Oppdrag

Kunden har igangsatt et større strategisk forbedringsprogram. Som et ledd i dette er det opprettet en rekke forbedringsinitiativer- og prosjekter, deriblant prosjektet Neste generasjon SOC (Security Operations Center). Dette prosjektet skal styrke evnen til å oppdage og håndtere digitale sikkerhetshendelser, herunder overvåking, deteksjon og sikre god håndtering av cybertrusler og hendelser.   

Vi trenger bistand fra en senior sikkerhetsanalytiker/ingeniør for å videreutvikle og forbedre vår out-of-band-løsning og vår verktøykasse for Digital Operativ Sikkerhet. Våre løsninger er hovedsakelig basert på Microsoft Azure-teknologi. Konsulenten vil inngå som en ressurs i et team og støtte operative sikkerhetsressurser ved behov. 

Arbeidsoppgaver: 

Videreutvikling: 

• Vurdere og implementere nye loggkilder. 
• Bistå med sikkerhetsanalyse. 
• Utvikle deteksjonsmekanismer. 
• Videreutvikle verktøykassen for teknisk og rutinemessig håndtering av sikkerhetshendelser. 
• Forbedre eller etablere nødvendige tjenester i out-of-band. 
• Etablere nye sikkerhetsintegrasjoner mellom out-of-band og kundens øvrige plattformer. 

Rådgivning i organisasjonen: 

• Gi faglig rådgivning innen digital sikkerhet. 
• Støtte interne ressurser med kravstilling og implementasjon for sikkerhetsovervåking. 

Daglige oppgaver: 

• Delta i møter og samarbeide tett med interne ressurser. 
• Videreutvikle integrasjoner og optimalisere sikkerhetsverktøy og tilhørende rutiner. 
• Automatisere sikkerhetsarbeid. 
• Videreutvikle rammeverk for hendelseshåndtering
• Mulighet til å delta i vaktordning. 

Forvaltning: 

• Forbedre out-of-band-løsningen, inkludert klienter, skytjenester og integrasjoner
• Sikre stabilitet i out-of-band-løsningen. 

Kompetanse (kan diskuteres): 

Må ha: 

• Erfaring som seniorsikkerhetsanalytiker. 
• Erfaring med etablering av SOC/CERT. 
• Erfaring med behandling av større sikkerhetshendelser og etterforskning. 
• Erfaring med rammeverksutarbeidelse for hendelseshåndtering innen cybersikkerhet. 
• Erfaring med optimalisering og etablering av deteksjonsregler. 
• Erfaring med Sentinel KQL. 
• Erfaring med etablering av Logic Apps. 
• Erfaring med CDN og WAF. 
• Erfaring med etablering av etterforskningsrutiner og verktøykasse. 
• Erfaring med Azure Sentinel i Lighthouse-oppsett. 
• Erfaring med Azure nettverk (hub-spoke). 
• Erfaring med logghåndtering og optimalisering. 
• Erfaring med Defender-produktene. 
• Erfaring med etablering av out-of-band-sikkerhetsplattform i Azure. 
• Erfaring med sikring av klienter og tjenester. 
• God kommunikasjonsevne på norsk, både muntlig og skriftlig. 

Bør ha: 

• Erfaring med NIST 800-61v2 - Computer Security Incident Handling Guide. 
• Sertifisering SC-100 Security Architect. 
• Sertifisering AZ-500 Azure Security Technologies. 
• Sertifisering SC-200 Security Operations Analyst. 
• Sertifisering Splunk Core Certified Power User. 
• Erfaring med utarbeidelse av policy-dokumenter for sikkerhetsovervåking.