Sikkerhetsanalytiker hendelsehåndtering
Forsvarsdepartementet
- Frist 5.8.2024
- Ansettelsesform Fast
Er du vår nye sikkerhetsanalytiker med interesse for pentesting?
Om stillingen
Vi søker etter en dyktig sikkerhetsanalytiker med interesse for pentesting (Purple Team) for å styrke vår sikkerhetsinnsats og videreutvikle våre defensive og offensive sikkerhetstiltak.
Vil du jobbe i et innovativt miljø med stort fokus på sikkerhet? Begynn hos oss i Forsvarsdepartementets IKT-enhet. Vi har ansvaret for utvikling, drift og forvaltning av kritiske graderte nasjonale informasjonssystemer. Våre tjenester leveres til kunder i offentlig og privat sektor - nasjonalt og globalt. Vi har ansvar for flere tusen brukere, og det er stor etterspørsel etter våre tjenester. Dette er et satsingsområde og vi trenger flere eksperter på laget. Du vil få flere enn 80 hyggelige og dedikerte kollegaer med varierende og unik kompetanse innenfor teknologi, sikkerhet og forvaltning. IKT-enheten har moderne kontorlokaler på Havnelageret, fem minutter fra Oslo S.
Regjeringen har besluttet å opprette en ny etat underlagt Forsvarsdepartementet. Den nyopprettede etaten har ansvaret for å tilby nasjonale fellesløsninger for lav- og høygradert informasjonsforvaltning for offentlige og private virksomheter underlagt sikkerhetsloven gjennom hele krisespennet. Etableringen av den nye etaten skal sikre at vi kan imøtekomme det nasjonale behovet for graderte fellesløsninger tilknyttet digital kommunikasjon, informasjonsbehandling, og informasjonsforvaltning. Vi har i dag ansvar for flere tusen brukere, og det er stort behov for våre tjenester. Ansatte i FD IKT skal virksomhetsoverdras til den nye etaten 01.01.25. Stillingen vil derfor plasseres midlertidig organisatorisk i Forsvarsdepartementet, og bli overført til den nye etaten som en del av virksomhetsoverdragelsen.
Stillingen er plassert i seksjon Operativ sikkerhet. Vår oppgave er å forebygge, oppdage og motvirke alvorlige digitale hendelser på våre nasjonale graderte systemer. Vi er et team med kompetanse innen utvikling, hendelseshåndtering, metodikk innen programvareutvikling (DevOPS) og forensics.
Den som blir tilsatt vil jobbe i et miljø hvor vi har fokus på samfunnsoppdraget og våre leveranser til totalforsvaret. FD IKT utvikler og forvalter nasjonale graderte systemer og det medfører et betydelig ansvar for å sikre informasjonsverdien på systemet. Dette ansvaret betyr at vi skal sørge for et forsvarlig sikkerhetsnivå, og kontinuerlig overvåker våre skjermingsverdige informasjonssystemer for å forebygge, avdekke og motvirke hendelser som kan skade nasjonale sikkerhetsinteresser. For å møte utfordringene har vi behov for en dyktig sikkerhetsanalytiker.
