Go to content Go to navigation

Open position: Senior Consultant - threat intelligence and incident response

Vi søker seniorkonsulenter som kan/vil jobbe med trusseletterretning og/eller hendelseshåndtering

mnemonic er en av de ledende IT-sikkerhetsleverandørene i Europa, og den foretrukne sikkerhetspartneren til flere av regionens større selskaper.

Vi søker nye konsulenter og analytikere i teamet som utfører trusseletterretning, granskning av sikkerhetshendelser, malware-analyse og forensics. Teamet leverer informasjon og etterretningsprodukter til mnemonics overvåknings- og responstjeneste, kunder og eksterne samarbeidspartnere.

Vi opplever svært stor etterspørsel etter våre tjenester, og er til enhver tid på utkikk etter dyktige mennesker. Dersom du faller innenfor flere av kvalifikasjonsbeskrivelsene listet nedenfor, eller hvis du føler du faller utenfor men fortsatt kan tilføre verdi til teamet vårt anbefaler vi at du sender en åpen søknad hvor du redegjør for erfaring, kompetanse og hvilke felt du ønsker å jobbe innenfor.

Utover et vedvarende behov for dyktige konsulenter og analytikere, har vi eksplisitt behov for flere ansatte med følgende konsulent- og analytikerprofiler:
- Granskningsleder hendelseshåndtering
- Seniorkonsulent/Senioranalytiker: Trusseletterretning og Hendelseshåndtering
- Analytiker/Konsulent: Trusseletterretning

Dersom du føler du innehar mange av kvalifikasjonene vi etterspør i flere av profilene, men føler at profilene i seg selv er spisset, er du velkommen til å sende en åpen søknad til vårt trusseletterretnings- og granskningsteam.

Arbeidsoppgaver

Som seniorkonsulent i mnemonics gruppe for trusseletterretning og hendelseshåndtering vil du få muligheten til å jobbe med en rekke varierte arbeidsoppgaver, for eksempel:

  • Granskning og håndtering av målrettede angrep, vinningskriminalitet og digitalt hærverk rettet mot mnemonics kunder
  • Deltakelse i videreutvikling av metodikk, rammeverk og prosedyrer for hendelseshåndtering, trusseletterretning, forensics og malwareanalyse
  • Research og analyse av skadevare og angrepskampanjer, både rettet mot mnemonics kunder, men også skadevare og kampanjer som kan ha fremtidig relevans for mnemonics kunder
  • Signaturutvikling for å oppdage nye trusler i deteksjonsteknologi som NIDS, logganalyseløsninger og sentraliserte masseprosesseringsløsninger
  • Utvikling av nye deteksjonsmekanismer og teknikker for å oppdage sikkerhetshendelser
  • Threat hunting i nettverksdata, loggdata og endepunktsdata, etter målrettede angrep og alvorlige vinningskriminalitetskampanjer mot mnemonics kunder
  • Tradisjonell forensics og minneanalyse av bekreftet eller mistenkt kompromitterte maskiner
  • Forvaltning av samarbeid med partnere innenfor trusseletterretning
  • Deltakelse i utvikling av analyse- og berikelsesløsninger for trusseletterretning og malware
  • Delta i forvaltning av mnemonics kunder som har faste tjenester for overvåkning, trusseletterretning og hendelseshåndtering
  • Delta i etablering av faste overvåknings-, trusseletterretnings- og hendelseshåndteringstjenester hos mnemonics kunder

Ønsket erfaring og kvalifikasjoner

Det er ønskelig at du innehar flest mulig av følgende kvalifikasjoner:

