Skip to main content

Security Analysts

Telenor, Fornebu
Employment type: 
Full time
Analysis, Windows, Linux

Similar jobs

No similar jobs found.

Materials Hack
Playground for innovative materials powered by Borealis.
8th-10th July – Vienna, Austria
Learn more
2.5
days Hackathon
3
weeks Incubation
2
winning teams
24K
cash prizes

Security Analysts

Verdens mest digitale land må også bygge digital sikkerhet i verdensklasse, og som viktig samfunnsaktør satser derfor Telenor tungt på sikkerhet. Et kritisk ledd i denne satsningen er å styrke deteksjon og respons ved alvorlige cybersikkerhetshendelser. Som følge av dette er Telenor CERT og Telenor SOC per i dag et av de største og mest spesialiserte operative sikkerhetsmiljøene i Norge og Norden.

Satsningen fortsetter med full styrke, og vi skal i løpet av det kommende året ansette over 20 nye medarbeidere i Oslo og Arendal. Telenor CERT (TCERT) skal ansette rundt ti av disse personene på Fornebu utenfor Oslo, fordelt på tre stillingskategorier:

  • Security Engineering: Utvikling, drift og forvaltning av Telenor CERT og Telenor SOC sin egen infrastruktur og verktøykasse for å løse oppdraget med deteksjon og respons.
  • Security Analysis: Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter.
  • Incident Response: Holde oversikt over hendelser, koordinere og styre ressurser, gi råd om responsstrategier og konkrete tiltak for skadebegrensning og gjenoppretting.

Denne stillingsannonsen er for Security Analysis, og for denne kategorien håper vi å ansette minst 4 nye kolleger i løpet av det neste året.

Om stillingene

Vi har flere ubesatte roller i teamet, men de fire høyest prioriterte rollene å fylle er:

  • Hunting: Målrettet, hypotesedrevet jakt på spor av innbrudd, og omsettelse av gode deteksjonsstrategier i automatisert deteksjon og varsling. Til denne rollen søker vi en erfaren analytiker med kunnskap om deteksjonsutvikling. Det er en fordel å være godt kjent med rammeverk som MITRE ATT&CK.
  • Logganalytiker: Analyse av sikkerhetshendelser i store mengder loggdata. Til denne rollen søker vi en erfaren logganalytiker med erfaring fra Splunk eller lignende loggløsninger. Kunnskap om Windows Event Logs, Linux Syslog og nettverkslogger fra f.eks. brannmurer og proxyer vil være en fordel. Det samme gjelder erfaring med søk på Carbon Black- eller Sysmon-data.
  • Taktisk analytiker: Analyse av tekniske funn og etterretningsinformasjon med formål om å avdekke handlemåte og hendelsesforløp, og etablere hypoteser om motiver og involverte aktører og deres kapabiliteter. Den taktiske analysen er hendelsesledelsens viktigste beslutningsgrunnlag når responsstrategier og tiltak skal vurderes og besluttes.
  • Dataforvalter: Forvaltning, foredling og berikelse av datakilder i våre plattformer for sentralisert logging, først og fremst Splunk og Carbon Black. Formålet er å ha kontroll på dekningsgrad og kvalitet, på hvordan ulike loggkilder og -elementer henger sammen, og hvordan vi kan nyttiggjøre oss loggdataene våre bedre. Til denne rollen søker vi en strukturert og systematisk person som liker å etablere oversikt og kontroll, og som evner å tålmodig jobbe for kontinuerlig forbedring.

Om TCERT Security Analysis

Som Security Analyst i Telenor CERT vil du inngå i et stort og svært kompetent team av tekniske og taktiske analytikere. Ved sikkerhetshendelser vil dere støtte responsteamet som koordinerer den tekniske og taktiske analysen, og som planlegger og koordinerer TCERTs responsstøtte til relevante systemeiere og kriseledere. Under en hendelse har våre tekniske analytikere ansvar for å analysere logger, minnedumper, diskdumper, skadevare og lignende, og dokumentere og rapportere på de funn de gjør. De har også ansvar for å omsette funn til deteksjon dersom det er mulig. Dette er viktig for at vi så raskt som mulig blir gjort i bedre stand til å oppdage hva angriperne holder på med. De taktiske analytikerne har ansvar for å etablere en forståelse for hva angriperne er ute ett

Top