Arbeidsoppgaver
Som sikkerhetsanalytiker i seksjonen for operativ sikkerhet vil du ha en variert hverdag. Eksempler på arbeidsoppgaver er:
- Sørge for at vi stiller de riktige spørsmålene under en hendelse - og ser etter de rette indikatorene i store mengder data
- Bidra til å omdanne tekniske funn til verdifull innsikt og gode sikkerhetstiltak
- Planlegge og gjennomføre simulerte angrep for å teste og forbedre organisasjonens datasikkerhet
- Analysere sikkerhetshendelser- og trusler for å anbefale forbedringer
- Bidra med ekspertise i utvikling av nye sikkerhetsverktøy og prosesser
Kvalifikasjoner og egenskaper
Vi søker etter personer som har følgende kvalifikasjoner:
- Relevant høyere utdanning (bachelor- eller mastergrad) innenfor IKT, eller Forsvarets tekniske skoler innenfor IKT. Lang arbeidserfaring med stor faglig bredde kan kompensere for utdanningskravet
- Må ha god teknisk forståelse, herunder for teknologi og IKT-sikkerhetsutfordringer
- Må ha erfaring fra håndtering av IKT-sikkerhetshendelser, for eksempel fra driftsmiljø eller andre sikkerhetsmiljøer
- Må ha god helhetsoversikt over trussel- og risikobilde i det digitale rom
- Meget god muntlig og skriftlig fremstillingsevne på norsk
Det er i tillegg ønskelig med
- Erfaring fra rapportering på operativt og strategisk nivå
- Erfaring med penetrasjonstesting, sikkerhetsmonitorering og trusseldeteksjon
- Sertifiseringer innenfor datasikkerhetsfaget (som OSCP, CISSP, GCIH, GDAT eller lignende)
- Relevante kurs fra SANS eller tilsvarende
- Interesse for CTF og lignende
Personlige egenskaper:
Vi søker en positiv og faglig dyktig medarbeider som kan arbeide både selvstendig og i team. Videre ønsker vi at du er faglig nysgjerrig og liker å holde deg oppdatert, samtidig som det er naturlig for deg å dele kunnskap med de rundt deg.
I tillegg søker vi etter en person som:
- Ser eget fagområde opp mot seksjonens helhetlige ansvar
- Er strukturert, systematisk og pålitelig
- Er løsningsorientert og fleksibel
- Har gode kommunikasjonsevner
- Mestrer et høyt aktivitetsnivå og flere parallelle oppgaver
- Bidrar til det sosiale på arbeidsplassen
Personlig egnethet blir tillagt stor vekt. Det er også viktig at du evner å stå på i perioder med høy arbeidsbelastning.
Vi tilbyr
- Arbeidssted sentralt på Akershus festning/Langkaia.
- Et godt arbeidsmiljø med hyggelige kollegaer og spennende faglige utfordringer.
- Fleksibel arbeidstid og sommertid.
- Muligheter for trening i arbeidstiden, med tilgang til treningsanlegg.
- Gode muligheter for faglig oppdatering og kursing.
- Mulighet for å jobbe noe hjemmefra.
- Medlemskap i Statens pensjonskasse med gode låne-, pensjons- og forsikringsordninger.
Stillingene vil bli lønnet som overingeniør/senioringeniør (stillingskode 1087/1181) i lønnsspennet 650.000 - 930.000 kroner. For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2% til Statens Pensjonskasse.
Annen informasjon
Forsvarsdepartementet ønsker at arbeidsstyrken avspeiler mangfoldet i samfunnet. Vi oppfordrer alle kvalifiserte kandidater til å søke, uavhengig av kjønn, kulturell bakgrunn, hull i CV-en eller funksjonsevne.
Alle som tilsettes i Forsvarsdepartementet må kunne sikkerhetsklareres. En sikkerhetsklarering er en tillitserklæring som forteller at den som har blitt klarert, vurderes som tilstrekkelig pålitelig, lojal og med nok sunn dømmekraft til å kunne håndtere sikkerhetsgradert informasjon på en god måte. Mer informasjon om vilkår for sikkerhetsklarering finner du på Nasjonal Sikkerhetsmyndighet sine nettsider. For denne stillingen må du kunne oppnå sikkerhetsklarering på nivå STRENGT HEMMELIG/NATO CTS.
Søknad og oppdatert CV med relevante attester og vitnemål sendes elektronisk via lenke nederst på denne siden.
Nærmere opplysninger om stillingen kan fås ved å kontakte seksjonssjef Lasse Rosenvinge tlf. 454 50 848
Om arbeidsgiveren
- Sektor: Offentlig
- Antall stillinger: 2
- Sted: Langkaia, 0150 Oslo
- Bransje: Forsvar og militær, IT, Offentlig administrasjon
- Stillingsfunksjon: Drift/Operations, IT-sikkerhet, Utvikler (generell)
Nøkkelord
cybersecurity, penetrasjonstesting, trusseldeteksjon, sikkerhetsmonitorering, sikkerhetsstyring
Annonseinformasjon
- FINN-kode 360684222
- Sist endret