Cyber Security Engineer

Stillingsbeskrivelse

Om stillingen

Vår nye Cyber Security Engineer vil få teknisk ansvar for sikkerhetsløsninger i Norges Banks sikkerhetsoperasjonssenter (CSOC), herunder data-analyseplattform (Hadoop) og plattform for trusseletteretning. Du vil være del av et etablert team i et ledende miljø innenfor cybersikkerhet med fokus på samfunnskritiske funksjoner. I stillingen inngår drift og vedlikehold av CSOC miljøet med tilhørende verktøy, teknologi, systemer, MSSP/drifts-avtaler, integrasjoner for informasjonsinnsamling og utveksling. Det er en fordel med noe erfaring i utvikling av grensesnitt mellom ulike sikkerhetsløsninger, samt automatisering av funksjoner og tjenester.

Ansvarsområder for Seksjon IKT-Sikkerhet i Norges Bank

Seksjon IKT-Sikkerhet leverer tjenester som omhandler å forutse, forhindre, oppdage og håndtere cyber-angrep, samt redusere konsekvensen av de sikkerhetshendelsene som oppstår. Enheten leverer fem nøkkelfunksjoner gjennom 3 team med ulike ansvarsområder

  • Cyber Security Governance Risk & Compliance (CSGRC) - Styre
  • Cyber Security Operations Center (CSOC) – Oppdage, håndtere, forutse
    • Cyber Security Incident Response Team (CSIRT)
    • Cyber Security Intelligence Cell (CSIC)
  • Security Architecture (SARC) – Forhindre

CSOC har hovedansvar for å utvikle, drive og eie sentralbankvirksomhetens kapabilitet for taktisk trusseletteretning, cybersikkerhetsovervåkning og sikkerhetshendelseshåndtering for å avverge eller minimere virksomhetsmessig konsekvens ved forsøk på eller gjennomføring av cyberangrep.

Sentrale ansvarsområder for CSOC-teamet

  • Oppdage forsøk på eller vellykket kompromittering av sentralbankens IT-infrastruktur
  • Taktisk trusseletteretning for cyberdomenet, herunder produsere og distribuere taktisk og operasjonell etteretning, samt etablere og vedlikeholde løpende utveksling av informasjon med relevante partnere
  • Mottak og triage av alle innmeldte observasjoner og alarmer om cybersikkerhetshendelser
  • Operativ håndtering og respons av verifiserte cybersikkerhetshendelser
  • Operativ støtte til sentral krisestab ved eskalering av cybersikkerhetshendelser
  • Teknisk installasjon og vedlikehold av CSOC-plattform/teknologikomponenter

Hovedoppgaver – for Cyber Security Engineer i CSOC teamet 

  • Drift og vedlikehold av CSOC sikkerhetsløsninger og sikkerhetsinfrastruktur med tilhørende verktøy, teknologi, systemer, MSSP/drifts-avtaler, integrasjoner for informasjonsinnsamling og utveksling
  • Videreutvikle, integrere og forvalte deteksjonsmekanismer og verktøystøtte i henhold til eksisterende behov
  • Jobbe tett med CSOC-funksjoner for sikkerhetsovervåkning (MSSP), hendelseshåndtering (CSIRT) og trusseletteretning (CSIC) for å sikre nødvendig verktøystøtte og automatisering
  • Aktivt holde seg oppdatert innen utviklingen av nye tekniske sikkerhetsløsninger, herunder informere relevante interessenter i Norges Bank når det er aktuelt
  • Bidra til kontinuerlig forbedring av CSOC verktøystøtte
  • Ved behov, delta i nasjonale og internasjonale faggrupper og partnergrupper for informasjonsutveksling
  • Stillingen vil kunne inngå i en bakvaktsordning for triage og håndtering av sikkerhetshendelser

Kvalifikasjoner og ønsket erfaring

Teknisk kompetanse og erfaring fra å jobbe med IT-løsninger og systemer, samt installasjon og vedlikehold av cybersikkerhetsløsninger med fokus på datainnsamling og analyse. Eksempler på relevante teknologikomponenter/sikkerhetsløsninger: Splunk/Phantom, MISP, IDS/IPS, EDR, TIP, Hadoop, Apache NiFI, Kafka, The Hive. 

