Stillingen er satt passiv

Se andre aktuelle stillinger eller gå til forsiden.

Security Incident Handler

Oppdragsgiver: Telenor Norge AS

Telenor Norge AS er det største selskapet i Telenor-konsernet og den ledende aktøren i det norske telemarkedet. Selskapet leverer og utvikler tjenester innenfor mobil, fastnett og internett til både privat- og bedriftsmarkedet. Det er 4.100 ansatte i Telenor Norge AS (6.700 ansatte totalt i de norske selskapene). Omsetning i Telenor Norge AS i 2012 var 25 milliarder kroner. Les mer om Telenor Norge på www.telenor.no.

Telenor Norge er en del av Telenor Group, som er en internasjonal tilbyder av kommunikasjonstjenester, med mobilvirksomheter i Norden, Sentral- og Øst-Europa og Asia. Total omsetning i 2012 på over 100 milliarder kroner med 32.000 ansatte. Les mer om Telenor Group på www.telenor.com.

Antall stillinger:
1
Arbeidssted:
Fornebu
Nøkkelord:
Søknadsfrist:
21.03.2018
Gå til søknadsskjema

Bli kjent med Telenor Norge AS


Telenor styrker områdene sikkerhetsovervåkning og hendelseshåndtering på tvers av hele konsernet. Som ledd i dette har vi behov for å øke vår kapasitet på organisering og dokumentasjon av analyse og respons ved alvorlige sikkerhetshendelser. Vi søker derfor deg som kan fylle én av rollene hendelsesleder (Incident Manager) eller informasjonsforvalter (Information Manager).


Stillingen inngår i Telenor CERTs kjerneteam for hendelseshåndtering. Fullt besatt består teamet av en hendelsesleder, en taktisk analytiker og en informasjonsforvalter. Ved sikkerhetshendelser skal teamet etablere oversikt, ta beslutninger og lede analyse- og driftsressurser slik at Telenor kan respondere riktigst mulig, og håndterer risiko og skadefølge som følge av sikkerhetshendelser.


Ønsker du faglig og personlig utvikling, samt muligheten til å være med å bygge et svært kompetent og høyt presterende sikkerhetsmiljø med ambisjon om å bli best i verden på det vi driver med? Ønsker du å være med på å beskytte Telenor og Telenors ansatte, kunder og nasjonalt kritiske og internasjonalt viktige infrastruktur mot kriminalitet, spionasje og sabotasje? I så fall ønsker vi å komme i kontakt med deg.


Om Telenor CERT

Stillingen tilhører Telenor CERT, som er del av Security i Telenor Norge. I Telenor CERT samarbeider vi tett med Telenor SOC, og sammen utgjør vi det operative sikkerhetsmiljøet i Security. Sammen er vi også Norges klart største interne miljø for sikkerhetsovervåkning og hendelseshåndtering.


Vår primære oppgave er å beskytte Telenor Norge AS og nasjonal kritisk EKOM-infrastruktur mot spionasje og sabotasje fra blant annet nasjonalstaters offensive cyberkapasiteter. I tillegg skal vi levere sikkerhetsovervåkning og responsstøtte til rundt 30 andre Telenor-selskaper, inkludert Telenors mobiloperasjoner i Norden, Øst-Europa og Asia.


Det betyr sikkerhetsovervåkning for et internasjonalt konsern med rundt 200 millioner kunder og over 30 000 ansatte. Med et slikt omfang er håndtering av alvorlige sikkerhetshendelser en del av hverdagen, og vi kan derfor tilby faglige utfordringer ingen andre sikkerhetsmiljøer i Norge kan.


For å løse disse utfordringene bygger vi en avansert datainnsamlingskapasitet og en bred verktøyportefølje for deteksjon og analyse, samt et slagkraftig team for analyse og respons med mye spisskompetanse og stor frihet til å utforske metoder og strategier for analyse og respons.


Om stillingen

Som del av Telenor CERTs kjerneteam for hendelseshåndtering vil du være sentral i ledelsen og driften av alvorlige sikkerhetshendelser, og være del av et team på tre som koordinerer alle andre ressurser i en hendelse. Kjerneteamet skal sørge for at hendelser blir drevet effektivt og at responsen blir så riktig og rask som mulig.


Vi har to roller i kjerneteamet vi trenger å fylle. I denne omgang skal vi kun fylle én av dem, og hvem det blir kommer an på profilen og ønske til deg som søker.


