
• formidle resultater, gi råd og veiledning og foreslå gode og effektive tiltak for å forhindre hacking
• oppfølging og dialog med kunder
• bidra til å videreutvikle deteksjonsteknologi (SIEM) for innsamling og prosessering av logger
  

Kvalifikasjoner

• høyere utdanning innen relevant fagfelt (ingeniør fra universitet eller høyskole). Relevant kompetanse eller arbeidserfaring kan kompensere for manglende formell utdanning
• god datakompetanse innen nettverks- og systemsikkerhet
• god muntlig og skriftlig fremstillingevne på norsk og engelsk
• kunnskap innenfor sikkerhetsmonitorering og SIEM-løsninger er ønskelig
• praktisk erfaring fra ett eller flere programmerings- eller scriptspråk (PowerShell, Bash, Python, Go eller lignende)
• ønskelig med erfaring med eller kunnskap om systemadministrasjon av Windows
• motivasjon, holdning, nysgjerrighet, personlige egenskaper og evnen til å lære raskt kan veie opp for manglende erfaring
  

Personlige egenskaper

• strukturert og grundig
• nysgjerrig og lærevillig
• initiativrik og selvgående
• gode samarbeidsegenskaper og aktivt bidra til å gjøre andre god
  

Vi tilbyr

• unik mulighet til å være del av et sterkt fagmiljø som satser på sikkerhetsmonitorering og hendelseshåndtering
• et godt arbeidsmiljø med kompetente og hyggelige kolleger
• konkurransedyktige betingelser og god pensjonsordning
• kontorplass i fine og nye lokaler i Teknobyen
• en utfordrende stilling som gir gode muligheter for faglig og personlig utvikling
• kursing etter behov. Vi har et eget internt opplæringsprogram for nyansatte og for å videreutvikle kompetansen i HelseCERT. Vi tilrettelegger for at alle skal kunne ivareta en bred kompetanse innenfor det teamet jobber med, samtidig som hver enkelt også får dyrket egen spisskompetanse. Dette oppnår vi gjennom vårt eget akademi. Opplæringen starter fra og med oppstart, og vil kun bli gitt til riktige kandidater