PwC Cyber Threat Operations søker erfarne sikkerhetsanalytikere og incident responders

Vil du være med på å videreutvikle PwCs tjenester innen hendelseshåndtering?

PwC er et norskeid konsulenthus som jobber med ledende aktører i en rekke bransjer. Vårt viktigste satsningsområde globalt er Cyber Security, og vi har bygget en sterk fagavdeling innen området. Nå trenger vi flere talenter til avdelingen Cyber Threat Operations for å styrke våre kapabiliteter innen cyber incident response. Er dette deg?

Vi leter etter to profiler til å bli med vårt team i Oslo:

• Sikkerhetsanalytikere: fageksperter som både skal analysere logger, reversere skadevare, tracke trusselaktører i åpne og lukkede kilder, forklare innbruddsteknikker, skrive og presentere tekniske rapporter, samt bistå kundene våre med å utvikle deteksjonskapabiliteter og ta gode valg om hvordan de kan forhindre datainnbrudd.
• Incident Response Managers: fageksperter som skal lede tverrfaglige team sammen med kundene våre for å forhindre, håndtere og etterforske datainnbrudd utført av ulike typer trusselaktører. 
  
  

Begge profilene stiller en rekke krav. Før vi går nærmere inn på disse ønsker vi å forklare hva slags personer vi er på utkikk etter. Du er typen som husker første gangen du klarte å reversere en skadelig binærfil, og laget deteksjonsmekanismer for å oppdage og håndtere den. Du har kanskje satt opp din egen lab, være det seg hjemme eller i Azure, AWS eller GCP, og du liker å grave deg ned i enorme datamengder, skape orden i kaos, og finne den riktige nålen i haugen av andre nåler. 

Du kjenner TCP/IP-flagg like godt som fargene på det norske flagget. Du vet hvordan Metasploit og Cobalt Strike funker, og hvordan du kan oppdage C2-trafikk. Du forstår hvordan ulike typer trusselaktører jobber, og hvordan du kan sabotere for dem. Du er en person som motiveres av å beskytte kronjuveler.

Du har kanskje erfaring fra nettverksdrift eller utvikling, eller kanskje du har jobbet som analytiker eller hendelseshåndterer et annet sted, men nå ønsker du nye utfordringer, og å jobbe i et team som står opp om morgenen for å bygge tillit i samfunnet og løse viktige problemer.

Hvis dette høres interessant ut er du kanskje den vi er på utkikk etter.

Det viktigste du skal gjøre i denne stillingen er å bistå i utviklingen av PwC Cyber Threat Operations. I praksis betyr dette at du skal gjøre følgende:

• Utvikle verktøy, teknikker, metodikk og prosedyrer som kreves av verdensledende Blue Team og incident response-miljøer
• Delta på hendelseshåndteringsoppdrag for PwCs kunder. Som en del av dette må du formulere hypoteser, løse tekniske problemer, dokumentere funn, og jobbe i tverrfaglige team
• Holde deg faglig oppdatert på ulike trusselaktører, deres motivasjon, kapasiteter og kapabiliteter, og omsette denne kunnskapen til noe som gir verdi for kundene våre
• Jobbe tett med vårt Red Team for å gjennomføre Purple Team-oppdrag.
• Bygge og forvalte relasjoner i sikkerhetsmiljøet i inn- og utlandet, delta i interessegrupper, blogge om angrepsteknikker og skadevare, publisere åpen kildekode, og mye mer

Kvalifikasjoner vi ser etter

• For å lykke i denne rollen tror vi du trenger noen års erfaring med informasjonssikkerhet (to-ti års erfaring). Du forstår at god kjennskap til operativsystemer, nettverk og analyseteknikker for å rive fra hverandre skadevare er viktig. Sannsynligvis kan du noe om minne, disk, og nettverksanalyse. Du har erfaring med scripting, programmeringsspråk og rammeverk som for eksempel Powershell, Bash, Perl, Python eller liknende.
• Du har høyere relevant utdanning innen informatikk eller IT, og kanskje du har relevante sertifiseringer eller kurs fra f.eks. Microsoft, Amazon, Google, Cisco, eller SANS, for å nevne noen.
• Det viktigste vi ser etter er ildsjeler som er motivert for å bli med oss på en reise, og som liker utfordringer.
• Du har god muntlig og skriftlig fremstillingsevne på norsk og engelsk. Det å kunne kommunisere komplekse budskap til kunder så vel som å lage god dokumentasjon er en forutsetning for at vi lykkes.
  
