Go to content Go to navigation

Open position: Analyst/ Consultant - threat intelligence

Vi ansetter konsulenter og analytikere til mnemonics gruppe for trusseletterretning

mnemonic er en av de ledende IT-sikkerhetsleverandørene i Europa, og den foretrukne sikkerhetspartneren til flere av regionens større selskaper.

Vi søker nye konsulenter og analytikere i teamet som utfører trusseletterretning, granskning av sikkerhetshendelser, malware-analyse og forensics. Teamet leverer informasjon og etterretningsprodukter til mnemonics overvåknings- og responstjeneste, kunder og eksterne samarbeidspartnere.

Vi opplever svært stor etterspørsel etter våre tjenester, og er til enhver tid på utkikk etter dyktige mennesker. Dersom du faller innenfor flere av kvalifikasjonsbeskrivelsene listet nedenfor, eller hvis du føler du faller utenfor men fortsatt kan tilføre verdi til teamet vårt anbefaler vi at du sender en åpen søknad hvor du redegjør for erfaring, kompetanse og hvilke felt du ønsker å jobbe innenfor.

Utover et vedvarende behov for dyktige konsulenter og analytikere, har vi eksplisitt behov for flere ansatte med følgende konsulent- og analytikerprofiler:
- Granskningsleder hendelseshåndtering
- Seniorkonsulent/Senioranalytiker: Trusseletterretning og Hendelseshåndtering
- Analytiker/Konsulent: Trusseletterretning

Dersom du føler du innehar mange av kvalifikasjonene vi etterspør i flere av profilene, men føler at profilene i seg selv er spisset, er du velkommen til å sende en åpen søknad til vårt trusseletterretnings- og granskningsteam.

Arbeidsoppgaver

Som analytiker i mnemonics trusseletterretningsteam vil du få muligheten til å jobbe med en rekke varierte arbeidsoppgaver, for eksempel:

  • Research og analyse av skadevare og angrepskampanjer rettet mot mnemonics kunder, men også skadevare og kampanjer som kan ha fremtidig relevans for mnemonics kunder
  • Signaturutvikling for å oppdage nye trusler i deteksjonsteknologi som NIDS, logganalyseløsninger og sentraliserte masseprosesseringsløsninger
  • Deltakelse i utvikling av nye deteksjonsmekanismer og teknikker for å oppdage sikkerhetshendelser
  • Threat hunting i nettverksdata, loggdata og endepunktsdata etter målrettede angrep og alvorlige vinningskriminalitetskampanjer mot mnemonics kunder
  • Tradisjonell forensics og minneanalyse av bekreftet eller mistenkt kompromitterte maskiner
  • Deltakelse i utvikling av analyse og berikelsesløsninger for trusseletterretning og malware
  • Deling av data og informasjon med samarbeidspartnere innenfor trusseletterretning
  • Delta i forvaltning av mnemonics kunder som har faste tjenester for overvåkning, trusseletterretning og hendelseshåndtering
  • Delta i etablering av faste overvåknings-, trusseletterretnings- og hendelseshåndteringstjenester hos mnemonics kunder

Ønsket erfaring og kvalifikasjoner

Det er ønskelig at du har flest mulig av følgende kvalifikasjoner:

  • God forståelse og kunnskap om «fysikkens lover» innenfor informasjonsteknologi, herunder forståelse av hva som er mulig å utrette i datanettverk og systemer, gitt forskjellige forutsetninger
  • Erfaring med analyse av kjørbare filer og dokumenter som: PE-filer og eller JavaScript, Flash, Silverlight, PDF, Office-dokumenter, ELF og APK-filer
  • Erfaring med analyse av nettverkstrafikk
  • Erfaring med eller interesse for teknologier/programvare som Snort, Suricata, Bro IDS (eller andre teknologier for inspeksjon og analyse av nettverkstrafikk)
  • Erfaring med eller interesse for teknologier som Yara (eller andre statiske analyseløsninger for skadevare)
  • Erfaring med/interesse for/ønske om å jobbe med teknologier som Cuckoo, Joebox, Norman MAG, BlueCoat/Symantec MAA, FireEye AX, eller erfaring med/interesse for sandkasseteknologier
  • Erfaring med/interesse for/ønske om å jobbe med programvare som Volatility, Rekall (eller minneanalyse generelt)
  • Erfaring med/interesse for/ønske om å jobbe med programvare som FTK, Encase, Sleuthkit, Log2timeline, Plaso (eller tradisjonell forensics generelt)
  • Erfaring med/interesse for/ønske om å jobbe med løsninger som Soltra, MISP eller andre plattformer for informasjons- og datadeling

Språkkunnskaper

Det er en forutsetning med gode ferdigheter i skriftlig engelsk og skriftlig/muntlig norsk. Det er en fordel, men ikke en forutsetning med skriftlige ferdigheter i språk som russisk, mandarin og arabisk.

VI TILBYR

  • Fokus på faglig utvikling, kontinuerlig opplæring, kursing og sertifiseringer
  • Et unikt og erfarent miljø, med over 120 sikkerhetsspesialister som daglig jobber med noen av de mest utfordrende og spennende faglige problemstillingene innen informasjonssikkerhet
  • Konkurransedyktige betingelser med kollektiv bonus til alle ansatte
  • En solid og lønnsom selskapsøkonomi som gir ressurser til utvikling og innovasjon
  • Fokus på trivsel og sosiale arrangementer

BAKGRUNNSSJEKK

Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess og stillingen krever politiattest med god vandel. Det er en fordel om du kan sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.

Hvordan sender jeg søknad?

Send en søknad til og inkluder taggen «b21nbmVlZHpqb2IK» i emnet. Legg ved en beskrivelse av hvorfor nettopp DU passer for jobben, samt CV. Merk at vi IKKE vil behandle søknader som utelukkende sendes via LinkedIn.

Søknader vil bli behandlet forløpende.

Any questions regarding a career in mnemonic?

Head of Recruitment

Martin B. Nordby