Security Architect Mobile Core

Oppdragsgiver: Telenor Norge AS

Telenor Norge AS er det største selskapet i Telenor-konsernet og den ledende aktøren i det norske telemarkedet. Selskapet leverer og utvikler tjenester innenfor mobil, fastnett og internett til både privat- og bedriftsmarkedet. Det er 4.100 ansatte i Telenor Norge AS (6.700 ansatte totalt i de norske selskapene). Omsetning i Telenor Norge AS i 2012 var 25 milliarder kroner. Les mer om Telenor Norge på www.telenor.no.

Telenor Norge er en del av Telenor Group, som er en internasjonal tilbyder av kommunikasjonstjenester, med mobilvirksomheter i Norden, Sentral- og Øst-Europa og Asia. Total omsetning i 2012 på over 100 milliarder kroner med 32.000 ansatte. Les mer om Telenor Group på www.telenor.com.

Antall stillinger:
1
Arbeidssted:
Fornebu
Nøkkelord:
Søknadsfrist:
28.02.2018
Gå til søknadsskjema

Bli kjent med Telenor Norge AS

Telenor Norge styrker områdene sikkerhetsovervåkning og hendelseshåndtering på tvers av alle teknologiske dimensjoner, deriblant mobil. Telenor CERT søker derfor en kandidat til stillingen Security Architect Mobile Core til å arbeide inn mot flere Telenor-prosjekter for å forbedre sikkerhetsovervåkning av Telenors mobilnett.

Stillingen inngår i Telenor CERTs engineering-gruppe, som har ansvar for Telenors spissede plattformer for datainnsamling, deteksjon og analyse av sikkerhetshendelser. Engineering-gruppen utgjør omkring halve CERTet, og består av personer med ansvar for felles infrastruktur (Core Engineering) og for spesialiserte plattformer (Platform Engineering).

Stillingen Security Architect Mobile Core er en rendyrket arkitektrolle i Telenor CERT, for å kunne jobbe dedikert og fokusert med utvikling av sikkerhetsovervåkning av våre mobilnett og tilhørende kritiske komponenter og infrastruktur. Telenor CERT er et svært hands on operativt miljø, så selv i en arkitektrolle vil det være behov for at du er nær det tekniske og det operative.

Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å være med på å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall ønsker vi å komme i kontakt med deg.

Om Telenor CERT

Stillingen tilhører Telenor CERT, som er del av Security i Telenor Norge. I Telenor CERT samarbeider vi tett med Telenor SOC, og sammen utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi også Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering.

Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert Telenors mobiloperasjoner i Norden, Øst-Europa og Asia.

Det betyr sikkerhetsovervåkning for et internasjonalt konsern med rundt 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi kan derfor tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge kan.

For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon og analyse, også for mobil. For mobil er fokus i første omgang utvidet sikkerhetsovervåkning av Telenors mobilnett i Norge, men det vil også være aktuelt å vurdere liknende løsninger for våre utenlandske selskaper etterhvert.

Om stillingen

Telenor har flere prosjekter på gang knyttet til sikkerhet i mobil. Som Telenor CERTs arkitekt for sikkerhetsovervåkning av Telenors mobilnett vil du ha en sentral rolle i slike prosjekter, hvor du først og fremst vil bidra som arkitekt for de tekniske tiltakene og løsningene som er nødvendig for å oppnå best mulig sikkerhetsovervåkning i mobilnettene. Avhengig av profil kan det også være aktuelt at du bidrar som teknisk delprosjektleder når tiltakene skal gjennomføres.

Den største oppgaven som skal løses er å identifisere hvor i mobilnettet ulike typer sikkerhetsovervåkning er mulig, og hvordan dette teknisk kan realiseres. For å klare dette vil det være nødvendig å forstå arkitekturen og implementeringen av våre 2G, 3G og 4G nett, samt relevante grensesnitt inn og ut av disse. Dette innebærer kartlegging av infrastruktur og identifisering av sårbarheter både i standarder, arkitektur og implementasjon.

En annen viktig oppgave vil være å kartlegge og utvikle relevante trussel-scenarier, for å øke vår forståelse for hva vi bør prioritere å beskytte våre mobilnett og verdikjeder mot. Det er da først og fremst scenarier knyttet til avanserte og ressurssterke trusselaktørers offensive cyber-kapasiteter vi vil fokusere på.

Telenor har flere svært kompetente fagmiljø innenfor mobil spredt over hele Norge. Du vil samarbeide med disse, og må påregne noe reising i den forbindelse. Du må også ta initiativ til å oppsøke informasjon utenfor Telenor, og diskutere systemer, utfordringer og mulige løsninger med eksterne fagmiljø og leverandører.

Vår strategi for sikkerhetsovervåkning og respons er å tilrettelegge for automatisert eller tungt verktøystøttet analyse av svært store datamengder, samt eksponere mest mulig funksjonalitet gjennom API-er og mikrotjenester for bruk av egenutviklede verktøy og integrasjon mot andre plattformer. Et viktig krav og suksesskriterium er derfor at det du bidrar til å forbedre i mobil lar seg integrere med våre eksisterende løsninger og plattformer for sikkerhetsovervåkning og respons.