  • Erfaring fra granskning, hendelseshåndtering, etterretning, etterforskning eller andre former for analysearbeid
  • Erfaring med målrettede angrep, organisert digital nettbasert vinningskriminalitet og hacktivisme
  • God forståelse og kunnskap om «fysikkens lover» innenfor informasjonsteknologi, herunder forståelse av hva som er mulig å utrette i datanettverk og systemer, gitt forskjellige forutsetninger
  • God forståelse av etablerte arkitekturkomponenter og teknologier som ofte benyttes i datanettverk, som: brannmurer, proxyer, katalogtjenester, AAA-tjenester, VPN/MPLS, 802.1q, 802.1x, STP (og varianter), VLAN, VRF, BGP
  • Erfaring med eller kompetanse på neste generasjons datasenterteknologi (e.g. SDN)
  • Forståelse av virkemåte til og muligheter med teknologi og løsninger som benyttes for å etablere overvåkning og responskapabiliteter, som: NIDS/NIPS, SIM/SIEM, PacketBrokere (og/eller annen nettverksTAP-teknologi), NetFlow, sandkasseløsninger, EDR-løsninger, SSL-dekrypteringsløsninger og Packet capture-løsninger
  • Grunnleggende forståelse og/eller interesse for hvordan geopolitiske forhold også påvirker den digitale verden
  • Erfaring med Windows, spesifikt interne Windows-funksjoner, API-er og arkitektur
  • Erfaring med Linux, spesifikt systemarkitekturer, kjernefunksjoner, biblioteker og ofte benyttede tjenester
  • Erfaring med applikasjoner og tjenester som typisk inngår i Enterprise-arkitekturer som: Active Directory, SCCM/SCOM, Exchange, virtualiseringsløsninger
  • Erfaring med analyse av kjørbare filer og dokumenter som: PE-filer og/eller JavaScript, Flash, Silverlight, PDF, Office-dokumenter, ELF og APK-filer
  • Erfaring med analyse av nettverkstrafikk
  • Erfaring med teknologier som Snort, Suricata, Bro IDS (eller andre teknologier for inspeksjon og analyse av nettverkstrafikk)
  • Erfaring med teknologier som Yara (eller andre statiske analyseløsninger for skadevare), Cuckoo, Joebox, Norman MAG, BlueCoat/Symantec MAA, FireEye AX (eller andre sandkasseteknologier), Volatility, Rekall (eller andre teknologier for minneanalyse), FTK, Encase, Sleuthkit, Log2timeline, Plaso (eller andre teknologier for analyse av disk)
  • Erfaring med Soltra, MISP eller andre plattformer for informasjons- og datadeling

Språkkunnskaper

Det er en forutsetning med særskilt gode ferdigheter i skriftlig/muntlig engelsk og skriftlig/muntlig norsk. Det er en fordel, men ikke en forutsetning med skriftlige ferdigheter i språk som russisk, mandarin og arabisk

Vi tilbyr

  • Fokus på faglig utvikling, kontinuerlig opplæring, kursing og sertifiseringer
  • Et unikt og erfarent miljø, med over 120 sikkerhetsspesialister som daglig jobber med noen av de mest utfordrende og spennende faglige problemstillingene innen informasjonssikkerhet
  • Konkurransedyktige betingelser med kollektiv bonus til alle ansatte
  • En solid og lønnsom selskapsøkonomi som gir ressurser til utvikling og innovasjon
  • Fokus på trivsel og sosiale arrangementer

Bakgrunnssjekk

Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess og stillingen krever politiattest med god vandel. Det er en fordel om du kan sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.

Hvordan sender jeg søknad?

Send en søknad til og inkluder taggen «Z2llZmpvYmJwbHgK» i emnet. Legg ved en beskrivelse av hvorfor nettopp DU passer for jobben, samt CV. Merk at vi IKKE vil behandle søknader som utelukkende sendes via LinkedIn.

Dersom du har publikasjoner, andre skriftlige verker eller har utviklet relevante verktøy som er offentlig tilgjengelige, kan du gjerne legge ved eller henvise til disse i tillegg.

Søknadene vil bli behandlet forløpende.

Any questions regarding a career in mnemonic?

Head of Recruitment

Martin B. Nordby