Senior Sikkerhetsanalytiker

Utfordring: 20 milliarder logglinjer per døgn fra over 83.000 ansatte, 65.000 arbeidsstasjoner, 10.000 servere og 2.500 applikasjoner.

Sykehuspartner HF er Nordens største leverandør av IKT-tjenester til sykehus. Vi forvalter og drifter et av Nord-Europas største og mest avanserte IKT-miljøer med over 200.000 enheter i nettet, og vi opererer døgnet rundt for å levere spesialisthelsetjenester til 2,9 millioner mennesker.

Som sikkerhetsanalytiker i Sykehuspartner HF får du en sjelden mulighet til å jobbe med store mengder interessante data fra Norges kanskje største nettverk. Du vil ha varierte oppgaver som støtter viktige og samfunnskritiske funksjoner. Du blir en del av et ambisiøst team som brenner for sitt arbeid innen sikkerhet.

Ved sikkerhetshendelser vil du støtte ledelsen og responsteamet, som koordinerer Sykehuspartners respons til relevante systemeiere og kriseledere. Dine oppgaver inkluderer analyse av logger, minnedumper, diskdumper, skadevare og annen relevant informasjon, samt dokumentasjon og rapportering av funn. Du vil også bidra til å utvikle deteksjon basert på funnene for å forbedre evnen til å oppdage angripere.

Vår tekniske analyse handler om å finne, forstå og sortere spor som ligger gjemt i tekniske data. Vi har etablert omfattende nettverksmonitorering med trafikklagring for å støtte dette arbeidet. Din innsats vil være avgjørende for teamets evne til å levere effektiv deteksjon og respons.

Vi ønsker å komme i kontakt med deg med lang erfaring innen området, som kan bidra til å forme avdelingens fremtid. Det er viktig for oss at du er lidenskapelig opptatt av fagområdet og motiveres av å utvikle deg gjennom oppgavene.

Sykehuspartner CERT utfører tekniske og taktiske analyser av sikkerhetshendelser i hele Helse Sør-Øst. Avdelingen håndterer sikkerhetshendelser for alle regionens helseforetak og har ekspertise innen nettverksanalyse, skadevareanalyse og logganalyse. Vi støtter også andre sikkerhetsmiljøer i organisasjonen og fungerer som rådgivere i sikkerhetsfaglige saker. Samarbeid med andre CERT-miljøer, både nasjonalt og internasjonalt, er en viktig del av vårt arbeid. Vårt viktigste verktøy er en Splunk-basert analyseplattform og en av Nordens største endepunktsovervåkningsløsninger.

• Jakt på spor av innbrudd basert på hypoteser
• Utvikling av deteksjon i CarbonBlack og Splunk
• Analyse og forklaring av datainnbrudd og innbruddsteknikker, samt å omsette denne kunnskapen til deteksjon, rådgivning og rapporter
• Andre relevante oppgaver etter behov
• Fordel med kjennskap til rammeverk som MITRE ATT&CK
• Initiativrikhet og nysgjerrighet
• Gjennomføringsevne
• Gode kommunikasjonsevner på norsk og engelsk, skriftlig og muntlig

Dette er en unik mulighet til å jobbe med sikkerhet i et faglig sterkt miljø med høye ambisjoner. Du vil kunne bidra til å styrke informasjonssikkerhet og personvern i en organisasjon med et viktig samfunnsoppdrag, og være med på å løse komplekse problemstillinger som beskytter kritiske helsetjenester for millioner av innbyggere. Du vil også få muligheten til å videreutvikle fagmiljøet i avdelingen og jobbe i et godt arbeidsmiljø med dyktige kolleger. Gode arbeids- og pensjonsvilkår tilbys.

Vær oppmerksom på at opplysninger om søkere kan bli offentliggjort, selv om det søkes om å ikke bli oppført på den offentlige søkerlisten. Hvis dette ikke tas til følge, vil søker bli informert i henhold til offentlighetsloven §25.