Security Analysts - Arendal

Stillingsbeskrivelse

Verdens mest digitale land må også bygge digital sikkerhet i verdensklasse, og som viktig samfunnsaktør satser derfor Telenor tungt på sikkerhet. Et kritisk ledd i denne satsningen er å styrke deteksjon og respons ved alvorlige cybersikkerhetshendelser. Som følge av dette er Telenor CERT og Telenor SOC per i dag et av de største og mest spesialiserte operative sikkerhetsmiljøene i Norge og Norden.

Satsningen fortsetter med full styrke, og vi skal i løpet av det kommende året ansette over 20 nye medarbeidere i Oslo og Arendal. Telenor SOC (TSOC) skal ansette rundt ti av disse personene i Arendal, fordelt på to stillingskategorier:

Security Engineering: Utvikling, drift og forvaltning av Telenor CERT og Telenor SOC sin egen infrastruktur og verktøykasse for å løse oppdraget med deteksjon og respons.

Security Analysis: Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter.

Denne stillingsannonsen er for Security Analysis, og for denne kategorien håper vi å ansette minst fem nye kolleger i løpet av det neste året.

Om stillingene

Vi har flere ubesatte roller i teamet, men de to viktigste rollene å fylle nå er:

Logganalytiker:

Analyse av sikkerhetshendelser i store mengder loggdata. Til denne rollen søker vi en erfaren logganalytiker med erfaring fra Splunk eller lignende loggløsninger. Følgende kvalifikasjoner er en fordel:

  • Kunnskap om og analyse av loggkilder Windows Event Log, Linux Syslog og nettverkslogger fra f.eks. brannmurer og proxyer, logger fra endepunktssikkerhet osv.
  • Søk i Carbon Black- eller Sysmon-data.
  • Analyse av nettverksdata (PCAP) i verktøy som Wireshark. Deobfuskering av nettverkstrafikk.
  • Undersøke potensielle hendelser i nettverket for å finne ut om de er reelle og dokumentere arbeidet underveis.
  • Erfaring rundt håndtering av DDoS-hendelser og analyse av disse. Vi bruker verktøy fra Netscout Arbor.
  • Analyse av malware (statisk/dynamisk).

Deteksjonsutvikler:

Utvikling av deteksjonsmetodikk og signaturer/use cases for å oppdage sikkerhetshendelser i våre loggdata. Dataene ligger for det meste lagret i en stor Splunk-løsning.

Følgende kvalifikasjoner er en fordel:

  • Kjennskap til Splunk, Splunk ES (Enterprise Security) og notable events.
  • Erfaring med bruk av ulike loggkilder og sammenstilling av disse i avanserte Splunk-søk (Windows Event Log, proxy-logger, FW-logger, webserver-logger, logger fra verktøy for endepunktsikkerhet, IDS osv.).
  • Oppdatert på teknologi- og trusselbildet innenfor cybersikkerhet.
  • Utvikling av signaturer for IDS-sensorer (Snort/Suricata) og verktøy for endepunktssikkerhet som Carbon Black.

Om TSOC Security Analysis

Som Security Analyst i Telenor SOC vil du inngå i et stort og svært kompetent team av tekniske og taktiske analytikere. Ved sikkerhetshendelser vil dere jobbe sammen med det øvrige teamet, TCERT eller eksterne kunder.

Under en hendelse har våre tekniske analytikere ansvar for å analysere logger, minnedumper, diskdumper, skadevare og lignende, og dokumentere og rapportere på de funn de gjør. De har også ansvar for å omsette funn til deteksjon dersom det er mulig, i samarbeid med engineering. Dette er viktig for at vi så raskt som mulig blir gjort i bedre stand til å oppdage hva angriperne holder på med og nyttiggjøre erfaringen på tvers av våre interne og eksterne kunder.

Teknisk analyse handler om å finne, forstå og sortere puslespillbrikkene som ligger gjemt i tekniske spor og som analytiker bidrar du til en svært viktig del av vår evne til å levere deteksjon og respons til resten av Telenor og våre kunder. Vi trenger derfor deg som kan hjelpe oss til å bli bedre til rask og grundig kartlegging og vurdering av innbrudd for dem vi leverer tjenester til.

Om TSOC

Telenor SOC er del av Security i Telenor Norge og har tilholdssted i Arendal. Vi samarbeider tett med TCERT som holder til på Fornebu, og i fellesskap utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering, og når vi er ferdige med denne runden med rekruttering vil vi være over 60 kolleger fordelt på våre to lokasjoner.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert alle Telenors mobiloperasjoner i utlandet.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med snart 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi er derfor trygge på at vi kan tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge er i nærheten av å kunne tilby.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon, analyse og respons. Vårt Splunk-cluster er for eksempel blant de topp 1% største i verden, og vi både kjøper og bygger verktøy som er ekstremt spisset for oppgaven de er satt til å løse.

