<  
>  
Viktig melding: Denne stillingen har utløpt / er ikke aktiv
Stillingsannonse

Telenor Norge Security Analysts

Viktig melding: Denne stillingen har utløpt / er ikke aktiv

Stillingsbeskrivelse

Det er viktig for oss i Telenor å tar hensyn til deg som kandidat i en eventuell intervjuprosess.Vi vil derfor tilpasse intervjuprosessen gjennom å tilby fleksible online intervjumuligheter.

Verdens mest digitale land må også bygge digital sikkerhet i verdensklasse, og som viktig samfunnsaktør satser derfor Telenor tungt på sikkerhet. Et kritisk ledd i denne satsningen er å styrke deteksjon og respons ved alvorlige cybersikkerhetshendelser. Som følge av dette er Telenor CERT og Telenor SOC per i dag et av de største og mest spesialiserte operative sikkerhetsmiljøene i Norge og Norden.

Satsningen fortsetter med full styrke, og vi skal i løpet av det kommende året ansette over 20 nye medarbeidere i Oslo og Arendal. Telenor SOC (TSOC) skal ansette rundt ti av disse personene i Arendal, fordelt på to stillingskategorier:

Security Engineering:Utvikling, drift og forvaltning av Telenor CERT og Telenor SOC sin egen infrastruktur og verktøykasse for å løse oppdraget med deteksjon og respons.

Security Analysis:Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter.

Denne stillingsannonsen er forSecurity Analysis,og for denne kategorien håper vi å ansette minst fem nye kolleger i løpet av det neste året.

Om stillingene

Vi har flere ubesatte roller i teamet, men de to viktigste rollene å fylle nå er:

Logganalytiker: Analyse av sikkerhetshendelser i store mengder loggdata. Til denne rollen søker vi en erfaren logganalytiker med erfaring fra Splunk eller lignende loggløsninger. Følgende kvalifikasjoner er en fordel:

  • Kunnskap om og analyse av loggkilder Windows Event Log, Linux Syslog og nettverkslogger fra f.eks. brannmurer og proxyer, logger fra endepunktssikkerhet osv.
  • Søk i Carbon Black- eller Sysmon-data.
  • Analyse av nettverksdata (PCAP) i verktøy som Wireshark. Deobfuskering av nettverkstrafikk.
  • Undersøke potensielle hendelser i nettverket for å finne ut om de er reelle og dokumentere arbeidet underveis.
  • Erfaring rundt håndtering av DDoS-hendelser og analyse av disse. Vi bruker verktøy fra Netscout Arbor.
  • Analyse av malware (statisk/dynamisk).

Deteksjonsutvikler:

Utvikling av deteksjonsmetodikk og signaturer/use cases for å oppdage sikkerhetshendelser i våre loggdata. Dataene ligger for det meste lagret i en stor Splunk-løsning. Følgende kvalifikasjoner er en fordel:

  • Kjennskap til Splunk, Splunk ES (Enterprise Security) og notable events.
  • Erfaring med bruk av ulike loggkilder og sammenstilling av disse i avanserte Splunk-søk (Windows Event Log, proxy-logger, FW-logger, webserver-logger, logger fra verktøy for endepunktsikkerhet, IDS osv.).
  • Oppdatert på teknologi- og trusselbildet innenfor cybersikkerhet.
  • Utvikling av signaturer for IDS-sensorer (Snort/Suricata) og verktøy for endepunktssikkerhet som Carbon Black.

Om TSOC Security Analysis

Som Security Analyst i Telenor SOC vil du inngå i et stort og svært kompetent team av tekniske og taktiske analytikere. Ved sikkerhetshendelser vil dere jobbe sammen med det øvrige teamet, TCERT eller eksterne kunder.

Under en hendelse har våre tekniske analytikere ansvar for å analysere logger, minnedumper, diskdumper, skadevare og lignende, og dokumentere og rapportere på de funn de gjør. De har også ansvar for å omsette funn til deteksjon dersom det er mulig, i samarbeid med engineering. Dette er viktig for at vi så raskt som mulig blir gjort i bedre stand til å oppdage hva angriperne holder på med og nyttiggjøre erfaringen på tvers av våre interne og eksterne kunder.

