Defendable søker erfarne sikkerhetsanalytikere til vår SOC

Defendable leter etter deg som vil jobbe med teknisk analyse, sikkerhetsovervåkning og hendelseshåndtering ved vårt Security Operations Center. Vi ønsker å høre fra deg som brenner for analytikerfaget og ivrer etter å dykke dypt, men bredt, i operativ sikkerhet.

Om Defendable

I Defendable jobber vi for å beskytte og forsvare kundene våre mot cyberangrep. Dette gjør vi over et bredt spekter av tjenester, men felles for oss alle er at vårt uttalte oppdrag og kundeløfte er å hjelpe kundene våre til å gjøre både mennesker, prosesser og teknologi bedre i stand til å motstå og bekjempe cyberangrep.

Å klare å balansere virksomhetens krav til sikkerhet med alle andre krav er en øvelse i helhetlig og risikobasert tilnærming. Vi bidrar til dette gjennom å overvåke sikkerheten i systemene til kundene våre, bistå dem med håndtering av sikkerhetshendelser når spionene og kriminelle har lyktes med å bryte seg inn, og sikkerhetsteste systemene deres for å finne svakheter som kan fikses før en angriper misbruker dem.

Videre rådgir og bistår vi kundene våre over en rekke ulike tjenesteområder innen cybersikkerhet, som teknisk sikkerhetsrådgivning, sikkerhetsarkitektur, GRC, samt øvelser, opplæring og beredskap, slik at robustheten og forsvarsevnen kontinuerlig kan videreutvikles og styrkes over tid.

Vi er et sikkerhetsselskap, men vi leverer ikke "sikkerhet". Vi leverer situasjonsforståelse og risikobasert motstandsdyktighet og forsvarsevne – derav navnet Defendable. For øyeblikket er vi rundt 60 gode kolleger, men for å kunne fortsette å bygge ut tjenestene våre og levere på etterspørselen fra kundene våre trenger vi flere gode kolleger – og kanskje er det er nettopp deg vi trenger?

Om Defendable Cyber Defense Center

Defendable leverer tjenesten Managed Detection and response (MDR) fra vårt Cyber Defense Center (CDC). CDC består av et overvåkningsteam (Defendable SOC), et responsteam (Defendable CERT) og et etterretningsteam (Defendable CTI).

Defendable SOC består av engasjerte, nysgjerrige og tverrfaglige lagspillere som ånder for analysefaget og brenner for operativ sikkerhet. Sammen bemanner og leverer Defendable SOC vår 24/7/365 tjeneste for sikkerhetsovervåkning av våre kunders tekniske infrastruktur både på bakken og i sky.

For oss i Defendable SOC er sikkerhet mer enn en jobb – det er en lidenskap. Vi jobber ikke som analytikere, vi er analytikere. Det betyr at vi kontinuerlig utvikler oss, oppdaterer oss aktivt på de nyeste angreps- og beskyttelsesmekanismene for å kunne levere en markedsledende tjeneste av høy kvalitet for kundene våre.

Hva leter vi etter?

Vi søker sikkerhetsanalytikere til vår SOC som kan bistå i håndtering av sikkerhetshendelser som en dedikert ressurs, følge opp varsler, vurderinger og anbefalinger fra myndigheter og andre instanser, kartlegge, fatte tiltak og beslutninger basert på risikobildet for IT-sikkerhet.

Våre analytikere:

• overvåker IT-infrastrukturen til kundene våre 24/7/365.
• vurderer og analyserer mulige hendelser, og sørger dermed for at dataangrep oppdages før viktige digitale verdier blir rammet.
• håndterer digitale angrep og sikkerhetshendelser sammen med våre kunder.

Hvem er du?

Du evner å omsette din tekniske og menneskelige forståelse inn i SOC-arbeidet til glede og begeistring for kunder og kollegaer. Du har personlige egenskaper til å skape og bringe tillit, motivasjon og engasjement inn i arbeidet. Vi ser etter deg som har gode samarbeids-, gjennomførings-, analyse- og vurderingsevner. I tillegg må du være strukturert og systematisk og evne å holde roen og oversikten i hektiske situasjoner.