Vi er på jakt etter deg som har en genuin interesse for sikkerhet som fagområde og som vil være med å etablere systemer og infrastruktur for sikkerhetsovervåkning. Du ønsker å forvalte, videreutvikle og ta eierskap til de systemer og den infrastruktur som etableres hos oss.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å ta samfunnsansvar gjennom å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall er vi kanskje ute etter akkurat deg - for innstilling og engasjement er minst like viktig som de øvrige kravene til stillingen!

Kompetanse og erfaring

Felles for alle våre stillinger er at du som søker bør oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd hos oss.
  • Høyere utdanning og/eller relevant arbeidserfaring, da vi er et svært spesialisert miljø med høye krav til å forstå og løse komplekse utfordringer.
  • God forståelse for teknologi og IKT-sikkerhetsutfordringer, siden vi jobber på tvers av både enterprise IT, datasenter og storskala nettverks- og mobiloperasjoner.
  • God forståelse for det digitale trusselbildet, da avdelingens oppdrag er å bekjempe alvorlige digitale trusler mot Telenor i inn- og utland.
  • God forståelse for hvilken rolle en responsenhet spiller i en stor organisasjon, hvor verdien skapes gjennom støtte og veiledning til selskapets operative krisehåndtering.

For Security Analyst-rollene bør du som søker dessuten oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • Forståelse for trusselbildet og kunnskap om utnyttelse av sårbarheter, siden din oppgave blir å avdekke og forklare innbrudd i IKT-systemer.
  • God kjennskap til ulike typer trusselaktørers modus og verktøysett, slik at du har forkunnskap å bygge på når du skal analysere angrep mot våre kunder.
  • Bakgrunn fra minst én disiplin innen teknisk analyse som er relevant for sikkerhetshendelser: Logganalyse, minneanalyse, skadevareanalyse eller nettverksanalyse. Annen relevant erfaring kan veie opp for dette.
  • Erfaring med å gjøre om kunnskap fra etterretning og teknisk analyse til effektiv deteksjon på tvers av ulike typer deteksjonsplattformer, siden vi er avhengige av å raskt få på plass deteksjon av all kunnskap vi etablerer om pågående hendelser.
  • Gode vaner knyttet til dokumentasjon, visualisering og rapportering, siden udokumenterte funn er en kilde til forvirring og er vanskelig å kontrollere i ettertid.
  • Erfaring med høynivåprogrammering i Perl, Python, Go eller tilsvarende, da det ofte vil være behov for å automatisere og forbedre analyseprosessen.

For de kravene du ikke oppfyller ønsker vi at du har tenkt over hvilke interesser, egenskaper og overførbar kompetanse du kan bygge videre på for å opparbeide deg ønsket kompetanse.

Kultur og egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen.

Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Samarbeidsorientering og selvorganisering, siden vi som operativt sikkerhetsmiljø ofte må snu oss på hælen og løse oppdrag uten tid til detaljert planlegging.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.

Som analytiker er det dessuten viktig at du er sterk på følgende områder:

  • Nysgjerrig og standhaftig, siden du skal finne angripere og kartlegge og forstå deres handlinger basert på mangelfulle spor som ligger skjult i store mengder data.
  • Kreativ, men systematisk, siden du ofte vil måtte prøve mange ulike analytiske tilnærminger før du til slutt finner det som lar deg forklare hva angriperen har gjort.

Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av angrep på tvers av trusselaktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med sikkerhet og samfunnsansvar i hjertet av sin virksomhet.
  • Kontorlokaler sentralt i Arendal.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • Aksjeprogram for våre ansatte.
  • God lønn og pensjonsordning.

Annen informasjon

Fast ansettelse i Telenor SOC forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller har bodd i Norge over tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom selskapet Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

NB: Dersom du ikke finner noen roller i utlysningen som passer perfekt til deg, men du mener du har en profil som passer godt inn i det teamet vi ønsker å bygge, ikke nøl med å ta kontakt. Vi har større behov for folk enn vi klarer å dekke opp i denne runden med ansettelser, og for den rette kandidaten er vi villige til å utforske om vi kan utforme en rolle som passer begge parter. Kvinner oppfordres til å søke!

Søknadsfrist: Aktuelle kandidater intervjues fortløpende til alle stillingene er besatt.

Kontaktpersoner

Gunnar Ugland
Head of Telenor SOC
Telefonnummer: (+47) 90022882

Hvem er Telenor Norge?

Telenor er et av verdens ledende mobilselskaper med virksomhet i Skandinavia og Asia, med 173 millioner mobilabonnenter og årlige driftsinntekter på NOK 112 milliarder (2017). Vi er størst eller nest størst aktør i de fleste av våre markeder. Majoritetseierskap av alle kjernevirksomhetene muliggjør sterk styringsevne samt globale skalafordeler.

Vi er opptatt av ansvarlig forretningsdrift og drevet av en ambisjon om å utvikle de samfunnene vi er tilstede i. Å knytte verden tettere sammen har vært kjernen i vår virksomhet i mer enn 160 år, og vi arbeider hver dag for å koble våre kunder til det som betyr mest for dem. Telenor er notert på Oslo Børs under børsticker TEL. For informasjon, gå til www.telenor.com