  

Hvordan kan arbeidshverdagen se ut?

Det er få like dager i Cyber Threat Operations. Noen eksempler på oppdrag vi har løst det siste året inkluderer:

• Bistått et norskeid teknologikonsern som ble utsatt for et målrettet løsepengevirusangrep. Etterforskningen avdekket at selskapet hadde vært kompromittert at minst tre ulike trusselaktører, hvorav to ble koblet til kjente ATPer (Advanced Persistent Threats) med spionasje som hovedgeskjeft.
• Hjulpet en virksomhet i offentlig sektor hvor vi ledet et team på mer enn 20 personer med hurtig utvikling av nye deteksjons- og responsmekanismer i kjølvannet av en konkret trusselsituasjon.
• Bistått Norfund etter at de hadde blitt utsatt for et digitalt angrep som kostet 100 millioner kroner.

Hva kan du forvente av oss?

Vi tilbyr ikke en jobb. Vi er på utkikk etter folk som søker seg til en profesjon. Vi kan love deg at du skal løse vanskelige oppgaver sammen med noen av de flinkeste fagfolkene innen cyber security i landet. 

Vi kan love deg:

• Du vil jobbe nært på kunder i både offentlig og privat sektor og hjelpe de med å videreutvikle og bygge nye sikkerhetskapabiliteter
• Du vil være en del av et selskap som setter samfunnsansvar, innovasjon, og folk i sentrum
• Du vil bli utfordret på å lære deg ny teknologi så vel som kundenes forretningskontekst, fra serverromet til styrerommet
• Du vil bli eksponert for de beslutningstakere som faktisk har myndighet til å beslutte og implementere endringene du foreslår
• Du vil sloss mot ulike typer motstandere, som stadig vekk endrer taktikkene, teknikkene, og prosedyrene sine
• Du vil få et viktig ansvar å forvalte svært sensitiv informasjon og data i forbindelse med hendelser som kan få store konsekvenser
• Du vil få jobbe i frontlinjen av et fagområde som skal sikre flyten av kapital og ideer
• Du vil få bidra til å bygge et mer sikkert, digitalt samfunn

Det vi forventer av deg er:

• Stå-på-vilje, og en iboende optimisme om at utfordringene du løser skal utgjøre en forskjell
• Du er god på å raskt kunne teste og validere små, inkrementelle forbedringer, og du forstår komplekse systemer, være det seg organisasjoner, prosesser, eller teknologi
  
  

Hvis dette høres interessant ut hører vi fra deg.

Om PwC

PwC er et norskeid konsulenthus som jobber med ledende aktører innen telecom, helse, retail, bank og finans, offentlige virksomheter og industri. PwC Cybersecurity er svært teamfokuserte og selger ikke ut enkeltpersoner til kunder. Vi har tverrfaglige team som gir kompetansemuligheter til å forme sin egen fremtid basert på det en selv utvikler. Dette gir stor grad av autonomi. PwC har et stort sikkerhetsmiljø med ca. 4 000 sikkerhetskonsulenter på verdensbasis. Analysebyrået Forrester har også nylig kåret PwC til en av de ledende selskapene innen cyber security i verden. Les mer her: https://www.pwc.com/gx/en/about/analyst-relations/leader-for-global-cybersecurity-consulting-2019.html

Vil du vite mer?

Høres dette interessant ut? Har du lyst til å vite mer? Ta gjerne kontakt med oss for en uforpliktende og konfidensiell prat.

Jan Henrik Schou Straumsheim 

Direktør | Leder PwC Cyber Threat Operations

+47 41 52 62 90

jan.straumsheim@pwc.com

Søknadsfrist: 8. november. Aktuelle kandidater kontaktes fortløpende. 

*I henhold til GDPR bes du søke via systemet, og ikke direkte til kontaktpersonen (e) oppført i denne annonsen.