Ledigt jobb: IT-säkerhetsanalytiker

Är du på jakt efter en roll som Detection Engineer? På Orange Cyberdefense kommer du att arbeta tillsammans med kollegor som är specialiserade på IT och cybersäkerhet för att bygga ett säkrare digitalt samhälle. Som anställd på ett ledande företag inom cybersäkerhet i Europa kan du göra en verklig skillnad genom att analysera och förebygga säkerhetsincidenter bland några av Sveriges största företag.

Hur vi arbetar

Rollen som Detection Engineer innebär att utveckla detektionsmetoder för våra CyberSOC-tjänster, både befintliga och nya, med syftet att försvara mot aktuella hot.

De har ansvar för våra detektionsmodeller och kommer att underhålla indikatorer relaterade till våra tjänster med motsvarande applikationer.

Under globala hot av hög svårighetsgrad kommer de att reagera genom att forska och bestämma lämpliga detektionsregler.

Rollen kommer att hjälpa till att vägleda genom att ge input för att förbättra kvaliteten på våra levererade tjänster.

Nyckelansvar – Strategiskt

· Kontinuerligt utveckla våra detektionsmodeller för att förbättra kapabiliteter och kvalitet.

· Övervaka resultaten av våra indikatorer ur ett globalt perspektiv och ge förslag på förbättringar.

· Öka kvaliteten på informationen som presenteras för analytiker och motverka alert fatigue.

· Samarbeta med relevanta intressenter för att förbättra kvaliteten och följa utvecklingen av våra tjänster.

Nyckelansvar – Taktiskt/Operativt

· Utveckla nya indikatorer för Managed Threat Detection-tjänster.

· Underhålla Splunk-applikationen som ingår i vår Managed Threat Detection (Log) tjänst.

· Underhålla och uppdatera vårt detektionsbibliotek.

· Samla statistik och undersöka för att bestämma potentiella förbättringar.

· Kontinuerligt testa detektionskapabiliteterna hos våra tjänster och relaterade produkter.

· Underhålla dokumentation relaterad till detektioner och stödda tjänster.

Vem är du?

• Du har en stark passion för att arbeta med Splunk.

• Du tycker om att forska om hot och utforska hur man kan upptäcka dem, med praktisk erfarenhet av att skriva detektioner i SPL.

• Du har en passion för teknik och håller dig uppdaterad med framväxande säkerhetstrender.

• Du vill använda din blue/red teaming erfarenhet för att förbättra våra förmågor att upptäcka hot.

Kunskap och erfarenhet

Föredragna

• 3+ års erfarenhet som säkerhetsanalytiker.

• God förståelse för vanliga hot och TTP:er, med tidigare erfarenhet av att arbeta med MITRE-ramverket (antingen genom hotjakt eller gapanalys).

• Erfarenhet av att skapa och justera detektioner.

• Bekantskap med attackramverk.

• Färdighet i SPL och erfarenhet av att arbeta med CIM.

• Erfarenhet av Splunk-komponenter som KV-butiker, datamodeller och andra element som används i datanormalisering.

• Förståelse för anatomien av en Splunk-app, med bonuspoäng om du har byggt en eller fått kännedom om dess komponenter.

• Erfarenhet av att skriva reguljära uttryck.

• Erfarenhet av att arbeta med Sysmon inklusive utveckling och hantering av regler.

• Erfarenhet av Python-utveckling. Du bör kunna analysera kod och skriva applikationer eller skript.

Bonus

• Erfarenhet av att använda versionshanteringsprogram och CI/CD för att hantera detektionsregler.

• Erfarenhet av Red-teaming övningar.

• Erfarenhet av att utveckla och justera detektioner i Sentinel, Defender och Cortex.

• Arbeta med Infrastruktur som kod med Terraform.

Vårt erbjudande

Som anställd på Orange Cyberdefense får du möjlighet att arbeta nära några av experterna inom området och i ett innovativt och vänligt företag där vi tillsammans bidrar till företagets fortsatta utveckling.

Med den senaste teknologin, kunder i Norden och ett växande företag som stöder dig, får du möjlighet att skapa och bidra till ett säkrare samhälle.

Att arbeta på Orange Cyberdefense ger dig chansen att utvecklas både personligt och professionellt. Nya utmaningar är våra favoritutmaningar. Orange Cyberdefense har en miljö med hög förändringstakt, snabba beslutsfattande, kombinerat med känslighet för våra anställda. Vi tror att genom att skapa en atmosfär där vi försöker ha roligt på jobbet och älskar det vi gör, kommer vi också att få de bästa slutresultaten.

Hur du går med oss

Gå med oss genom att skicka din ansökan via vårt ansökningsformulär. Urvalet pågår, och tjänsten kan fyllas innan sista ansökningsdatum.

Vi ser fram emot att ta emot din ansökan!