Du kommer til å møte en arbeidsdag hvor det som vanligvis er unntaket er hverdagskost, da vi som Telenors globale CERT kun arbeider med alvorlige sikkerhetshendelser, trusler og sårbarheter. Dette medfører ofte at plutselige behov må løses på kort varsel, men uten at kvalitet, operasjonell sikkerhet og evnen til egenbeskyttelse glipper. Dette vil også gjelde deg som vår arkitekt for mobilområdet.

Kompetanse og erfaring

Du som søker må oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd i CERTet.
  • Høyere utdanning og relevant arbeidserfaring.
  • Evne til å produsere grundig, men kortfattet og godt strukturert dokumentasjon.
  • Kompetanse og erfaring med kjernesystemer for 2G, 3G og 4G/LTE mobilnett, eksempelvis UDC, HLR, HSS og EPC.

Det er ønskelig at du også har erfaring fra ett eller flere av følgende områder:

  • Arkitekt / sikkerhetsarkitekt for mobil.
  • God forståelse for trusselbildet og sikkerhetsutfordringene knyttet til mobilnett.
  • Signalering, eksempelvis SS7, SIGTRAN, Diameter, GTP og SIP.
  • IMS, ATCA, RAN, VAS.

Det teller positivt om du også har erfaring med ett eller flere av følgende områder:

  • Håndtering av drifts- eller sikkerhetshendelser.
  • Sårbarhets- og risikoanalyse.
  • Loggløsninger som Splunk eller Elastic Stack.
  • Høynivåprogrammering i Perl, Python, Go eller tilsvarende.

Personlige egenskaper

For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Målbevissthet og helhetstenkning, slik at vi lykkes med å bli et profesjonelt CERT hvor alle bidrar med fart og retning.
  • Samarbeidsorientering og selvorganisering, slik at oppdragene våre kan løses effektivt uten detaljert styring.
  • God og effektiv skriftlig og muntlig kommunikasjon, samhandling og erfaringsdeling, slik at vi raskt og effektivt kan løse utfordringer sammen.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Kolleger som tar vare på hverandre, siden vi er en relativt liten gruppe mennesker som sammen skal løse vanskelige problemer under press.

Som arkitekt er det dessuten viktig at du er:

  • Analytisk og strukturert, siden du skal jobbe som sikkerhetsarkitekt.
  • Tålmodig, siden prosjekter i store organisasjoner ofte er tidkrevende.
  • Leveranseorientert, siden store prosjekter vil være helt avhengig av dine leveranser.

Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av målrettede angrep fra avanserte aktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø med rendyrket fokus på spionasje og sabotasje mot kritisk infrastruktur.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med samfunnsansvar i hjertet av sin virksomhet.
  • Aksjeprogram for våre ansatte.
  • God kantineordning.
  • Gode treningsfasiliteter.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • God lønn.

Annen informasjon

Det er ønskelig at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, helst med korte eksempler.

Fast ansettelse i Telenor CERT forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller i det minste ha bodd i Norge i noe tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.

Søknadsfrist: Onsdag 28. februar 2018. Aktuelle kandidater intervjues fortløpende.

Kontaktperson: Henrik Strøm, Leder Telenor CERT. Tlf: 992 86 492.

Vennligst oppgi i din søknad at stillingen ble funnet på teknojobb.no
Gå til søknadsskjema

Andre aktuelle stillinger

For nyutdannede og studenter

Start din karriere her og skaff din første IT-jobb. I vår stillingsdatabase finner du en lang rekke IT-stillinger som passer perfekt for nyutdannede.


Om du fortsatt studerer - snart er ferdig med bacheloren eller mastergraden, er det meget lurt å se seg om etter en arbeidsplass. Flere arbeidsgivere er stadig på jakt etter studenter som kan vikariere om sommeren, og om man gir et godt inntrykk er det ikke umulig at man kan komme tilbake etter endt utdanning.


Det vil uansett telle positivt å ha sommerjobb på CV-en. Trainee-stillinger er også meget populære blant nyutdannede som ønsker erfaring.

Jobbsøknaden

Når du som arbeidssøker har siktet deg inn på drømmejobben og er klar til å skrive søknad er det et par ting du bør ha i bakhodet.


Enten du er nyutdannet eller har lang erfaring kan det være lurt å friske opp hukommelsen om hvordan du skriver den ultimate jobbsøknaden. Ta en titt på Hardware.nos guide til hvordan du går frem. Se også NAV sin guide på hvordan man skriver jobbsøknad.


Sørg for at LinkedIn-profilen din er oppdatert før du sender søkanden. Bruk gjerne også sosiale medier til å promotere deg selv.

Vær forberedt til intervjuet

Du har endelig blitt innkalt til intervju. Du skal inn for å vise dine beste sider. Kanskje forhandle lønn, få inntrykk av arbeidsmiljøet og mulige fremtidge kolleger - nå er det viktig å være godt forberedt.


Sett deg godt inn i hva bedriften driver med, hvilke arbeidsoppgaver og utfordringer du kommer til å møte.


Les deg opp på hva du bør gjøre både før, under og etter intervjuet ved å lese Hardware.nos guide til hvordan du gjennomgår jobbintervjuet.

Til toppen