Security Engineers - Arendal

Stillingsbeskrivelse

Verdens mest digitale land må også bygge digital sikkerhet i verdensklasse, og som viktig samfunnsaktør satser derfor Telenor tungt på sikkerhet. Et kritisk ledd i denne satsningen er å styrke deteksjon og respons ved alvorlige cybersikkerhetshendelser. Som følge av dette er Telenor CERT og Telenor SOC per i dag et av de største og mest spesialiserte operative sikkerhetsmiljøene i Norge og Norden.

Satsningen fortsetter med full styrke, og vi skal i løpet av det kommende året ansette over 20 nye medarbeidere i Oslo og Arendal. Telenor SOC (TSOC) skal ansette rundt ti av disse personene i Arendal, fordelt på to stillingskategorier:

Security Engineering: Utvikling, drift og forvaltning av Telenor CERT og Telenor SOC sin egen infrastruktur og verktøykasse for å løse oppdraget med deteksjon og respons.

Security Analysis: Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter.

Denne stillingsannonsen er for Security Engineering, og for denne kategorien håper vi å ansette minst fem nye kolleger i løpet av det neste året.

Om stillingene

Vi har flere ubesatte roller i teamet, men de fem høyest prioriterte rollene å fylle er:

Logghåndtering: Stillingen vil ha ansvaret for at flyten av logger fra mange systemer på forskjellige fysiske lokasjoner flyter riktig inn i vår sentraliserte loggløsning. Det kreves god kjennskap til Splunk eller tilsvarende løsninger, gjerne med oppsett og konfigurasjon av Splunk og Splunk Forwarder. Det er også en fordel med erfaring med å sette opp og utvikle Splunk Technical Addons for import av logger. Søkeren bør ha erfaring med forskjellige loggtyper som syslog, Windows Event Log, proxy-logger, brannmurlogger osv.

Server/applikasjonsdrift: Drift og utvikling av kjerneinfrastrukturen: lagring, virtualisering, container-teknologi og Linux serverdrift. Til denne rollen søker vi devops-profiler med moderne driftsfilosofi og bakgrunn fra konfigurasjonsstyring og automatisering.

Nettverksdrift: Personen vil ha ansvar for deployment/drift av switcher (Cisco Catalyst/HP ProCurve) og brannmurer som Cisco ASA og Microtik. Erfaring med VPN-teknologi er en fordel.

Utvikler: Stillingen innebærer utvikling av verktøy som understøtter analytikere ved analyse samt støttesystemer herunder rapporteringsløsninger.   

Logistikk, leverandør og spesifikasjon: Vi har til enhver tid mye utstyr plassert både hos kunder og Telenor-avdelinger i inn- og utland. Denne personen vil ha ansvaret for å holde orden på dette utstyret. Sørge for å videreutvikle prosesser og systemer for effektiv håndtering slik at man til enhver tid har kontroll på hva slags utstyr som befinner seg hvor og hva som er tilgjengelig på lager samt håndtering av utstyret i forhold til mottak og forsendelser. Stillingen er også ansvarlig for leverandørdialog, innkjøp av hardware fra leverandører og å sy sammen gode løsninger fra dem. 

Vår erfaring med engineering-stillinger er at vi i dialog med gode kandidater ofte ender opp med å definere en miks av roller som passer både kandidaten og oss. Det er derfor ikke viktig at du er passer perfekt i en av rollene som er definert over, men at du har en kompetanseprofil som helhetlig passer inn i teamet.

Om TSOC Security Engineering

Som Security Engineer i Telenor SOC blir du del av et engineering-team som sammen skal sørge for at vi får gode tekniske plattformer å jobbe på, og som lar oss løse vanskelige og sensitive analyse- og responsoppdrag for Telenor. Som en del av dette har vi bygget infrastruktur med nettverk, lagring, virtualisering og det vi trenger av applikasjoner for å levere våre tjenester. Vi jobber på tvers av TSOC og TCERT så du vil samarbeide på de områdene hvor vi deler infrastruktur og/eller tjenester.

Vi søker deg som tar et helhetlig ansvar for verdikjeden du er med å bygge, og som holder deg selv og infrastrukturen du har ansvar for teknologisk oppdatert og nyttigst mulig for teamet du jobber i. Vi har valgt en moderne driftsfilosofi, med automatisering, konfigurasjonsstyring og versjonskontroll på absolutt alt, og er på jakt etter deg som ønsker og evner å arbeide på denne måten.

Vi er en operativ sikkerhetsavdeling så vi tenker oss at du er klar til å snu deg rundt og bidra der det trengs for å løse oppdraget vårt i fellesskap.

Om TSOC

Telenor SOC er del av Security i Telenor Norge og har tilholdssted i Arendal. Vi samarbeider tett med TCERT som holder til på Fornebu, og i fellesskap utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering, og når vi er ferdige med denne runden med rekruttering vil vi være over 60 kolleger fordelt på våre to lokasjoner.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert alle Telenors mobiloperasjoner i utlandet.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med snart 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi er derfor trygge på at vi kan tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge er i nærheten av å kunne tilby.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon, analyse og respons. Vårt Splunk-cluster er for eksempel blant de topp 1% største i verden, og vi både kjøper og bygger verktøy som er ekstremt spisset for oppgaven de er satt til å løse.

