Cybersikkerhetsingeniør Linux-systemer

Stillingsbeskrivelse

Bane NOR drifter dagens jernbane samtidig som vi gjennomfører Norges største digitaliseringsprosjekt der ny teknologi skal innføres. Avdeling for Operativ Informasjonssikkerhet er en nyopprettet enhet i divisjon for Digitalisering og Teknologi som skal bidra til at Bane NOR blir framtidsrettet og møter en teknologiutvikling og modernisering som også er robust i møtet med trusler i det digitale rom. Avdelingen er under vekst og har p.t. seks ansatte med lik fordeling av kvinner og menn.

Vi søker nå en cybersikkerhetsingeniør Linux-systemer

Vi er på jakt etter en fagperson med flere års erfaring fra drift av komplekse Linux-systemer, med spesielt fokus på cybersikkerhet.

Du ansettes i avdeling for Operativ informasjonssikkerhet som ressursperson for å ivareta sikkerhetskonfigurasjon i våre Linux-baserte systemer og tjenester

Arbeidsoppgaver

  • du skal delta aktivt i arbeidet for å sikre at Bane NORs digitale infrastruktur og kritiske IKT-systemer blir ivaretatt med motstandsdyktige tekniske tiltak i møtet med trussel- og risikobildet. Ditt hovedfokus vil være på Linux-baserte systemer
  • gjennomføre innbrudds- og sårbarhetstester på kritiske systemer
  • inngå i lokalt responsteam/CSIRT som faglig støtte til incident manager og systemansvarlige ved håndtering av sikkerhetskritiske hendelser. Analyse av detekterte uønskede aktiviteter/hendelser i systemer
  • ivareta dialog med eksterne SOC/CERT-funksjoner
  • bidra som ressursperson innen Linux i arbeid med ROS-analyser for kritiske IKT-systemer. Dette innebærer å identifisere relevante og realiserbare sikringstiltak for å redusere risiko i aktuelle systemer og tjenester
  • bistå systemeiere og systemansvarlige med implementering og oppfølging av konkrete tiltak på Linux-baserte systemer og tjenester med hensikt å redusere risiko samt motvirke uønsket aktivitet. Dette omfatter monitorering av eksisterende systemer, men også kvalitativ sjekk av funksjonalitet som skal settes i drift, eksempelvis gjennomgang av kode og regelsett
  • bistå med kompetanse innen Linux i drift, systemendringer, oppgraderinger, prosjekter og anskaffelser m.v.

Ønskede kvalifikasjoner

Vi ønsker at du har relevant utdanning fra høgskole/universitet, og minst tre års erfaring fra drift av Linux-systemer, gjerne i et stort og komplekst miljø med høye krav til oppetid og sikkerhet. Lang og relevant erfaring kan kompensere for manglende utdanning.

Du har inngående kjennskap til Unix/Linux-systemer i et sikkerhetsperspektiv.

Dette er fagområder vi mener er relevante for stillingen, og du bør ha vært borti noen av dem – men absolutt ikke alle. Fortell oss mer om det i søknaden!

  • *nix-baserte operativsystemer
  • herding av operativsystemer
  • konfigurasjonsstyring, testing og utrulling av konfigurasjonsendringer
  • pakkesystemer (Debian/Redhat-baserte)
  • proprietære løsninger med Linux-kjerne
  • databaser
  • webtjenere
  • CMS-systemer
  • DNS
  • VMware
  • remote access-løsninger
  • PKI-infrastruktur og sertifikater
  • løsninger for multifaktorautentisering (2FA/MFA)
  • skripting
  • monitorering og tilstandsovervåking
  • kvalitativ sjekk av konfigurasjon og kode før idriftssettelse
  • sårbarhetsscanning
  • innbrudds-/penetrasjonstesting
  • samfunnskritisk digital infrastruktur
  • utarbeide dokumentasjon, policyer og rutiner
  • håndtering av sikkerhetshendelser
  • reverse-enigineering av sikkerhetshendelser
  • erfaring fra SOC/CERT-funksjoner

Det er ellers en fordel med:

  • god kjennskap til relevant lovverk, forskrifter, standarder og god praksis innenfor fagområdet
  • erfaring med personvern og grensesnitt mot bruk av loggdata for å ivareta sikker og stabil leveranse av IKT-systemer uten å krenke personvernet
  • relevante sertifiseringer innen fagområdet
  • kjennskap til ITIL og ISO27001 eller tilsvarende rammeverk

Personlige egenskaper

  • du arbeider selvstendig, er strukturert og tar ansvar
  • du kommuniserer godt og fremstår med faglig overbevisning
  • du er målrettet, har evne til å beholde ro og oversikt ved stor aktivitet
  • du har god skriftlig og muntlig fremstillingsevne på norsk og engelsk. Arbeidsspråket er norsk.

Vi forventer og tilbyr kontinuerlig fornyelse av egen kompetanse gjennom fagnettverk, kurs og opplæring.

Den som tilsettes i stillingen må kunne sikkerhetsklareres.

Vi tilbyr

  • spennende og utfordrende arbeidsoppgaver
  • gode utviklingsmuligheter i en organisasjon i vekst
  • godt arbeidsmiljø med dyktige kolleger og stort fagmiljø
  • forsikrings- og pensjonsordninger
  • årsbillett på NSBs tog

Kontaktpersoner

Atle Havnerås
Telefonnummer: (+47) 92200002

Hvem er Bane NOR?

Bane NOR er et statlig foretak med ansvar for den nasjonale jernbaneinfrastrukturen.

Bane NORs formål er å sørge for tilgjengelig jernbaneinfrastruktur og effektive og brukervennlige tjenester, inkludert knutepunkts- og godsterminalutvikling. Foretaket har ansvaret for planlegging, utbygging, forvaltning, drift og vedlikehold av det nasjonale jernbanenettet, trafikkstyring og forvaltning og utvikling av jernbaneeiendom. Bane NOR har det operative koordineringsansvaret for sikkerhetsarbeidet og operativt ansvar for samordning av beredskap og krisehåndtering. Bane NOR har om lag 4.500 ansatte og har hovedkontor i Oslo.

Les mer om Bane NOR og se flere ledige stillingerSe videopresentasjon