Inaktiv

Defendable søker erfarne sikkerhetsanalytikere til vår SOC

Arbeidsgiver
Defendable AS
Stillingstittel
Security Analyst
Frist
10.10.2021
Ansettelsesform
Fast

Defendable leter etter deg som vil jobbe med teknisk analyse, sikkerhetsovervåkning og hendelseshåndtering ved vårt Security Operations Center. Vi ønsker å høre fra deg som brenner for analytikerfaget og ivrer etter å dykke dypt, men bredt, i operativ sikkerhet.


Om Defendable

I Defendable jobber vi for å beskytte og forsvare kundene våre mot cyberangrep. Dette gjør vi over et bredt spekter av tjenester, men felles for oss alle er at vårt uttalte oppdrag og kundeløfte er å hjelpe kundene våre til å gjøre både mennesker, prosesser og teknologi bedre i stand til å motstå og bekjempe cyberangrep.

Å klare å balansere virksomhetens krav til sikkerhet med alle andre krav er en øvelse i helhetlig og risikobasert tilnærming. Vi bidrar til dette gjennom å overvåke sikkerheten i systemene til kundene våre, bistå dem med håndtering av sikkerhetshendelser når spionene og kriminelle har lyktes med å bryte seg inn, og sikkerhetsteste systemene deres for å finne svakheter som kan fikses før en angriper misbruker dem.

Videre rådgir og bistår vi kundene våre over en rekke ulike tjenesteområder innen cybersikkerhet, som teknisk sikkerhetsrådgivning, sikkerhetsarkitektur, GRC, samt øvelser, opplæring og beredskap, slik at robustheten og forsvarsevnen kontinuerlig kan videreutvikles og styrkes over tid.

Vi er et sikkerhetsselskap, men vi leverer ikke "sikkerhet". Vi leverer situasjonsforståelse og risikobasert motstandsdyktighet og forsvarsevne – derav navnet Defendable. For øyeblikket er vi rundt 60 gode kolleger, men for å kunne fortsette å bygge ut tjenestene våre og levere på etterspørselen fra kundene våre trenger vi flere gode kolleger – og kanskje er det er nettopp deg vi trenger?


Om Defendable Cyber Defense Center

Defendable leverer tjenesten Managed Detection and response (MDR) fra vårt Cyber Defense Center (CDC). CDC består av et overvåkningsteam (Defendable SOC), et responsteam (Defendable CERT) og et etterretningsteam (Defendable CTI).

Defendable SOC består av engasjerte, nysgjerrige og tverrfaglige lagspillere som ånder for analysefaget og brenner for operativ sikkerhet. Sammen bemanner og leverer Defendable SOC vår 24/7/365 tjeneste for sikkerhetsovervåkning av våre kunders tekniske infrastruktur både på bakken og i sky.

For oss i Defendable SOC er sikkerhet mer enn en jobb – det er en lidenskap. Vi jobber ikke som analytikere, vi er analytikere. Det betyr at vi kontinuerlig utvikler oss, oppdaterer oss aktivt på de nyeste angreps- og beskyttelsesmekanismene for å kunne levere en markedsledende tjeneste av høy kvalitet for kundene våre.


Hva leter vi etter?

Vi søker sikkerhetsanalytikere til vår SOC som kan bistå i håndtering av sikkerhetshendelser som en dedikert ressurs, følge opp varsler, vurderinger og anbefalinger fra myndigheter og andre instanser, kartlegge, fatte tiltak og beslutninger basert på risikobildet for IT-sikkerhet.

Våre analytikere:

  • overvåker IT-infrastrukturen til kundene våre 24/7/365.
  • vurderer og analyserer mulige hendelser, og sørger dermed for at dataangrep oppdages før viktige digitale verdier blir rammet.
  • håndterer digitale angrep og sikkerhetshendelser sammen med våre kunder.

 

Hvem er du?

Du evner å omsette din tekniske og menneskelige forståelse inn i SOC-arbeidet til glede og begeistring for kunder og kollegaer. Du har personlige egenskaper til å skape og bringe tillit, motivasjon og engasjement inn i arbeidet. Vi ser etter deg som har gode samarbeids-, gjennomførings-, analyse- og vurderingsevner. I tillegg må du være strukturert og systematisk og evne å holde roen og oversikten i hektiske situasjoner.

 

Din kompetanse og erfaring

Vi ser etter deg som har operativ erfaring fra 24/7-overvåkning, analyse og respons. Erfaring fra større fagmiljøer innen operativ sikkerhet vil tillegges stor vekt. Relevante industrisertifiseringer og utdanning vil også telle positivt.

Vi ønsker søkere som kan oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk.
  • Gode ferdigheter og vaner knyttet til dokumentasjon, visualisering og rapportering.
  • Erfaring med språk som Python, Powershell og GO for automatisering og orkestrering.
  • Interesse for og kunnskap om ulike typer trusselaktører og deres modus og verktøysett.
  • Kunnskap om og erfaring med rammeverk slik som MITRE ATT&CK og D3FEND.
  • Kunnskap om analytiske modeller som etterretningsprosessen, OODA, ACH, diamantmodellen, kill chain, pyramid of pain og lignende.
  • Erfaring med hypotesedrevet og indikatoruavhengige søk etter trusler i data fra systemer og nettverk, samt utvikling av deteksjon basert på dette.

