Senior sikkerhetsanalytiker

Denne stillingsutlysningen er utløpt siden 07. november, 2019. Se andre jobbmuligheter »

Stillingsbeskrivelse

Stillingsbeskrivelse

Utfordring; 20 milliarder logglinjer pr døgn fra over 78.000 ansatte, 65.000 arbeidsstasjoner, 15.000 servere og 2.500 applikasjoner.

Sykehuspartner HF er Nordens største leverandør av IKT-tjenester til sykehus. Vi forvalter og drifter et av Nord-Europas største og mest avanserte IKT-miljøer med over 175.000 enheter i nettet, operativt hele døgnet for brukere som i sin hverdag sørger for spesialisthelsetjenester til 2,9 millioner mennesker.

Som sikkerhetsanalytiker i Sykehuspartner HF får du en sjelden anledning til å jobbe med store mengder interessante data fra det som kanskje er Norges største nettverk. Du vil få mulighet til å fylle din hverdag med spennende arbeidsoppgaver som understøtter svært viktige og samfunnskritiske oppgaver. Du blir i tillegg en del av et team som har som mål å bli best på det de gjør, og som brenner for sitt arbeid innenfor sikkerhetsområdet.

For å hente ut potensialet i vår relativt ny-etablerte CarbonBlack plattform for endepunktsmonitorering og threat-hunting, trenger vi en erfaren medarbeider som kan ta hovedansvaret for dette arbeidet. 

Ved sikkerhetshendelser vil du også støtte ledelsen og responsteamet som koordinerer Sykehuspartners responsstøtte til relevante systemeiere og kriseledere. Under en hendelse har våre tekniske analytikere ansvar for å analysere logger, minnedumper, diskdumper, skadevare og annen relevant informasjon, samt dokumentere og rapportere på de funn de gjør. De har også ansvar for å omsette funn til deteksjon dersom det er mulig. Dette er viktig for at vi så raskt som mulig blir gjort i bedre stand til å oppdage hva eventuelle angriperne holder på med. Teknisk analyse handler om å finne, forstå og sortere puslespillbrikkene som ligger gjemt i tekniske spor. For å kunne levere best mulig kvalitet i vårt arbeide, har man etablert nettverksmonitorering med trafikklagring i stort omfang. Vår forståelse av pågående hendelser blir sjelden bedre enn det den tekniske og taktiske analysen tillater, og som analytiker bidrar du til en svært viktig del av teamets evne til å levere deteksjon og respons til resten av Sykehuspartner.

Vi ønsker å komme i kontakt med deg som har lang erfaring på området og som kan være med å stake ut kursen for vårt videre arbeide.  Det viktigeste for oss er at du brenner for fagområdet og har en indre motivasjon til å utvikle deg med oppgavene.

Om Sykehuspartner CERT: Sykehuspartner CERT gjør tekniske og taktiske analyser av sikkerhetshendelser i Hele Helse Sør-Øst. Avdelingen håndterer sikkerhetshendelser for alle regionens helseforetak, og har personell blant annet innenfor områdene nettverksanalyse, skadevareanalyse, samt logganalyse. Vi understøtter også Sykehuspartners øvrige sikkerhetsmiljø når det er nødvendig, og fungerer som rådgiver i sikkerhetsfaglige saker. Avdelingen samarbeider mye med andre CERT miljøer, først og fremst i Norge, men også i utlandet. Vårt viktigeste arbeidsverktøy er en Splunkbasert analyseplattform sammen med det som trolig er Nordens største løsning for endepunktsovervåkning.