Stillingsprofil 1: Hendelsesleder (Incident Manager)


Som hendelsesleder vil du være ansvarlig for å organisere, prioritere og lede alt analysearbeid ved alvorlige sikkerhetshendelser. Du skal lede et war room , og et stort team av både interne og innleide ressurser som skal gis oppgaver, ledes og koordineres. Formålet med arbeidet ditt vil være å sørge for at Telenor raskest mulig kan respondere riktigst mulig for å redusere risiko og skadefølge som følge av sikkerhetshendelsen.


Du vil rapportere til sjef for Telenor CERT, ha ansvaret for alle eksterne grensesnitt ut fra CERT-et, bistå med orientering av og rapportering til Telenors ulike kriseledere, samt bistå med å koordinere tiltak med IT og leverandører.


Mellom hendelser vil du bidra til å videreutvikle organisering, prosesser og rutiner for hendelseshåndtering, samt metoder og strategier for hensiktsmessig respons.


Stillingsprofil 2: Informasjonsforvalter (Information Manager)


Som informasjonsforvalter vil du være hovedansvarlig for å følge opp at alle funn og analyser fortløpende og hensiktsmessig blir dokumentert, strukturert, kvalitetssikret og videreformidlet. Du vil jobbe tett med både hendelsesleder og de tekniske analytikerne, samt bidra inn i den taktiske analysen av hendelsen.


Du vil i tillegg være sentral i å avdekke, prioritere og følge opp informasjonsbehov som må dekkes for at den overordnede analysen av hendelsen kommer videre. Formålet er at vi blir i stand til å planlegge og gjennomføre en hensiktsmessig respons. Som informasjonsforvalter vil du også være sentral i all form for rapportering, både under og etter hendelser.


Mellom hendelser vil du bidra til å forbedre metoder og systemer for dokumentasjon og utnyttelse av det vi lærer av å håndtere hendelser. Du vil også bidra inn i avdelingens etterretningsarbeid, og være med å kartlegge informasjonsbehov og etablere innhentingsplaner, og sørge for at disse følges opp.


Kompetanse og erfaring


Du som søker må oppfylle flest mulig av følgende krav til kompetanse og erfaring:

  • God muntlig og skriftlig fremstillingsevne på norsk og engelsk, siden presis og forståelig dokumentasjon er viktig i alle ledd i CERTet.
  • Høyere utdanning og relevant arbeidserfaring.
  • Erfaring fra hendelseshåndtering, etterretningsledelse eller ledelse av annet relevant analyse- eller responsarbeid.
  • Godt utviklet forståelse for og kunnskap om trusler i det digitale rom.
  • Relevant erfaring med sikkerhetshendelser utløst av spionasje eller sabotasje.
  • God kunnskap om og noe praktisk erfaring med analytiske modeller som ACH, Diamond Model, Kill Chain, Pyramid of Pain, etterretningsprosessen og lignende.


Det er ønskelig at du også har erfaring fra ett eller flere av følgende områder:

  • Teknisk sikkerhetsanalyse, for god kommunikasjon med tekniske analytikere.
  • Risiko- og sårbarhetsanalyse, for god kommunikasjon med beslutningstakerne.
  • Flerkildeanalyse, for sammenstilling og videreforedling av analyseresultater.
  • Operativ ledererfaring, dersom du søker på rollen som hendelsesleder.


Personlige egenskaper


For å kunne løse oppdraget vårt er det viktig at vi etablerer en sterk kultur og identitet i avdelingen. Du må derfor ønske å bidra til en kultur preget av:

  • Integritet og ansvarlighet, siden vi kommer til å arbeide med svært sensitive data og situasjoner med potensielt store konsekvenser.
  • Målbevissthet og helhetstenkning, slik at vi lykkes med å bli et profesjonelt CERT hvor alle bidrar med fart og retning.
  • Samarbeidsorientering og selvorganisering, slik at oppdragene våre kan løses effektivt uten detaljert styring.
  • God og effektiv skriftlig og muntlig kommunikasjon, samhandling og erfaringsdeling, slik at vi raskt og effektivt kan løse utfordringer.
  • Nysgjerrighet og læring, slik at vi kan sette oss inn i og analysere virksomhetens skiftende teknologier og angripernes brede spekter av teknikker.
  • Et godt arbeidsmiljø, siden vi er en relativt liten gruppe mennesker som skal løse vanskelige problemer sammen.


