SOC Sikkerhetsanalytiker

Du som blir vår nye SOC sikkerhetsanalytiker får delta i et voksende fagmiljø innen cybersikkerhet i en virksomhet som tar dette på alvor.

Seksjon for Operativ Sikkerhet i Helse Nord IKT styrker vårt operative cybersikkerhetsmiljø med flere nye stillinger og du vil få være med på å forme både innholdet i stillingen og sikkerhetsteamet hos oss.

I en stadig mer urolig verden har evnen til å oppdage trusselaktører i cyberdomenet blitt viktigere enn noen gang. Trusselbildet er i endring, og flere cyberhendelser har de siste årene fått alvorlige konsekvenser for norske virksomheter. Forventningen om digitaliserte helsetjenester øker, og med det også viktigheten av å beskytte helsetjenester og pasientinformasjon mot cybertrusler.

Vi ser etter både nyutdannede og erfarne analytikere! For studenter som er i sluttfasen av studiet er vi selvfølgelig fleksibel på oppstartsdato.

Vi benytter bakgrunnssjekk fra EY i vår rekrutteringsprosess. Helse Nord IKT er underlagt sikkerhetsloven og sikkerhetsmessig skikkethet vil vektlegges. Søkere til stillingen må kunne sikkerhetsklareres, jf.sikkerhetsloven.

Arbeidsoppgaver

• Delta i aktiviteter relatert til å oppdage, analysere, formidle og respondere på sårbarheter i Helse Nord sin IKT-infrastruktur
• Monitorere og vurdere sikkerhetsalarmer og andre innkommende varsler, agere på cybertrusler og cyberhendelser
• Threat hunting - søke etter og evaluere nye trusler
• Utvikle sikkerhetsscenarioer i arbeidet med å forbedre SIEM-scenarioer
• Jobbe tett på andre kompetansemiljøer i helsesektoren, samt være rådgivende for andre deler av egen organisasjon
• Applikasjonsdrift og forvaltning
• Andre oppgaver innen seksjonen må påregnes

Kvalifikasjoner

For å lykkes i stillingen må du ha:

• Analytiske egenskaper og evner å forstå datastrømmer, tilgangsmekanismer og trekke konklusjoner
• Kjennskap til sikkerhetstrusler, kompromitteringsmetoder og sikkerhetsverktøy
• Utdanning på bachelornivå, men erfaring eller sterk interesse for sikkerhet kan kompensere for utdanningskravet

Vi tror det er en fordel om du har:

• Erfaring som sårbarhetsanalytiker eller fra analysearbeid som inkluderer trusler, sårbarheter og risiko i det digitale rom
• Erfaring med scripting f.eks. Python, Bash, PowerShell og/ eller programmeringsspråk f.eks .NET/C#, Java, Ruby etc.
• En eller flere relevante sikkerhetssertifiseringer f.eks. CISSP, CISM, CCSP, GIAC
• Erfaring fra drift av enterprisemiljø, nettverk og active directory
• Erfaring med Microsoft Sentinel og/eller Splunk

Personlige egenskaper

Vi ser etter deg som er:

• Teknisk nysgjerrig og løsningsorientert
• Er selvstendig, systematisk og pliktoppfyllende
• God evne til å ha oversikt, selv i stressede situasjoner
• Gode samarbeidsevner, må trives med å jobbe i team
• Personlig egnethet vektlegges høyt i disse stillingene

Vi tilbyr

• Du får mulighet til å forme IKT–løsninger for et fremtidig helsevesen.
• Fleksibel arbeidstid med kjernetid fra kl. 09.00-14.30 med variable tidsrom for start og sluttid.
• Et sosialt miljø med forskjellige aktiviteter på våre ulike lokasjoner.
  
• Utstyr og datatilknytning til hjemmekontor, mobiltelefon (telefon, abonnement) og bærbar PC.
  
• Alle medarbeidere har mulighet for en treningstime per uke. I Tromsø og Harstad har vi også treningsrom som kan benyttes. Vårt medarbeiderstyrte bedriftsidrettslag arrangerer i tillegg ulike aktiviteter gjennom året, blant annet løpeteknikk-kurs, padel og klatregruppe.
• Gode muligheter for personlig og faglig utvikling. Du vil ha muligheten til å lage en personlig utviklingsplan sammen med leder, og få mulighet til videreutvikling både på jobb og gjennom formelle kurs og studier.
• Medlemskap i KLP som sikrer deg svært gode pensjonsrettigheter og forsikringer (ulykke, dødsfall og ufør). KLP tilbyr også gunstige vilkår på private boliglån og forsikringer for deg som KLP medlem.