Arbeidsoppgaver

  • Målrettet, hypotesedrevet jakt på spor av innbrudd 
  • Utvikle deteksjon i CarbonBlack og Splunk 
  • Analyse av sikkerhetshendelser i store mengder loggdata
  • Analysere og forklare datainnbrudd og innbruddsteknikker, og omsette kunnskapen om disse til deteksjon, rådgivning og rapporter
  • Gi råd om responsstrategier og konkrete tiltak for skadebegrensning og gjenoppretting.
  • Andre relevante arbeidsoppgaver etter Sykehuspartners behov

Kvalifikasjoner

  • Minimum 3 år relevant erfaring fra tilsvarende stilling. Nyutdannede vil ikke bli vurdert
  • Kunnskap og erfaring innen minst ett av områdene: logganalyse, nettverksanalyse, IDS/IPS, nettverk- og internettprotokoller, analyse av skadevare
  • Kunnskap om Windows Event Logs, Linux Syslog og nettverkslogger 
  • Generelt god teknisk forståelse
  • Det er en fordel å være kjent med rammeverk som MITRE ATT&CK 
  • Erfaring med bruk av Splunk eller tilsvarende verktøy
  • Erfaring med bruk av EDR verktøy som CarbonBlack eller tilsvarende 
  • Erfaring med hendelseshåndtering og deltagelse i SOC/CERT-miljø
  • Erfaring med programmering og/eller scripting
  • Lang og/eller relevant erfaring kan kompensere for manglende formell utdannelse 
  • Bør kunne sikkerhetsklareres på nivå Hemmelig 

Personlige egenskaper

  • Initiativrik og nysgjerrig
  • Strukturert og analytisk
  • Gjennomføringsevne
  • Du er flink til å dokumentere arbeidet du gjør, og ser verdien og viktigheten av god oppdatert dokumentasjon
  • Gode skriftlige og muntlige kommunikasjonsevner på både norsk og engelsk
  • Evne til å kommunisere kompliserte ting på en enkel, forståelig og kortfattet måte

Vi tilbyr

  • En helt unik anledning til å jobbe med sikkerhet i et sterkt faglig miljø med høye ambisjoner
  • Muligheten til å forsterke informasjonssikkerhet og personvern i en organisasjon med et viktig samfunnsoppdrag
  • Være med å løse svært komplekse problemstillinger som vil bedre og sikre samfunnskritiske helsetjenester for millioner av innbyggere
  • Være med å videreutvikle fagmiljøet i avdelingen
  • Et godt arbeidsmiljø med trivelige kollegaer med høy kompetanse
  • Gode arbeids- og pensjonsvilkår
  • Fleksible arbeidstidsordninger
  • Moderne kontorlokaler med god tilgang til kollektivtransport

Arbeidssted: Skøyen (Grimstad kan vurderes for spesielt egnede søkere)

Vi gjør oppmerksom på at opplysninger om søkeren kan bli offentliggjort selv om søkeren ber om å ikke bli oppført på den offentlige søkerlista. Dersom anmodningen ikke tas til følge, vil søker bli informert, jf. offentlighetslovens §25.

Kontaktpersoner

Sturla Grelland
Enhetsleder
Mobil: 995 45 333

Hvem er Sykehuspartner HF?

Sykehuspartner - en partner for helsetjenester i utvikling

Sykehuspartner HF leverer tjenester innen IKT, prosjekt, logistikk og HR til alle sykehusene i Helse Sør-Øst og eies av det regionale helseforetaket Helse Sør-Øst.

Sykehuspartner forvalter og drifter et av Nord-Europas største og mest avanserte IKT-miljøer med over 80.000 brukere og ulike sentrale og lokale IKT-løsninger som understøtter et mangfold av arbeidsprosesser i pasientbehandlingen. Helseteknologi er i rivende utvikling og er meget sentralt for en bærekraftig spesialisthelsetjeneste.  Sykehuspartner hadde en omsetning i 2018 på 3,6 milliarder kroner og har ca 1500 medarbeidere ansatte på følgende lokasjoner: Oslo/Skøyen, Drammen, Grimstad, Porsgrunn, Fredrikstad, Gjøvik, Hamar, Lillehammer og Tynset.

Sykehuspartner er miljøsertifisert.

Sykehuspartner er opptatt av mangfold, vi oppfordrer alle kvalifiserte kandidater til å søke uavhengig av for eksempel alder, kjønn, funksjonshemming, hull i CV , nasjonal eller etnisk bakgrunn.