Bloggen
Text copied to clipboard!

Tittel

Text copied to clipboard!

Sikkerhetstrusselanalytiker

Beskrivelse

Text copied to clipboard!
Vi ser etter en Sikkerhetstrusselanalytiker som kan bidra til å beskytte virksomhetens digitale verdier gjennom systematisk overvåking, analyse og vurdering av sikkerhetstrusler. I denne rollen vil du arbeide med å identifisere, undersøke og tolke trusseldata fra ulike kilder for å avdekke mønstre, sårbarheter og potensielle angrep mot organisasjonens systemer, nettverk og informasjon. Du vil være en sentral ressurs i sikkerhetsarbeidet og samarbeide tett med sikkerhetsoperasjonssentre, IT-drift, hendelseshåndtering, ledelse og andre relevante fagmiljøer for å sikre at trusselbildet forstås og håndteres på en effektiv måte. Som Sikkerhetstrusselanalytiker forventes det at du følger med på utviklingen innen cyberkriminalitet, avanserte trusselaktører, skadevare, phishing-kampanjer, sårbarheter og taktikker, teknikker og prosedyrer brukt av angripere. Du vil analysere indikatorer på kompromittering, vurdere risiko knyttet til nye trusler og utarbeide rapporter og anbefalinger som støtter både operative og strategiske beslutninger. Rollen krever evne til å omsette komplekse tekniske funn til tydelig og handlingsrettet informasjon for både tekniske og ikke-tekniske interessenter. Stillingen innebærer også å bidra til forbedring av deteksjonsregler, trusselmodeller, varslingsmekanismer og sikkerhetsprosesser. Du vil kunne delta i proaktiv trusseljakt, analysere logger og hendelsesdata, og støtte respons ved sikkerhetshendelser. I tillegg vil du bidra til å bygge og vedlikeholde kunnskap om relevante trusselaktører, angrepsvektorer og bransjespesifikke risikoer. Erfaring med rammeverk som MITRE ATT&CK, samt forståelse for nettverkssikkerhet, endepunktsikkerhet, skyplattformer og sikkerhetsverktøy, vil være svært nyttig i denne rollen. Vi ser etter deg som er analytisk, strukturert og nysgjerrig, og som trives med å arbeide i et miljø der trusselbildet stadig endrer seg. Du bør ha god vurderingsevne, høy integritet og evne til å prioritere i situasjoner med tidspress. Samtidig er det viktig at du kommuniserer godt, dokumenterer grundig og samarbeider effektivt med ulike team. Du vil få muligheten til å påvirke sikkerhetsarbeidet direkte og bidra til å styrke organisasjonens motstandskraft mot digitale angrep. Denne rollen passer for deg som ønsker å kombinere teknisk innsikt med strategisk analyse, og som motiveres av å ligge i forkant av trusler. Hos oss vil du få arbeide med moderne sikkerhetsmiljøer, relevante verktøy og komplekse problemstillinger i et faglig sterkt team. Dersom du brenner for cybersikkerhet, etterretning og risikoforståelse, og ønsker å gjøre en reell forskjell i arbeidet med å beskytte virksomheten, vil vi gjerne høre fra deg.

Ansvarsområder

Text copied to clipboard!
  • Overvåke og analysere trusseldata fra interne og eksterne kilder
  • Identifisere indikatorer på kompromittering og vurdere deres relevans
  • Utarbeide trusselrapporter, risikovurderinger og handlingsanbefalinger
  • Støtte hendelseshåndtering med analyse av angrep og trusselaktører
  • Bidra til proaktiv trusseljakt i nettverk, systemer og endepunkter
  • Forbedre deteksjonsregler og sikkerhetsmekanismer basert på trusselinnsikt
  • Kartlegge taktikker, teknikker og prosedyrer brukt av angripere
  • Samarbeide med SOC, IT-drift og ledelse om sikkerhetsprioriteringer

Krav

Text copied to clipboard!
  • Erfaring med cybersikkerhet, trusselanalyse eller sikkerhetsovervåking
  • God forståelse for nettverk, operativsystemer og sikkerhetsarkitektur
  • Kjennskap til MITRE ATT&CK, IOC-er og trusselintelligens
  • Evne til å analysere logger, hendelser og tekniske sikkerhetsdata
  • Erfaring med SIEM, EDR eller andre sikkerhetsverktøy er en fordel
  • Gode skriftlige og muntlige kommunikasjonsevner på norsk og engelsk
  • Analytisk tilnærming og evne til å omsette funn til tiltak
  • Relevant høyere utdanning eller tilsvarende praktisk erfaring

Potensielle intervjuspørsmål

Text copied to clipboard!
  • Hva motiverer deg til å jobbe med trusselanalyse og cybersikkerhet?
  • Hvilken erfaring har du med å analysere sikkerhetshendelser?
  • Har du arbeidet med SIEM, EDR eller trusselintelligensplattformer?
  • Hvordan holder du deg oppdatert på nye trusler og sårbarheter?
  • Kan du beskrive en situasjon der du identifiserte en kritisk trussel?
  • Hvordan kommuniserer du tekniske funn til ikke-tekniske interessenter?

Nødvendige ferdigheter

Trusselintelligens
Logganalyse
Hendelseshåndtering
Nettverkssikkerhet
SIEM
EDR
Risikovurdering
Teknisk rapportering