Vi er på jakt etter deg som har en genuin interesse for sikkerhet som fagområde og som vil være med å etablere systemer og infrastruktur for sikkerhetsovervåkning. Du ønsker å forvalte, videreutvikle og ta eierskap til de systemer og den infrastruktur som etableres hos oss.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å ta samfunnsansvar gjennom å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall er vi kanskje ute etter akkurat deg - for innstilling og engasjement er minst like viktig som de øvrige kravene til stillingen!

Kompetanse og erfaring

Felles for alle våre stillinger er at du som søker bør oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd hos oss.
  • Høyere utdanning og/eller relevant arbeidserfaring, da vi er et svært spesialisert miljø med høye krav til å forstå og løse komplekse utfordringer.
  • God forståelse for teknologi og IKT-sikkerhetsutfordringer, siden vi jobber på tvers av både enterprise IT, datasenter og storskala nettverks- og mobiloperasjoner.
  • God forståelse for det digitale trusselbildet, da avdelingens oppdrag er å bekjempe alvorlige digitale trusler mot Telenor i inn- og utland.

For Security Engineering-rollene bør du som søker dessuten oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • Svært god teknisk forståelse for Linux, og erfaring med å drifte servere i store og sterkt segmenterte nettverksmiljøer, da vi har vår egen infrastruktur i stor grad basert på Linux.
  • Erfaring med bruk av skall og scriptspråk som Bash, Powershell eller tilsvarende, siden effektiv automatisering av egen arbeidshverdag er en absolutt nødvendighet.
  • Kompetanse på høynivåprogrammering i Python og Javascript.
  • Erfaring med konfigurasjonssystemer som Puppet, Ansible, SaltStack eller lignende.
  • Erfaring med driftsovervåkningsverktøy som Nagios eller lignende.
  • Erfaring og gode vaner med versjonskontrollsystemer som Git fra både utvikling og drift.

For de kravene du ikke oppfyller ønsker vi at du har tenkt over hvilke interesser, egenskaper og overførbar kompetanse du kan bygge videre på for å opparbeide deg ønsket kompetanse.

Kultur og egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen.

Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Samarbeidsorientering og selvorganisering, siden vi som operativt sikkerhetsmiljø ofte må snu oss på hælen og løse oppdrag uten tid til detaljert planlegging.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.

Som del av TSOCs engineering-team er det dessuten viktig at du er sterk på følgende områder:

  • Grundig og strukturert, siden du skal bidra til å bygge og beskytte en infrastruktur med svært strenge krav til sikkerhet.
  • Flink til å prioritere, siden du kommer til oss i en oppbygningsfase med mye å gjøre, hvor du samtidig må løse oppdukkende engineering-behov som følge av hendelser.
  • Gjennomføringsevne, siden du skal hjelpe oss å realisere en kompleks infrastruktur hvor det kan være vanskelig og tidkrevende å finne de gode løsningene.

Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av angrep på tvers av trusselaktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med sikkerhet og samfunnsansvar i hjertet av sin virksomhet.
  • Kontorlokaler sentralt i Arendal.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • Aksjeprogram for våre ansatte.
  • God lønn og pensjonsordning.

Annen informasjon

Fast ansettelse i Telenor SOC forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller har bodd i Norge over tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom selskapet Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

NB: Dersom du ikke finner noen roller i utlysningen som passer perfekt til deg, men du mener du har en profil som passer godt inn i det teamet vi ønsker å bygge, ikke nøl med å ta kontakt. Vi har større behov for folk enn vi klarer å dekke opp i denne runden med ansettelser, og for den rette kandidaten er vi villige til å utforske om vi kan utforme en rolle som passer begge parter. Kvinner oppfordres til å søke!

Søknadsfrist: Aktuelle kandidater intervjues fortløpende, til alle stillinger er besatt.

Kontaktpersoner

Gunnar Ugland
Head of Telenor SOC
Telefonnummer: (+47) 90022882

Hvem er Telenor Norge?

Telenor er et av verdens ledende mobilselskaper med virksomhet i Skandinavia og Asia, med 173 millioner mobilabonnenter og årlige driftsinntekter på NOK 112 milliarder (2017). Vi er størst eller nest størst aktør i de fleste av våre markeder. Majoritetseierskap av alle kjernevirksomhetene muliggjør sterk styringsevne samt globale skalafordeler.

Vi er opptatt av ansvarlig forretningsdrift og drevet av en ambisjon om å utvikle de samfunnene vi er tilstede i. Å knytte verden tettere sammen har vært kjernen i vår virksomhet i mer enn 160 år, og vi arbeider hver dag for å koble våre kunder til det som betyr mest for dem. Telenor er notert på Oslo Børs under børsticker TEL. For informasjon, gå til www.telenor.com