Sikkerhetsanalytiker IT

Vi søker en systematisk og sikkerhetsbevisst person til vår nyopprettede stilling som sikkerhetsanalytiker for å oppdage og respondere på digitale trusler.

Stillingen er plassert i arkitektur- og sikkerhetsavdelingen i IT, en avdeling med formål om å være premissgiver for arkitektur- og informasjonssikkerhetsarbeidet i Kartverket. Avdelingens leveranseområder er systemarkitektur med kobling mot virksomhetsarkitekturen, informasjons- og cybersikkerhet, standardisering av arkitekturer og geografisk informasjonsarbeid, IT-relaterte rammeverk og funksjoner, samt sentrale styringsverktøy og administrative IT-funksjoner.
 
Du kan gjerne være nyutdannet, men om du har erfaring innen sikkerhetsarbeid er det en fordel. Uansett har du kunnskap om anvendte metodikker og standarder innen informasjonssikkerhet, og behersker trusselkartlegging, samt tekniske sårbarhets- og risikoanalyser. Videre er du en praktiker som liker å "snuse og grave", samt å automatisere sikkerhetsoperasjoner, rutiner og prosesser. Du er en typisk lagspiller, som hele tiden bidrar til å gjøre hele laget bedre gjennom din positive og løsningsorienterte fremtoning. Når du i tillegg har god sikkerhetsforståelse fra et helhetlig risikobasert forretningsperspektiv, er det nettopp deg vi er på utkikk etter.

Dersom det inntreffer en sikkerhetshendelse, kan du også bidra aktivt med din systematiske, analytiske og effektive tilnærming slik at vi sammen håndterer den på profesjonelt vis.
Søkere må kunne sikkerhetsklareres for å tiltre stillingen.
Arbeidssted er Ringerike, Oslo eller Stavanger med muligheter for å arbeide noe hjemmefra.

Arbeidsoppgaver

  • Analysearbeid innen informasjonssikkerhet med basis i god forrretningsforståelse. Planlegge og gjennomføre cyberrisikoanalyser, sårbarhetsanalyser, trusselanalyser m.m., gjennom bruk av kjente verktøy
  • Kontinuerlig forbedring av sikkerhetskontroller. Implementere forbedringer på IT-sikkerhetstjenester, med basis i teknologi og prosesser som benyttes i analyser innen deteksjon og respons. Effektivisere sikkerhetsoperasjoner gjennom orkestrering og automatisering
  • Delta i planlegging, rutineforbedringer, øvelser og skarp hendelseshåndtering, samt bistå/vikariere for leder for respons og hendelseshåndtering (CSIRM) ved behov

Kvalifikasjoner

  • Du må ha relevant utdanning innen IT og/eller IT-sikkerhet fra høyskole/universitet, minimum bachelornivå
  • Det er ønskelig med masternivå fra relevante fag innen IT-sikkerhet, e.l.

Minimum 5 års relevant erfaring med informasjonssikkerhet kan kompensere for delvis manglende formell utdannelse. Nyutdannede kan også være aktuelle.

Du må ha:

  • Kjennskap til metoder og teknikker som benyttes for å utnytte  sårbarheter, f.eks som beskrevet i MITRE ATT&CK rammeverket
  • Teknisk kompetanse på å avdekke, validere og håndtere sikkerhetshendelser
  • Overordnet kunnskap om sikkerhetsprodukter og tjenester innen hele verdikjeden i IT. Noe kompetanse på bruk av scripting eller vanlige programmeringsspråk     
  • Gode norsk- og engelskkunnskaper, både muntlig og skriftlig

Det er ønskelig at du har noe av det følgende:

  • Minimum 2 års relevant erfaring med IT, nettverk og sikkerhet
  • Godkjente relevante sertifiseringer som f.eks TOGAF, CISSP, SANS, e.l.
  • Erfaring med kjente sikkerhetsverktøy som f.eks. Tenable SC, CarbonBlack, Microsoft Defender, e.l.
  • Erfaring med testverktøy for sårbahetskartlegging som f.eks OWASP ZAP, KaliLinux, eller DarkSearch.io
  • Forståelse for konsepter, prinsipper og beste praksis innen IT-utvikling, drift, nettverk og sikkerhet
  • Kompetanse på sikkerhetsstandarder og relevant lovverk som f.eks NIST CSF, CIS Security Controls, ISO 27001, Sikkerhetsloven, GDPR, m.m.

Personlige egenskaper

  • Gode samarbeidsevner på tvers av ulike faggrupper og roller
  • God muntlig og skriftlig kommunikasjons- og formuleringsevne
  • God evne og vilje til å utveksle kompetanse og erfaring
  • God evne til å levere til fastsatt tid
  • Er systematisk, analytisk og strukturert i oppgaveløsningen
  • God planleggings- og gjennomføringsevne      

Vi tilbyr

  • Spennende og utfordrende oppgaver oppgaver i et stort og
    fremtidsrettet IT-miljø
  • Stillingen lønnes som overingeniør/senioringeniør 520.000 – 700.000. For særlig kvalifiserte søkere kan høyere avlønning vurderes.
  • Gunstig pensjonsordning og lån gjennom Statens pensjonskasse

Kartverket praktiserer et inkluderende arbeidsliv. Det betyr at vi ønsker velkommen kvalifiserte søkere med redusert funksjonsevne, ulik nasjonal eller etnisk bakgrunn og kandidater som av ulike årsaker ikke kan dokumentere en sammenhengende yrkeskarriere.   

Vi gleder oss til å motta søknaden din.

Kartverket dekker Norges behov for geografisk informasjon og offentlig eiendomsinformasjon, og er tinglysingsmyndighet for hele landet.
Hovedkontoret ligger på Hønefoss. I tillegg har vi 13 kontorsteder fra Kristiansand i sør til Vadsø i nord, samt et jordobservatorium i Ny-Ålesund på Svalbard.
I Kartverket legger vi vekt på tydelige retningsvalg, gode arbeidsbetingelser, kompetanseutvikling og karrieremuligheter.
Våre kjerneverdier er: Inkluderende, kompetent, åpen, pålitelig og engasjert. 

Søknadsfrist: 17.06.2021

Arbeidssted: Hønefoss, Stavanger, Oslo

Arbeidsgiver:
Kartverket

Kontaktperson:
Knut Sælid, avdelingsdirektør IT arkitektur og sikkerhet
Tlf: 45458531

Søk på stillingen

Developed by Aplia - Powered by eZ PublishInformasjonskapsler