Teknisk analyse handler om å finne, forstå og sortere puslespillbrikkene som ligger gjemt i tekniske spor og som analytiker bidrar du til en svært viktig del av vår evne til å levere deteksjon og respons til resten av Telenor og våre kunder. Vi trenger derfor deg som kan hjelpe oss til å bli bedre til rask og grundig kartlegging og vurdering av innbrudd for dem vi leverer tjenester til.

Om TSOC

Telenor SOC er del av Security i Telenor Norge og har tilholdssted i Arendal. Vi samarbeider tett med TCERT som holder til på Fornebu, og i fellesskap utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering, og når vi er ferdige med denne runden med rekruttering vil vi være over 60 kolleger fordelt på våre to lokasjoner.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert alle Telenors mobiloperasjoner i utlandet.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med snart 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi er derfor trygge på at vi kan tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge er i nærheten av å kunne tilby.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon, analyse og respons. Vårt Splunk-cluster er for eksempel blant de topp 1% største i verden, og vi både kjøper og bygger verktøy som er ekstremt spisset for oppgaven de er satt til å løse.

Vi er på jakt etter deg som har en genuin interesse for sikkerhet som fagområde og som vil være med å etablere systemer og infrastruktur for sikkerhetsovervåkning. Du ønsker å forvalte, videreutvikle og ta eierskap til de systemer og den infrastruktur som etableres hos oss.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å ta samfunnsansvar gjennom å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall er vi kanskje ute etter akkurat deg - for innstilling og engasjement er minst like viktig som de øvrige kravene til stillingen!

Kompetanse og erfaring

Felles for alle våre stillinger er at du som søker bør oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd hos oss.
  • Høyere utdanning og/eller relevant arbeidserfaring, da vi er et svært spesialisert miljø med høye krav til å forstå og løse komplekse utfordringer.
  • God forståelse for teknologi og IKT-sikkerhetsutfordringer, siden vi jobber på tvers av både enterprise IT, datasenter og storskala nettverks- og mobiloperasjoner.
  • God forståelse for det digitale trusselbildet, da avdelingens oppdrag er å bekjempe alvorlige digitale trusler mot Telenor i inn- og utland.
  • God forståelse for hvilken rolle en responsenhet spiller i en stor organisasjon, hvor verdien skapes gjennom støtte og veiledning til selskapets operative krisehåndtering.

For Security Analyst-rollene bør du som søker dessuten oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • Forståelse for trusselbildet og kunnskap om utnyttelse av sårbarheter, siden din oppgave blir å avdekke og forklare innbrudd i IKT-systemer.
  • God kjennskap til ulike typer trusselaktørers modus og verktøysett, slik at du har forkunnskap å bygge på når du skal analysere angrep mot våre kunder.
  • Bakgrunn fra minst én disiplin innen teknisk analyse som er relevant for sikkerhetshendelser: Logganalyse, minneanalyse, skadevareanalyse eller nettverksanalyse. Annen relevant erfaring kan veie opp for dette.
  • Erfaring med å gjøre om kunnskap fra etterretning og teknisk analyse til effektiv deteksjon på tvers av ulike typer deteksjonsplattformer, siden vi er avhengige av å raskt få på plass deteksjon av all kunnskap vi etablerer om pågående hendelser.
  • Gode vaner knyttet til dokumentasjon, visualisering og rapportering, siden udokumenterte funn er en kilde til forvirring og er vanskelig å kontrollere i ettertid.
  • Erfaring med høynivåprogrammering i Perl, Python, Go eller tilsvarende, da det ofte vil være behov for å automatisere og forbedre analyseprosessen.

For de kravene du ikke oppfyller ønsker vi at du har tenkt over hvilke interesser, egenskaper og overførbar kompetanse du kan bygge videre på for å opparbeide deg ønsket kompetanse.

Kultur og egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Samarbeidsorientering og selvorganisering, siden vi som operativt sikkerhetsmiljø ofte må snu oss på hælen og løse oppdrag uten tid til detaljert planlegging.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.

Som analytiker er det dessuten viktig at du er sterk på følgende områder:

  • Nysgjerrig og standhaftig, siden du skal finne angripere og kartlegge og forstå deres handlinger basert på mangelfulle spor som ligger skjult i store mengder data.
  • Kreativ, men systematisk, siden du ofte vil måtte prøve mange ulike analytiske tilnærminger før du til slutt finner det som lar deg forklare hva angriperen har gjort.

Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av angrep på tvers av trusselaktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med sikkerhet og samfunnsansvar i hjertet av sin virksomhet.
  • Kontorlokaler sentralt i Arendal.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • Aksjeprogram for våre ansatte.
  • God lønn og pensjonsordning.

Annen informasjon

Fast ansettelse i Telenor SOC forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller har bodd i Norge over tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom selskapet Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

NB:Dersom du ikke finner noen roller i utlysningen som passer perfekt til deg, men du mener du har en profil som passer godt inn i det teamet vi ønsker å bygge, ikke nøl med å ta kontakt. Vi har større behov for folk enn vi klarer å dekke opp i denne runden med ansettelser, og for den rette kandidaten er vi villige til å utforske om vi kan utforme en rolle som passer begge parter. Kvinner oppfordres til å søke!

Søknadsfrist: Aktuelle kandidater intervjues fortløpende til alle stillingene er besatt.

Kontaktperson: Gunnar Ugland, Leder Telenor SOC. Tlf: Logg inn for å se kontaktinformasjon.

Om Telenor Norge

Telenor Norge AS er landets største digitale tjenesteleverandør innenfor telekommunikasjon- og datatjenester. Vi jobber hver dag for å lede an digitaliseringen av Norge.

Vi har 3400 medarbeidere fordelt på 23 kontorer i hele Norge, og vi er en del av Telenor Group, som har virksomhet i åtte land. Våre tjenester og produkter bidrar til økt produktivitet og gir tilgang til alt av digitalt innhold. Vår sikkerhets- og beredskapsorganisasjon jobber døgnkontinuerlig med å trygge våre kunder, og vi tar et særlig samfunnsansvar for å skape trygghet for barn og unge på nett.

Hovedkontoret vårt ligger på Fornebu i Bærum. Les mer om Telenor Norge på www.telenor.no/om/.




Adresse: Arendal

Om arbeidsgiveren
Les mer om Telenor Norge

Relaterte studier og skoler for denne stillingen

Se også alle studier innen:

Søknadsinformasjon

Se stillingsteksten ovenfor for informasjon om hvordan du søker på stillingen. Om du ikke skulle finne denne informasjonen der, besøk firmaets hjemmeside.

Viktig melding: Denne stillingen har utløpt / er ikke aktiv

Lagre stillingen eller abonner på tilsvarende muligheter

Rekrutteringskalender

  • APR 01
    2024
    4 STILLINGER UTLØPER I DAG – SISTE FRIST
  • APR 02
    2024
    16 STILLINGER UTLØPER I DAG – SISTE FRIST
  • APR 03
    2024
    1 STILLING UTLØPER I DAG (SISTE SØKNADSFRIST)

Se flere annonser

Aleris Frogner er Norges største, private sykehus og holder til i Frederik Stangs gate på Frogner i Oslo. Sykehuset har
Snarest Oslo
Bli en del av et fremadstormende og energisk team i Tromsø og Bardufoss! Les mer om stillingene her
Fortløpende Flere steder
Vil du spille en viktig rolle i et samfunnskritisk oppdrag? Nettpartner er en av Norges ledende entreprenører innen elektrisk infrastruktur. Fra
30.04.2024 Flere steder
I Aleris har vi som mål å bidra til en bedre helsetjeneste. For den enkelte pasient og for samfunnet. Vi
Snarest Oslo
Om oss Jernbanesektoren satser på vedlikehold – for at flere kan ta mer tog må vi ta vare på det
01.04.2024 Oslo
I forbindelse med økt oppdragsmengde, søker vi etter Prosjektleder VVS/Ventilasjon til vår avdeling. Avdelingen har 80 medarbeidere og en omsetning
15.04.2024 Trondheim
I forbindelse med økende oppdragsmengde søker vi etter en/flere servicefolk til vår avdeling. Avdelingen har 20 medarbeidere og en omsetning
30.04.2024 Lillehammer
Bravida er en ledende aktør innenfor tekniske tjenester i byggebransjen, med fokus på å levere kvalitetsprodukter og -tjenester innen elektro,
Snarest Oslo
Vis alle 39.101 ledige stillinger

Fakta om Telenor Norge