Operativ IT-sikkerhet består av interne og eksterne ressurser med forskjellige kompetanse og som danner et bredt miljø innenfor cybersikkerhet. Oppdraget vil være å delta i prosjekter med en strategisk rolle, ha ansvar for å følge opp forebyggende sikkerhetstiltak og å bistå med etterforskning og hendelshåndtering. Kandidaten må kunne dokumentere og lage arbeidsrutiner som publiseres i vårt interne system. 

Vi bruker Confluence for å dokumentere sikkerhetsarbeidet og bruker Jira til å prioritere oppgaver og tiltak. Teamet sitter ikke lokalisert sammen pga Covid-19 og arbeider hovedsakelig på Teams nå. Det er nødvendig å arbeide på en felles for å ha en kontinuerlig dialog, tilrettelegge for samarbeid og dele kompetanse.

Formålet med oppdraget er å få en ressurs med nødvendig kompetanse til å gå rett inn i teamet, jobbe selvstendig og utføre rollen tilfredsstillende. Mer konkret så vil rollen ha ansvar for følgende oppgaver

• Være en del av team som håndterer hendelser og analyse av sikkerhetstrusler
• Utbedre Azure Sentinel
  • Automatisere prosesser
  • Tilpasse data og sørge for innsending av nødvendige loggkilder
• Utarbeide dokumentasjon innenfor ansvarsoppgaver
• Rapportering av hendelser og sårbarheter
  • Dynamiske rapporteringer ved bruk av verktøy i Azure

Kvalifikasjoner og egenskaper

NRK søker en relevant og faglig sterk person som kan bidra til at teamet opprettholder nødvendige interne sikkerhetskrav, og leverer oppgaver til avtalt tid. Sikkerhetsressursen må ha god erfaring og kompetanse for å utføre strategiske og operative oppgaver

Kompetansekrav:

• Gode samarbeids- og kommunikasjonsevner, og trives med å bygge samarbeidsrelasjoner i komplekse organisasjoner
• Erfaring med endepunktsdeteksjon og repsons (EDR)
• Deltatt aktivt og erfaring med håndtering av større sikkerhetshendelser
• Minst 3 års erfaring med threathunting og 5 års erfaring med IT-sikkerhet
• God evne og kunnskap til overvåkning og respons innenfor informasjonssikkerhet
• Kjennskap til teknologi innenfor hovedkategori 
• Være strukturert, metodisk, løsningsorientert og arbeide både selvstendig og i team
• Erfaring med SIEM løsninger
• Kunnskap og erfaring med utbedring av SIEM løsninger. Bidra til automasjon og effektivisering av prosesser i teamet. Kvalitetssikre loggkilder som sendes til SIEM
• Erfaring og god evne til å dokumentere arbeidsprosesser og rapporter
• Arbeidsspråk er norsk og engelsk

Ved søknad trenger vi spisset CV i MS Office Word format, samt informasjon om tilgjengelighet, pris og 2-3 referanser.