Sikkerhetsanalytiker
Oslo, Norway
Sopra Steria
Sopra Steria, a European Tech leader recognised for its consulting, digital services and software development, helps its clients drive their digital transformation to obtain tangible and sustainable benefits.Jobbeskrivelse
Ønsker du å jobbe med operativ cybersecurity i et voksende sikkerhetsmiljø og bistå noen av Norges mest spennende kunder med å avdekke og håndtere cyber sikkerhetshendelser?
Digital sikkerhet er en uunnværlig del av alle tjenester vi leverer i Sopra Steria. Vi har et av Norges raskest voksende fagmiljø innenfor sikkerhet, og det er ikke bare et viktig satsningsområde for oss, men også for våre kunder. Den siste tiden opplever vi økt oppdragsmengde rundt dette området, og vi ønsker dermed å styrke kapasiteten vår, igjen! Vi utvider nå vårt team av sikkerhetsanalytikere. Er du vår neste kollega?
Som sikkerhetsanalytiker i Sopra Sterias Analyse og Incident Respons (AIR) Team vil du ha ansvar for sikkerhetsovervåkning av våre kunders nettverk og infrastruktur for å oppdage trusler og cybersikkerhetshendelser. Du vil også utføre teknisk analyse av funn, håndtere hendelser, og bidra til å redusere risikoen for fremtidige angrep gjennom rotårsaksanalyse og sikring av elektroniske bevis. Proaktiv threat hunting vil være en viktig del av arbeidet ditt, for å avdekke trusler som ikke nødvendigvis fanges opp av deteksjonssystemene. I tillegg vil du spille en sentral rolle i kunnskapsdeling og forbedring av rutiner og prosesser innenfor AIRs sikkerhetsleveranser.
Hvem er så du?
Du brenner for sikkerhetsfaget, og har allerede god teknisk erfaring og kompetanse knyttet til infrastruktur, sky, nettverk og sikkerhet. Du holder deg faglig oppdatert på sårbarheter, trusselbilde, aktører og teknikker, og har gjerne formalisert denne kompetansen i form av relevante sertifiseringer som GCIH, GMON, GCFR, GEIR,, OSCP, OSTH, CISSP eller lignende. Du er analytisk anlagt, grundig i din tilnærming og evner å ha en helhetlig risikoforståelse. I tillegg har du sterke ferdigheter hva gjelder kommunikasjon og koordinering. Du evner å holde hodet kaldt, agere raskt, og prioritere riktig. Du er trygg i din tilnærming, og evner å presentere saker fra ditt fagfelt på en klar og tydelig måte, til både tekniske og ikke-tekniske personer.
I tillegg kjenner du deg igjen i følgende:
- IT teknisk bachelor/master og/eller minimum 3 års relevant erfaring
- Erfaring med å benytte Cyber kill Chain, OODA loop og MITRE ATT&CK rammeverk
- Erfaring med Microsoft Infrastructure and services
- Erfaring med sikkerhetsmonitorering, analyse og hendelsehåndtering
- Erfaring med bruk av SIEM (Splunk og Sentinel)
- Erfaring med logg-, nettverk- og skadevareanalyse
- Erfaring med tool development/programmering (Python, Perl, C/C++, PowerShell, osv.)
Det teller også positivt om du har dokumentert erfaring innenfor en eller flere av disse områdene:
- Threat Hunting
- Digital Forensics
- Deteksjonsutvikling
- Penetrasjonstesting
Norsk og engelsk muntlig og skriftlig er en forutsetning.
Gode grunner til å velge oss
Den viktigste årsaken til at du bør vurdere å søke er fordi du vil kunne lære videre av et stort, morsomt og dyktig fagmiljø innenfor sikkerhet, samtidig som du vil få mulighet til å jobbe med et bredt spekter av prosjekter med stor samfunnsmessig betydning. Du vil kunne delta i utviklingen og implementeringen av nye sikkerhetstjenester som utvikles, gjennomføre sikkerhetsvurderinger av et bredt utvalg av teknologier og systemer, og hjelpe våre kunder med å løse dagens og morgendagens viktigste utfordringer.
Vi har naturligvis gode forsikrings- og pensjonsordninger med privat helseforsikring og du får full lønn under foreldrepermisjon. I tillegg vil du få tilgang på bedriftshytter, bidrag til medlemskap hos SATS og ikke minst en ekstra ferieuke (seks uker totalt). Dessuten har vi 30 ulike aktivitetsgrupper du kan ta del i, og vi bør kanskje også nevne at vi er kåret til Norges beste arbeidsplass fem år på rad!
Er du fortsatt trigget til å bli en del av vårt sikkerhetsmiljø? Da gleder vi oss til å lese din CV og en kort motivasjonstekst!
Søknadsfrist: 17. november
Sitter du igjen med noen spørsmål?
Ta gjerne kontakt med Chris Danielsen (chris.danielsen@soprasteria.com) eller Magnus Arnesen (magnus.arnesen@soprasteria.com), eller Jan Petter Nilsen (jan.petter.nilsen@soprasteria.com) dersom du har spørsmål vedrørende stillingen.
Sopra Steria har kunder og prosjekter som kan kreve sikkerhetsklarering på ulike nivåer.
Ytterligere informasjon
Vi er Norges ledende konsulentselskap innen digitalisering, innovasjon og bærekraft og gjennom en årrekke har vi vært rangert som en av Norges beste arbeidsplasser. Som et av Europas største konsulentselskaper, bistår vi store private selskaper og offentlige virksomheter med sin omstilling.
Vi er opptatt av å skape verdi for våre kunder og samfunnet, og har som mål å skape en bedre og mer bærekraftig fremtid.
Vi har kontorer i Oslo, Stavanger, Trondheim, Bergen, Drammen, Hamar, Fredrikstad, Kristiansand og Tromsø.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: C CISSP Cyber Kill Chain Forensics GCIH MITRE ATT&CK OSCP Perl PowerShell Python Sentinel SIEM Splunk
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.