Som del av CERT-ets kjerneteam for hendelseshåndtering er det dessuten viktig at du er sterk på følgende områder:

  • Analytisk og strukturert, siden du skal bidra til å styre analysearbeidet i alvorlige sikkerhetshendelser.
  • Samarbeidsorientert og flink til å organisere og følge opp andre, siden du skal bidra til å styre og sammenstille resultatene fra arbeidet til andre, i tidskritiske situasjoner.
  • Evne til å beholde ro og oversikt i stressende situasjoner, siden slike situasjoner vil kunne oppstå i håndtering av alvorlige sikkerhetshendelser.


Vi tilbyr

  • Mange og svært kompetente kolleger som ønsker å bli blant de beste i verden på deteksjon, analyse og bekjempelse av målrettede angrep fra avanserte aktører.
  • En utfordrende og interessant arbeidshverdag preget av kontinuerlig læring, i et miljø hvor du har mange å sparre med og lære av.
  • Norges største interne operative sikkerhetsmiljø med rendyrket fokus på spionasje og sabotasje mot kritisk infrastruktur.
  • En organisasjon med høye og høyt forankrede ambisjoner for sikkerhet, og med samfunnsansvar i hjertet av sin virksomhet.
  • Aksjeprogram for våre ansatte.
  • God kantineordning.
  • Gode treningsfasiliteter.
  • Fleksibel arbeidstid og mulighet for hjemmekontor.
  • God lønn.


Annen informasjon

Det er ønskelig at du i søknaden og CV-en svarer opp våre krav og ønsker om kompetanse, erfaring og personlige egenskaper så konkret som mulig, helst med korte eksempler.


Fast ansettelse i Telenor CERT forutsetter normalt at du som søker blir klarert til HEMMELIG av norske myndigheter, og et eventuelt tilbud vil gis med dette forbeholdet. Det betyr at du må være norsk statsborger, eller i det minste ha bodd i Norge i noe tid. Vi kommer også til å foreta en bakgrunnssjekk av aktuelle kandidater gjennom Semac AS. Personlig egnethet og erfaring fra operative sikkerhetsmiljøer vil bli tillagt stor vekt.


Søknadsfrist: Onsdag 21. mars 2018. Aktuelle kandidater intervjues fortløpende.


Kontaktperson: Henrik Strøm, Leder Telenor CERT. Tlf: 992 86 492.


Vennligst oppgi i din søknad at stillingen ble funnet på teknojobb.no
Gå til søknadsskjema

Andre aktuelle stillinger

For nyutdannede og studenter

Start din karriere her og skaff din første IT-jobb. I vår stillingsdatabase finner du en lang rekke IT-stillinger som passer perfekt for nyutdannede.


Om du fortsatt studerer - snart er ferdig med bacheloren eller mastergraden, er det meget lurt å se seg om etter en arbeidsplass. Flere arbeidsgivere er stadig på jakt etter studenter som kan vikariere om sommeren, og om man gir et godt inntrykk er det ikke umulig at man kan komme tilbake etter endt utdanning.


Det vil uansett telle positivt å ha sommerjobb på CV-en. Trainee-stillinger er også meget populære blant nyutdannede som ønsker erfaring.

Jobbsøknaden

Når du som arbeidssøker har siktet deg inn på drømmejobben og er klar til å skrive søknad er det et par ting du bør ha i bakhodet.


Enten du er nyutdannet eller har lang erfaring kan det være lurt å friske opp hukommelsen om hvordan du skriver den ultimate jobbsøknaden. Ta en titt på Hardware.nos guide til hvordan du går frem. Se også NAV sin guide på hvordan man skriver jobbsøknad.


Sørg for at LinkedIn-profilen din er oppdatert før du sender søkanden. Bruk gjerne også sosiale medier til å promotere deg selv.

Vær forberedt til intervjuet

Du har endelig blitt innkalt til intervju. Du skal inn for å vise dine beste sider. Kanskje forhandle lønn, få inntrykk av arbeidsmiljøet og mulige fremtidge kolleger - nå er det viktig å være godt forberedt.


Sett deg godt inn i hva bedriften driver med, hvilke arbeidsoppgaver og utfordringer du kommer til å møte.


Les deg opp på hva du bør gjøre både før, under og etter intervjuet ved å lese Hardware.nos guide til hvordan du gjennomgår jobbintervjuet.

Til toppen