Operativ sikkerhetskonsulent for NRK
Varighet: snarest, varighet er til 30.09.2021
Omfang: 100%
Sted: Oslo
Frist: 10.05.2021, kl. 12.00
Operativ IT-sikkerhet består av interne og eksterne ressurser med forskjellige kompetanse og som danner et bredt miljø innenfor cybersikkerhet. Oppdraget vil være å delta i prosjekter med en strategisk rolle, ha ansvar for å følge opp forebyggende sikkerhetstiltak og å bistå med etterforskning og hendelshåndtering. Kandidaten må kunne dokumentere og lage arbeidsrutiner som publiseres i vårt interne system.
Vi bruker Confluence for å dokumentere sikkerhetsarbeidet og bruker Jira til å prioritere oppgaver og tiltak. Teamet sitter ikke lokalisert sammen pga Covid-19 og arbeider hovedsakelig på Teams nå. Det er nødvendig å arbeide på en felles for å ha en kontinuerlig dialog, tilrettelegge for samarbeid og dele kompetanse.
Formålet med oppdraget er å få en ressurs med nødvendig kompetanse til å gå rett inn i teamet, jobbe selvstendig og utføre rollen tilfredsstillende. Mer konkret så vil rollen ha ansvar for følgende oppgaver
- Være en del av team som håndterer hendelser og analyse av sikkerhetstrusler
- Utbedre Azure Sentinel
- Automatisere prosesser
- Tilpasse data og sørge for innsending av nødvendige loggkilder
- Utarbeide dokumentasjon innenfor ansvarsoppgaver
- Rapportering av hendelser og sårbarheter
- Dynamiske rapporteringer ved bruk av verktøy i Azure
Kvalifikasjoner og egenskaper
NRK søker en relevant og faglig sterk person som kan bidra til at teamet opprettholder nødvendige interne sikkerhetskrav, og leverer oppgaver til avtalt tid. Sikkerhetsressursen må ha god erfaring og kompetanse for å utføre strategiske og operative oppgaver
Det bes om referanser:
- Oppgi inntil 3 relevante referanser. Referansene skal minst inneholde følgende beskrivelse:
- Kundens navn
- Kontaktinformasjon hos oppdragsgiver; navn, stilling, e-post og telefon
- Utdypende beskrivelse av hvilken rolle og ansvar kandidaten hadde i oppdraget, og hvorfor dette er relevant i forhold til kravet
- Tidsrom, omfang og varighet
Kvalifikasjonskrav:
- Kandidaten må ha gode samarbeids- og kommunikasjonsevner, og trives med å bygge samarbeidsrelasjoner i komplekse organisasjoner.
- Kandidaten må erfaring med endepunktsdeteksjon og repsons (EDR)
- Kandidaten må ha deltatt aktivt og erfaring med håndtering av større sikkerhetshendelser
- Kandidaten må ha minst 3 års erfaring med threathunting og 5 års erfaring med IT-sikkerhet
- Kandidaten må ha god evne og kunnskap til overvåkning og respons innenfor informasjonssikkerhet.
- Kandidaten må ha god kjennskap til teknologi innenfor hovedkategori.
- Kandidaten må være strukturert, metodisk, løsningsorientert og arbeide både selvstendig og i team.
- Kandidaten må ha med erfaring med SIEM løsninger
- Kandidaten må ha kunnskap og erfaring med utbedring av SIEM løsninger. Bidra til automasjon og effektivisering av prosesser i teamet. Kvalitetssikre loggkilder som sendes til SIEM
- Kandidaten må ha erfaring og god evne til å dokumentere arbeidsprosesser og rapporter