Spesialist operativ IKT-sikkerhet

Denne stillingsutlysningen er utløpt siden 03. april, 2018. Se andre jobbmuligheter »

Stillingsbeskrivelse

Det norske kraftsystemet forberedes nå på å håndtere mer sol, vind og klimavennlige løsninger for forbrukere. Resultatet er tettere samhandling i Norge, Norden og med resten av Europa, og behov for mer avanserte styringssystemer. Dette skjer samtidig med økt digitalisering i kraftsystemet generelt, samtidig som det digitale trusselbildet er i konstant endring. Derfor styrker vi nå vårt Security Operations Centre (SOC).

Statnett SOC skal detektere og håndterer sikkerhetshendelser, samt ha ansvaret for Statnetts digitale trussel etterretning gjennom egen innsamling og i samarbeid med partnere.

Vi er i ferd med å bygge opp en betydelig intern kapasitet til å håndtere sikkerhetshendelser for både administrative IT nettverk og produksjonssystemene (ICS/SCADA).

Vi er nå på jakt etter to personer til Incident Handler/Threat Analyst samt en Security Engineer.  Dette er unike muligheter for å være med på å forme fremtidens SOC og du vil få anledning til å jobbe med kritisk infrastruktur med nasjonal betydning. Du vil også få stor påvirkningskraft på egen hverdag, på valg av teknologier, løsninger og arbeidsmetoder.

SOC – Security Incident Handler/Threat Analyst:

Som Security Incident Handler/Threat Analyst vil du bli ansvarlig for håndtering av sikkerhetshendelser og varsler, innsamling av trusselinformasjon og IOC'er. Du vil også delta i threat hunting og videreutvikling av SOC.  Deltakelse i vaktordning må påregnes.

Sentrale arbeidsoppgaver

  • Videreutvikle løsningene og rutinene til Statnett SOC. Dette vil være en stor del av stillingen i den første perioden
  • Hendelseshåndtering
  • Videreutvikle deteksjonsmekanismer
  • Håndtere varsler fra systemer for sikkerhetsovervåkning
  • Håndtere varsler og IOC'er fra samarbeidspartnere og andre kilder
  • Threat hunting
  • Enkel forensics analyse på Windows- og Linux- systemer samt nettverk
  • Bistå i sikkerhetsvurderinger
  • Deltagelse i vaktordninger kan påberegnes på sikt

Kvalifikasjoner

  • Du har relevant høyere utdanning på bachelor eller master nivå. Relevant erfaring kan kompensere for manglende relevant utdanning.
  • Du har evnen til å sette deg inni informasjon om aktuelle trussel aktører, angrepsteknikker, og prosedyrer
  • Du har god erfaring med håndtering av IKT sikkerhetshendelser/sikkerhetsovervåkning.
  • Du har erfaring med innsamling og håndtering av IOC'er og analyse basert på disse.
  • Du har teknisk ekspertise og erfaring med forskjellige IKT sikkerhetsløsninger og teknologier.
  • Det er et fortinn om du har relevante sertifiseringer innen IKT-sikkerhet.
  • Det er en fordel med erfaring/kompetanse innen forensics.

Personlige egenskaper

  • Du har gode kommunikasjonsegenskaper i norsk og engelsk, både muntlig og skriftlig.
  • Du må klare å beholde roen i en stresset situasjon.
  • Du må være sterkt motivert for å jobbe med IT-sikkerhet.
  • Du trives med å løse komplekse problemer.
  • Du må ha gode analytiske evner.  
  • Du er strukturert.
  • Du både forstår og kan formidle teknisk budskap.
  • Du trives godt med å løse oppgave i samarbeid med andre

SOC – Security Engineer, Incident Handler, Threat Analyst:

Som Security Engineer vil du være hovedansvarlig for utvikling og vedlikehold av SOC sine systemer og tjenester. Stillingen krever erfaring fra leverandørkontakt, erfaring med sikkerhetsprodukter og gode evner til å få løsninger til å spille sammen. Erfaring med ett eller flere scriptspråk er nødvendig, i tillegg til erfaring med Linux og andre open source plattformer og systemer.

Sentrale arbeidsoppgaver

  • Skaffe og videreutvikle tekniske løsninger for SOC
  • Utvikle integrasjon og spesialløsninger i verktøyporteføljen (scripting av egne løsninger)
  • Leverandørkontakt og deltagelse i anskaffelser
  • Håndtere sikkerhets-varsler og hendelser
  • Deltagelse i vaktordning

Kvalifikasjoner

  • Du har relevant høyere utdanning på bachelor eller master nivå. Relevant erfaring kan kompensere for manglende relevant utdanning.
  • Du har mye erfaring med forskjellige IKT-sikkerhetsløsninger.
  • Du er god på scripting (python, perl, powershell, bash) og på å sy sammen forskjellige løsninger.
  • Du har erfaring med sikkerhetsovervåkning, sikkerhetsløsninger og/eller håndtering av IKT sikkerhetshendelser.
  • Det er et fortinn om du har relevante sertifiseringer innen IKT-sikkerhet.
  • Du har gjerne erfaring med innsamling og håndtering av IOC'er og analyse basert på disse.
  • Du har evnen til å sette deg inn i informasjon om aktuelle trussel aktører, angrepsteknikker og prosedyrer 

Personlige egenskaper

  • Du har gode kommunikasjonsegenskaper i norsk og engelsk, både muntlig og skriftlig.
  • Du klarer å beholde roen i en stresset situasjon.
  • Du er motivert for å jobbe med IT-sikkerhet.
  • Du trives med å løse komplekse problemer.
  • Du må ha gode analytiske evner.
  • Du har en strukturert arbeidsform.  
  • Du både skjønner og er god på å formidle teknisk budskap.
  • Du trives godt med å løse oppgave i samarbeid med andre.

Vi søker kandidater som kan identifisere seg med våre verdier; felleskap, respekt og langsiktighet.

For mer informasjon om stillingen, ta kontakt med fagsjef Hans-Christian Prytz, mobil tlf. nr. 909 50 482. For utfyllende informasjon om Statnett SF, se www.statnett.no .

Vi behandler kun søknader som registreres elektronisk med relevante vedlegg og vi foretar bakgrunnssjekk av aktuelle kandidater.

Kandidater som blir tilbudt jobb må kunne sikkerhetsklareres.  

Hvorfor velge å jobbe i Statnett:

  • Vi setter helse, miljø og sikkerhet foran alt
  • Vi forvalter landets kanskje viktigste infrastruktur
  • Vi gjennomfører store utbyggingsprosjekter for 35-45 milliarder de neste fem år
  • Vi tilbyr utviklende og interessante arbeidsoppgaver med jobbmuligheter over hele landet
  • Vi har gode karrieremuligheter og utvikler ledere internt
  • Vi er en organisasjon preget av verdiene langsiktighet, fellesskap og respekt

Vi har et bredt sosialt tilbud og gode ordninger for våre medarbeidere

Hvem er Statnett?

Statnett bygger, eier og driver det sentrale kraftnettet i Norge, i tillegg til kraftforbindelsene mellom Norge og andre land. Statnett gjennomfører nå en rekke store og spennende prosjekter i kraftsystemet og har behov for flere kompetente og motiverte medarbeidere. For å fremme mangfold og variasjon blant våre 1300 ansatte ønsker vi søkere uavhengig av deres etniske bakgrunn, kjønn eller alder. Årlige medarbeiderundersøkelser viser at Statnett, sammenliknet med både kraftbransjen og norske arbeidsplasser generelt, har et godt arbeidsmiljø og fornøyde medarbeidere.

Les mer om Statnett og se flere ledige stillinger