Vi søker erfaren Security Engineer

Synes du sikkerhet er viktig? Tenker du at vi som samfunn gjør for lite for å sikre oss mot digitale trusler? Skulle du ønske du jobbet et sted hvor vi prøver å gjøre noe med det? Da kan det hende du hører hjemme i Defendable, og akkurat nå ser vi etter flere positive, handlekraftige og dyktige kolleger som ønsker å være med å bygge Defendable sin videre satsning på operativ sikkerhet.

Om Defendable

I Defendable jobber vi for å beskytte og forsvare kundene våre mot cyberangrep. Dette gjør vi over et bredt spekter av leveranser, men felles for oss alle er at vårt uttalte oppdrag og kundeløfte er å hjelpe kundene våre til å gjøre både mennesker, prosesser og teknologi bedre i stand til å motstå og bekjempe cyberangrep. 

Vi leverer helhetlig cybersikkerhet gjennom å overvåke systemene til kundene våre, bistå dem med håndtering av sikkerhetshendelser, samt sikkerhetsteste systemene deres for å finne svakheter som kan korrigeres før de blir utnyttet av kriminelle. 

Videre rådgir og bistår vi kundene våre over en rekke ulike tjenesteområder innen cybersikkerhet. Eksempler på dette er; teknisk sikkerhetsrådgivning, sikkerhetsarkitektur, GRC, samt øvelser, opplæring og beredskap. Dette for å sikre at robustheten og forsvarsevnen kontinuerlig kan videreutvikles og styrkes over tid. 

Vi leverer situasjonsforståelse, risikobasert motstandsdyktighet og forsvarsevne – derav navnet Defendable. For øyeblikket er vi rundt 70 gode kolleger, men for å kunne fortsette å bygge ut tjenestene våre og levere på etterspørselen fra kundene våre trenger vi flere gode kolleger – og kanskje er det er nettopp deg vi er trenger? 

Om Engineering

Seksjonen Engineering er selskapets teknologiske motor og har ansvar for å utvikle, støtte og forbedre Defendable teknologisk:

• Utvikle: Bygge, drifte og forvalte vår infrastruktur, dataplattform og verktøykasse som understøtter datainnsamling, deteksjon, analyse og respons for våre kunder.
• Støtte: Yte teknisk bistand internt og i våre kundeleveranser.
• Forbedre: Være pådriver og gjennomfører i vårt interne innovasjons- og forbedringsarbeid rundt prosess, plattform og verktøy.

Defendable Engineering består i dag av tre team. Disse har følgende hovedansvarsområder:

• Infrastruktur (Infrastructure): Utvikling, drift, overvåking og forvaltning av grunnsteinene i hele vår hybride infrastruktur, herunder maskinvare, nettverk, server- og klientplattform (Linux), tilgangsstyring, kontainermiljøer, skybaserte plattformer, og grunnkomponentene i vår egenutviklede plattform.
• Data- og deteksjonsplattform (Platform): Utvikling og forvaltning av integrasjoner, mikrotjenester og andre sentrale komponenter i vår plattform for innsamling, deteksjon, analyse og respons ved sikkerhetsovervåkning for kundene våre.
• Utvikling og innovasjon (Application): Prototyping, design og utvikling av applikasjoner og tjenester primært rettet mot våre operative tjenester, spesielt sikkerhetsovervåkning og respons, for å gjøre dem mer effektive og skalerbare.

Stillingen hører til Platform-teamet.

Om stillingen: Security Engineer

Som Security Engineer i Defendable sitt Platform-team vil du:

• inngå i et team bestående av kompetente IT-ingeniører,
• være en del av vårt drift- og utviklingsmiljø,
• være en sentral ressurs i videreutvikling av vår dataplattform og integrasjoner for sikkerhetsovervåking,
• jobbe med utvikling av mikrotjenester for innsamling, prosessering, analyse og deteksjon,
• være en rådgiver og arkitekt internt og ut mot kunder i forbindelse med sikkerhetsovervåking

Kompetanse og erfaring

Du som søker bør oppfylle flest mulig av følgende krav til kompetanse og erfaring:

• Høyere utdanning på universitets- eller høyskolenivå. Realkompetanse kan kompensere for manglende formell kompetanse.
• Ha sterk interesse og forståelse for teknologi og sikkerhetsovervåking.
• Ha god kunnskap om nettverk og Linux.
• Ha solid erfaring med integrasjoner, logging og datainnsamling.
• Ha et “hjerte” for å utvikle skalerbare, robuste og sikre løsninger.
• Ha utviklingserfaring.

Det er ønskelig at du også har erfaring fra ett eller flere av følgende områder:

• Cybersikkerhet / datasikkerhet
• Elastic Stack (Elasticsearch, Logstash, Beats osv.)
• Golang og/eller Python
• Kubernetes / Docker
• Meldingskøsystemer (f.eks. Kafka)
• Google Cloud Platform (GCP)
• Microsoft Azure / Microsoft 365
• Git / GitLab / GitHub
• Atlassian Confluence og Jira
• Prosjektledelse og teknisk kundedialog

Personlige egenskaper

Som ansatt i Defendable er det viktig at du ønsker og evner å bidra til en kultur bygget på følgende krav til hver enkelt av oss:

• Vi skal ha integritet og være til å stole på, da vi arbeider med sensitive problemstillinger, og lever av tillit fra våre kunder og partnere.
• Vi skal være initiativrike, nysgjerrige og kreative, da vi i arbeidshverdagen vil møte mange situasjoner som vil kreve kreativ problemløsing.
• Vi skal være strukturert, systematisk, standhaftig og selvdrevet, da våre medarbeidere får mye frihet under ansvar og må løse oppdrag uten å bli detaljstyrt.
• Vi skal ha gode samarbeidsevner og søke sammen når vi arbeider, da vi som oftest arbeider på tvers av selskapets interne avdelinger og kunder.
• Vi skal fostre en sterk evne til å formidle teknisk og taktisk informasjon på en lettfattelig måte både skriftlig og muntlig på både engelsk og norsk, både til kunder og til ledere og kolleger. Erfarings- og kunnskapsdeling vektlegges høyt, og det er viktig at vi setter hverandre i stand til å forstå og løse oppdrag enklest og best mulig.
• Vi skal være moralsk og etisk reflekterende individer i en gruppe og i et selskap som behandler svært sensitiv informasjon og bistår kunder i svært vanskelige situasjoner, slik at vi kan være trygge på at vi sammen tar gode beslutninger og kan stå for måten vi har valgt å håndtere dette på.

Vi tilbyr

• En spennende og variert stilling i et sterkt fagmiljø i vekst.
• En utfordrende og interessant hverdag preget av kontinuerlig læring.
• Muligheten til å jobbe i et selskap i kraftig vekst, med store ambisjoner om å være best.
• En sentral rolle i å bygge og påvirke videreutviklingen av våre tjenester.
• Gode betingelser og utviklingsmuligheter.
• Et profesjonelt, men også uformelt og sosialt arbeidsmiljø, med kolleger som bryr seg om hverandre og kundene våre.

Vi ønsker at du i søknaden og CV-en svarer opp våre krav til og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, helst med eksempler.

Vi gjør oppmerksom på at vi kan komme til å foreta en bakgrunnssjekk av aktuelle kandidater. Søkere med erfaring fra operative sikkerhetsmiljøer vil prioriteres. Personlig egnethet vil bli tillagt stor vekt ved tilbud om ansettelse.