Din kompetanse og erfaring

Vi ser etter deg som har operativ erfaring fra 24/7-overvåkning, analyse og respons. Erfaring fra større fagmiljøer innen operativ sikkerhet vil tillegges stor vekt. Relevante industrisertifiseringer og utdanning vil også telle positivt.

Vi ønsker søkere som kan oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• God muntlig og skriftlig fremstillingsevne på norsk og engelsk.
• Gode ferdigheter og vaner knyttet til dokumentasjon, visualisering og rapportering.
• Erfaring med språk som Python, Powershell og GO for automatisering og orkestrering.
• Interesse for og kunnskap om ulike typer trusselaktører og deres modus og verktøysett.
• Kunnskap om og erfaring med rammeverk slik som MITRE ATT&CK og D3FEND.
• Kunnskap om analytiske modeller som etterretningsprosessen, OODA, ACH, diamantmodellen, kill chain, pyramid of pain og lignende.
• Erfaring med hypotesedrevet og indikatoruavhengige søk etter trusler i data fra systemer og nettverk, samt utvikling av deteksjon basert på dette.

Dersom du ikke oppfyller alle kravene vil vi gjerne høre fra deg om hvilken relevant erfaring og overførbar kompetanse du har som kan være relevant for stillingen.

Vi vil jobbe med mennesker som ønsker å utvikle seg både i dybden og bredden. I tillegg til dette ønsker vi gjerne å se at du har kompetanse og, eller praktisk erfaring på en eller flere områder:

• Logganalyse i store datasett.
• Erfaring med endepunktløsninger.
• System internals for Windows og Linux.
• Analyse av nettverkstrafikk.
• Threat Hunting og deteksjonsutvikling, herunder signaturbasert deteksjon.
• Bruk av signaturer for jakt på og klassifisering av skadevare og hendelser.
• Strukturert innhenting av trusselinformasjon fra åpne eller lukkede kilder.
• Grafanalyse og visualisering av data.
• Disk- og minneanalyse på Linux og Windows.
• Dynamisk og statisk analyse av skadevare.
• Debugging og reverse engineering av skadevare.

Dine personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å bidra til en kultur bygget på følgende krav til hver enkelt av oss:

• Vi skal ha integritet og være til å stole på, da vi arbeider med sensitive problemstillinger og lever av tillit fra våre kunder og partnere.
• Vi skal være initiativrike, nysgjerrige og kreative, da vi i arbeidshverdagen vil møte mange situasjoner som vil kreve kreativ problemløsing.
• Vi skal være strukturerte, systematiske, standhaftige og selvdrevet - da våre medarbeidere får mye frihet under ansvar og må løse oppdrag uten å bli detaljstyrt.
• Vi skal fostre en sterk evne til å formidle informasjon på en lettfattelig måte skriftlig og muntlig på både engelsk og norsk - til kunder, ledere og kolleger.
• Erfaring- og kunnskapsdeling vektlegges høyt, og det er viktig at vi ruster hverandre til å forstå og løse oppdrag enklest og best mulig.
• Vi skal være en moralsk og reflekterende gruppe av mennesker som bistår kunder i vanskelige situasjoner og som behandler svært sensitiv informasjon. Derfor er det viktig at vi som selskap kan være trygge på at vi tar gode beslutninger sammen og at vi i fellesskap kan stå for handlingene våre.

Vi tilbyr

• En spennende og variert stilling i et sterkt fagmiljø i vekst.
• En utfordrende og interessant hverdag preget av kontinuerlig læring.
• Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å være best.
• En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
• Gode betingelser og utviklingsmuligheter.
• Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kolleger som bryr seg om hverandre og kundene våre.

Vi vil gjerne at du i søknadsteksten og CV-en beskriver hvordan din kompetanse, erfaring og personlige egenskaper kan bidra positivt i Defendable.

Du vil måtte påregne å delta i den til enhver tid gjeldende vaktordning som enten vakthavende analytiker, eller vaktleder.

Vi gjør oppmerksom på at vi kan komme til å foreta en bakgrunnssjekk av aktuelle kandidater. Søkere med erfaring fra operative sikkerhetsmiljøer vil prioriteres. Personlig egnethet vil bli tillagt stor vekt. Stillingen fordrer norsk statsborgerskap.

Nyutdannede vil ikke bli vurdert for denne stillingen.