Er du opptatt av operativ cybersikkerhet og har et stort engasjement for fagområdet?

Kongsberg Defence & Aerospace AS (KDA) er et forretningsområde i Kongsberg Gruppen. KDA er Norges ledende leverandør av forsvars- og romfartsrelaterte systemer. Vi utvikler og leverer kommando-, kontroll- og kommunikasjonssystemer, overvåkingssystemer, missiler og er produsent av avanserte komposittprodukter til fly- og helikoptermarkedet.

Kongsberg Cyber Security Center (KCSC), avd. Security Operations Center (SOC) har som hovedoppgave å detektere, etterforske og håndtere sikkerhetshendelser for hele Kongsberg Gruppen og andre partnere innenfor forsvar og maritime. Dette gjør vi gjennom flere proaktive og reaktive kapabiliteter, som sammen danner en helhetlig operativ sikkerhetsoperasjon. 

Er du opptatt av operativ cybersikkerhet og har et stort engasjement for fagområdet? Vi er på jakt etter en proaktiv Threat Hunter.

Som Threat Hunter i KCSC vil du sammen med andre kollegaer ha ansvar for å proaktivt jakte etter trusselaktører på tvers av systemer og nettverk i Kongsberg Gruppen og andre partnere innenfor forsvar og maritime sektor. Threat Hunter-teamet har også ansvaret for å kartlegge og utvikle deteksjonsregler innenfor en rekke deteksjonsdomener, eksempelvis endepunkt og nettverk. Rollen innebærer også å bidra til utviklingen av kapabiliteten Threat Hunting.

Arbeidsoppgaver

• Gjennomføre proaktive og reaktive IOC Sweeps på tvers av nettverk, endepunkter og systemer for å identifisere potensielle trusler.
• Designe og gjennomføre Hypothesis-Based Hunting Missions for å avdekke ukjent eller skjult aktivitet.
• Produsere og vedlikeholde deteksjonsregler på tvers av ulike deteksjonsdomener.
• Samarbeide tett med Cyber Threat Intelligence for å integrere detaljert, teknisk informasjon i egen leveranse.
• Holde seg oppdatert på trusler, TTPs og verktøy for å hele tiden forbedre egen aktivitet.
• Kontinuerlig vedlikeholde og utvikle kapabiliteten.

Personlige egenskaper

• Analytisk: Analytisk tankesett med øye for detaljer.
• Kommunikasjon: Tydelig muntlig og skriftlig kommunikasjon, både på norsk og engelsk.
• Vurderingsevne: Evne å vurdere informasjon i rammen av en større kontekst.

Vi søker deg som har:
Utdanning på høgskole, universitet eller annen relevant utdanning innenfor informasjon- eller cybersikkerhet. Relevant erfaring kan kompensere for manglende formell utdanning. Du har svært god teknisk forståelse av cyberangrep, og har en tanke om hvordan du selv ville hacket en organisasjon eller selskap. Du er godt kjent med rammeverk som MITRE ATT&CK, Cyber Kill Chain og Diamond Model og kan applisere disse i eget arbeid. Å benytte og navigere i forskjellige sikkerhetsprodukter, samt SIEM med ulike spørrespråk som Kusto Query Language (KQL) og Splunk Search Processing Language (SPL), er ikke en utfordring for deg.

Det er videre en fordel med kjennskap innenfor ett eller flere følgende områder:

• Operative sikkerhetsmiljøer
• Deteksjonsutvikling
• Threat Hunting
• Utvikling av skripts i eksempelvis Bash, Python eller PowerShell.

Hva kan vi tilby deg
Vi har mye å tilby både på og utenfor jobb. Vi har blant annet firmahytter, rabatterte billetter til flere kultur- og sportsarrangementer, eget fritidsprogram for unge medarbeidere og tilgang på flere treningsfasiliteter/avtaler. Vi har fleksitid, betalt overtid og gode muligheter for faglig utvikling i form av deltagelse på kurs og konferanser. Betingelsene er konkurransedyktige.
Dersom du ønsker spennende utfordringer i et internasjonalt selskap under stor utvikling og brenner for informasjon og cybersikkerhet så ønsker vi å høre fra deg!
Søknader behandles fortløpende. 

Stillingen krever at søkeren kan sikkerhetsklareres for nivå HEMMELIG. Dette kan du lese mer om på Nasjonal Sikkerhetsmyndighet (NSM) sine nettsider nsm.no.

Kandidater som søker på stillingen vil i forbindelse med rekrutteringsprosessen bli gjenstand for bakgrunnssjekk og vurdering av denne vil bli lagt til grunn ved valg av kandidat.
For å være aktuell kandidat til stillingen må du kunne sikkerhetsklareres og autoriseres, jfr. Sikkerhetsloven.

For mer informasjon om Kongsberg by, sjekk ut www.kongsberg.no