 

Dersom du ikke oppfyller alle kravene vil vi gjerne høre fra deg om hvilken relevant erfaring og overførbar kompetanse du har som kan være relevant for stillingen.

Vi vil jobbe med mennesker som ønsker å utvikle seg både i dybden og bredden. I tillegg til dette ønsker vi gjerne å se at du har kompetanse og, eller praktisk erfaring på en eller flere områder:

  • Logganalyse i store datasett.
  • Erfaring med endepunktløsninger.
  • System internals for Windows og Linux.
  • Analyse av nettverkstrafikk.
  • Threat Hunting og deteksjonsutvikling, herunder signaturbasert deteksjon.
  • Bruk av signaturer for jakt på og klassifisering av skadevare og hendelser.
  • Strukturert innhenting av trusselinformasjon fra åpne eller lukkede kilder.
  • Grafanalyse og visualisering av data.
  • Disk- og minneanalyse på Linux og Windows.
  • Dynamisk og statisk analyse av skadevare.
  • Debugging og reverse engineering av skadevare.

 

Dine personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å bidra til en kultur bygget på følgende krav til hver enkelt av oss:

  • Vi skal ha integritet og være til å stole på, da vi arbeider med sensitive problemstillinger og lever av tillit fra våre kunder og partnere.
  • Vi skal være initiativrike, nysgjerrige og kreative, da vi i arbeidshverdagen vil møte mange situasjoner som vil kreve kreativ problemløsing.
  • Vi skal være strukturerte, systematiske, standhaftige og selvdrevet - da våre medarbeidere får mye frihet under ansvar og må løse oppdrag uten å bli detaljstyrt.
  • Vi skal fostre en sterk evne til å formidle informasjon på en lettfattelig måte skriftlig og muntlig på både engelsk og norsk - til kunder, ledere og kolleger.
  • Erfaring- og kunnskapsdeling vektlegges høyt, og det er viktig at vi ruster hverandre til å forstå og løse oppdrag enklest og best mulig.
  • Vi skal være en moralsk og reflekterende gruppe av mennesker som bistår kunder i vanskelige situasjoner og som behandler svært sensitiv informasjon. Derfor er det viktig at vi som selskap kan være trygge på at vi tar gode beslutninger sammen og at vi i fellesskap kan stå for handlingene våre.


Vi tilbyr

  • En spennende og variert stilling i et sterkt fagmiljø i vekst.
  • En utfordrende og interessant hverdag preget av kontinuerlig læring.
  • Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å være best.
  • En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
  • Gode betingelser og utviklingsmuligheter.
  • Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kolleger som bryr seg om hverandre og kundene våre.

 

Vi vil gjerne at du i søknadsteksten og CV-en beskriver hvordan din kompetanse, erfaring og personlige egenskaper kan bidra positivt i Defendable.

Du vil måtte påregne å delta i den til enhver tid gjeldende vaktordning som enten vakthavende analytiker, eller vaktleder.

Vi gjør oppmerksom på at vi kan komme til å foreta en bakgrunnssjekk av aktuelle kandidater. Søkere med erfaring fra operative sikkerhetsmiljøer vil prioriteres. Personlig egnethet vil bli tillagt stor vekt. Stillingen fordrer norsk statsborgerskap.

Nyutdannede vil ikke bli vurdert for denne stillingen.

Om arbeidsgiveren

Defendable AS ble formelt etablert som et uavhengig selskap 1. desember 2020, og lansert offentlig 1. februar 2021. Det nye selskapet kom ut av - og består nå av - menneskene og teknologien som før utgjorde BDO Cybersecurity. Dette var en enhet som frem til desember 2020 var en del av BDO Norges rådgivningsavdeling.

Vårt team består av personer med bakgrunn og erfaring fra noen av Norges største private selskaper og konsulentfirmaer, samt etterretnings- og sikkerhetstjenester. Vi er stolte av å bygge et mangfoldig selskap, som utnytter de ansattes ulike bakgrunner og perspektiver. Felles for oss alle, er at vi har en brennende lidenskap for sikkerhet, og for å bygge et sikrere digitalt samfunn.

Hos Defendable har vi gjort det til vårt oppdrag å hjelpe selskaper med å bli nettopp det: defendable (forsvarbare). Forsvarbare mot stadig økene digitale trusler, hvor våre digitale liv og virksomheter blir utsatt for angrep fra cyberkriminelle og spioner. Vi tror at veien videre er å forene strategi, styring og drift sterkere enn før, og det er det vi tilbyr våre kunder å hjelpe dem med å oppnå.

Nettverk
Facebook LinkedIn
Sektor
Privat
Antall stillinger
3
Sted
Munkedamsveien 45, 0250 Oslo
Bransje
IT,
Politi og sikkerhet,
Konsulent og rådgivning
Stillingsfunksjon
IT utvikling / IT-sikkerhet,
Sikkerhet,
Analyse

Nøkkelord

cybersikkerhet, informasjonssikkerhet, soc, cert, analytiker

Spørsmål om stillingen

Kontaktperson
Sarah Camilla Ansen
Stillingstittel
SOC Manager
Mobil
960 43 064
Følg firma
53 følger dette firmaet

Munkedamsveien 45, 0250 Oslo

Stort kart Hybridkart Flyfoto

Annonseinformasjon

FINN-kode 231797587
Sist endret 11. okt. 2021 00:00

Rapporter annonse