Senior Sikkerhetsanalytiker

Utfordring; 20 milliarder logglinjer pr døgn fra over 83.000 ansatte, 65.000 arbeidsstasjoner, 10.000 servere og 2.500 applikasjoner.
Sykehuspartner HF er Nordens største leverandør av IKT-tjenester til sykehus. Vi forvalter og drifter et av Nord-Europas største og mest avanserte IKT-miljøer med over 200.000 enheter i nettet, operativt hele døgnet for brukere som i sin hverdag sørger for spesialisthelsetjenester til 2,9 millioner mennesker.
Som sikkerhetsanalytiker i Sykehuspartner HF får du en sjelden anledning til å jobbe med store mengder interessante data fra det som kanskje er Norges største nettverk. Du vil få mulighet til å fylle din hverdag med spennende arbeidsoppgaver som understøtter svært viktige og samfunnskritiske oppgaver. Du blir i tillegg en del av et team som har som mål å bli best på det de gjør, og som brenner for sitt arbeid innenfor sikkerhetsområdet.

Ved sikkerhetshendelser vil du også støtte ledelsen og responsteamet som koordinerer Sykehuspartners responsstøtte til relevante systemeiere og kriseledere. Under en hendelse har våre tekniske analytikere ansvar for å analysere logger, minnedumper, diskdumper, skadevare og annen relevant informasjon, samt dokumentere og rapportere på de funn de gjør. De har også ansvar for å omsette funn til deteksjon dersom det er mulig. Dette er viktig for at vi så raskt som mulig blir gjort i bedre stand til å oppdage hva eventuelle angriperne holder på med. Teknisk analyse handler om å finne, forstå og sortere puslespillbrikkene som ligger gjemt i tekniske spor. For å kunne levere best mulig kvalitet i vårt arbeide, har man etablert nettverksmonitorering med trafikklagring i stort omfang. Vår forståelse av pågående hendelser blir sjelden bedre enn det den tekniske og taktiske analysen tillater, og som analytiker bidrar du til en svært viktig del av teamets evne til å levere deteksjon og respons til resten av Sykehuspartner.

Vi ønsker å komme i kontakt med deg som har lang erfaring på området og som kan være med å stake ut kursen for vårt videre arbeide.  Det viktigeste for oss er at du brenner for fagområdet og har en indre motivasjon til å utvikle deg med oppgavene.

Arbeidssted Oslo eller Grimstad 

Om Sykehuspartner CERT: Sykehuspartner CERT skal bidra til å redde liv gjennom å trygge de digitale helsetjenestene i Helse Sør-Øst. Sykehuspartner CERT gjør tekniske og taktiske analyser av sikkerhetshendelser i Hele Helse Sør-Øst. Avdelingen håndterer sikkerhetshendelser for alle regionens helseforetak, og har personell blant annet innenfor områdene nettverksanalyse, skadevareanalyse, samt logganalyse. Vi understøtter også Sykehuspartners øvrige sikkerhetsmiljø når det er nødvendig, og fungerer som rådgiver i sikkerhetsfaglige saker. Avdelingen samarbeider mye med andre CERT miljøer, først og fremst i Norge, men også i utlandet. Vårt viktigeste arbeidsverktøy er en Splunkbasert analyseplattform sammen med det som trolig er Nordens største løsning for endepunktsovervåkning.

Arbeidsoppgaver

• Målrettet, hypotesedrevet jakt på spor av innbrudd 
• Utvikle deteksjon i CarbonBlack og Splunk 
• Analyse av sikkerhetshendelser i store mengder loggdata
• Bidra aktivt til mer automatisert analyse og saksbehandling 
• Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter
• Gi råd om responsstrategier og konkrete tiltak for skadebegrensning og gjenoppretting.
• Andre relevante arbeidsoppgaver etter Sykehuspartners behov

Kvalifikasjoner

• Minimum 3 år relevant erfaring fra tilsvarende stilling. Nyutdannede vil ikke bli vurdert for denne stillingen
• Kunnskap og erfaring innen minst ett av områdene: logganalyse, nettverksanalyse, IDS/IPS, nettverk- og internettprotokoller, analyse av skadevare
• Kunnskap om Windows Event Logs, Linux Syslog og nettverkslogger 
• Generelt god teknisk forståelse
• Det er en fordel å være kjent med rammeverk som MITRE ATT&CK 
• Erfaring med bruk av Splunk eller tilsvarende verktøy
• Erfaring med bruk av EDR verktøy som CarbonBlack eller tilsvarende 
• Erfaring med hendelseshåndtering og deltagelse i SOC/CERT-miljø
• Erfaring med programmering og/eller scripting
• Lang og/eller relevant erfaring kan kompensere for manglende formell utdannelse 

Bør kunne sikkerhetsklareres på nivå Hemmelig 

Personlige egenskaper

• Initiativrik og nysgjerrig
• Strukturert og analytisk
• Gjennomføringsevne
• Du er flink til å dokumentere arbeidet du gjør, og ser verdien og viktigheten av god oppdatert dokumentasjon
• Gode skriftlige og muntlige kommunikasjonsevner på både norsk og engelsk
• Evne til å kommunisere kompliserte ting på en enkel, forståelig og kortfattet måte
  

Vi tilbyr

• En helt unik anledning til å jobbe med sikkerhet i et sterkt faglig miljø med høye ambisjoner
• Muligheten til å forsterke informasjonssikkerhet og personvern i en organisasjon med et viktig samfunnsoppdrag
• Være med å løse svært komplekse problemstillinger som vil bedre og sikre samfunnskritiske helsetjenester for millioner av innbyggere
• Være med å videreutvikle fagmiljøet i avdelingen
• Et godt arbeidsmiljø med trivelige kollegaer med høy kompetanse
• Gode arbeids- og pensjonsvilkår
• Fleksible arbeidstidsordninger
• Moderne kontorlokaler med god tilgang til kollektivtransport

Vi gjør oppmerksom på at opplysninger om søkeren kan bli offentliggjort selv om søkeren ber om å ikke bli oppført på den offentlige søkerlista. Dersom anmodningen ikke tas til følge, vil søker bli informert, jf. offentlighetslovens §25.