I tillegg er følgende erfaring viktig:

  • Kunnskap og erfaring fra drift og vedlikehold av operativsystemer, IT-plattformer og nettverk, herunder god forståelse av TCP/IP, ruting og sentrale nettverksprotokoller
  • Erfaring med driftsovervåkingsverktøy, konfigurasjonskontrollsystemer og versjonskontrollsystemer, f.eks. teknologier som Puppet, Ansible, Nagios, Git eller Zabbix
  • Kunnskap om sikkerhetsløsninger som brannmurer, antivirus, proxy, innholdsfiltrering, autentiseringsløsninger, VPN, og nettverkssegmentering
  • Erfaring med teknisk integrasjon av sikkerhetsløsninger vha scripting og bruk av API
  • Erfaring med bruk av høynivåprogrammeringsspråk som Python, Go eller tilsvarende
  • Erfaring med bruk av scriptspråk som Bash, Powershell eller tilsvarende
  • Det er en fordel å ha jobbet med taktisk og operativ trusseletteretning

Vi ønsker deg som har en Bachelor eller Master (IT og/eller cybersikkerhets relatert), men særskilt relevant erfaring kan kompensere for manglende formell utdannelse. Du må beherske norsk og engelsk både muntlig og skriftlig. Det er en fordel om du har kurs og/eller relevante sertifiseringer innen cybersikkerhet.

Spesielle krav

For stillingen kreves tilfredsstillende vandel, ordnet privatøkonomi og sikkerhetsgodkjenning etter Norges Banks regelverk. Politiattest kreves fremlagt. Utdannelse og arbeidserfaring vil bli verifisert. Den som ansettes må i tillegg kunne sikkerhetsklareres på nivå HEMMELIG etter sikkerhetsloven. 

Personlige egenskaper

  • Kan presentere komplisert teknisk informasjon på en strukturert måte
  • Kan raskt absorbere ny teknisk informasjon og bruke den effektivt ved implementasjon av tekniske løsninger
  • Evne til å fungere godt i et teknisk orientert miljø med teammedlemmer med ulike ferdigheter og evner
  • Evne til å ha oversikt over tekniske plattformer og løsninger, samt foreslå forbedringer der det er nødvendig
  • Tar ansvar for personlig utvikling og bidrar til kontinuerlig videreutvikling av eget fagområde
  • Villig til å jobbe på tvers av og støtte andre CSOC-funksjoner om nødvendig

Vi tilbyr

  • En sentral, ansvarsfull rolle i et av landets sterkeste sikkerhetsmiljø, i en virksomhet med betydelig samfunnsansvar
  • Faglige utfordringer i en kompleks organisasjon med høyt kompetansenivå på alle områder
  • Rom for å påvirke utviklingen av fagområdet og teamet
  • Mulighet til å samarbeide med andre fagmiljøer innenfor IKT og forretningsområdene
  • Etablering og vedlikehold av nettverk internt og med eksterne virksomheter nasjonalt og internasjonalt
  • Godt sosialt miljø
  • Gode betingelser, personlig utvikling og karrieremuligheter

Har du spørsmål om stillingen, ta gjerne en uforpliktende prat med vår rekrutteringspartner BackerSkeie ved Line Askeland på telefon 415 77 411.  Søknad med CV sendes snarest via søkeknappen.

Kontaktpersoner

Line Askeland
BackerSkeie
E-postadresse: la@backerskeie.com
Telefonnummer: +47 415 77 411

Hvem er Norges Bank?

Norges Bank er landets sentralbank. Den har som mål å fremme økonomisk stabilitet i Norge. Banken har utøvende og rådgivende oppgaver innenfor pengepolitikken og skal bidra til robuste og effektive betalingssystemer og finansmarkeder. Norges Bank forvalter landets valutareserver og Statens pensjonsfond utland (SPU). Ved utgangen av 2017 var det om lag 900 ansatte i Norges Bank.