Analytiker på Region Stockholm SOC

Förfaller i dag

Rekryterare
Region Stockholm
Plats
Stockholm
Annonserat
den 12 juli 2019
Stängs
den 19 augusti 2019
Anställningsform
Tillsvidare
Sysselsättning
Heltid

Region Stockholm SOC är en enhet som verkar som stöd med att upptäcka och hantera it-säkerhetsincidenter i alla Region Stockholms verksamheter. SOC arbetar även med förebyggande verksamhet genom att försöka upptäcka it-säkerhetsbrister.

ARBETSUPPGIFTER

Som anställd på Region Stockholm SOC får du insyn i it-miljöerna på regionen och kommer att arbeta med kvalificerat it-säkerhetsarbete. Du och dina kollegor är viktiga stöttepelare åt Region Stockholm och ger verksamheterna stöd i det allt mer viktiga it-säkerhetsarbetet. Du kommer att arbeta processorienterat där varje ärende innehåller olika delar beroende på dess form och utsträckning. Du kan komma att arbeta mer tekniskt fokuserat, såväl som med personliga kontakter med de personer som behöver SOC:s stöd. SOC arbetar huvudsakligen med följande tre områden:

  • Att stödja verksamheten vid hantering av it-säkerhetsincidenter
  • Test av säkerheten i befintliga it-system
  • Omvärldsbevakning avseende it-säkerhetshot

Du kommer normalt att arbeta med flera parallella ärenden och förutsätts kunna arbeta självständigt, såväl som med en eller flera kollegor. Din första tid på Region Stockholm SOC är upplagd som en inskolningsperiod där du får en fadder och gradvis skolas i in arbetet genom en väl utarbetad plan.

VI SÖKER DIG SOM…

Är analytiskt lagd, är snabb på att sätta dig in i nya arbetsuppgifter och duktig på att presentera det du kommit fram till, skriftligt såväl som muntligt.  Som person är du noggrann, transparent, kreativ och tar ansvar för ditt eget arbete. Du har god problemsökningsförmåga och är uppmärksam på detaljer.

Arbetsbeskrivning

  • Analysera insamlade loggar
  • Analysera och utföra forensiska undersökningar på klienter och servrar
  • Utveckla metoder för att underlätta det forensiska arbetet
  • Stödja i tänkbara säkerhetsincidenter i enlighet med etablerad incidenthanteringsprocess.
  • Delta i analysen av säkerhetsincidenter genom att identifiera och komma med rekommendationer om hur dessa ska hävas.
  • Stödja i arbetet med ständiga förbättringar av verktyg och metoder

Kompetenskrav

Kunskap inom följande områden:

  • Logganalys
  • Windows Operativsystem
  • Unix Operativsystem Filsystem
  • TCP/IP eller nätverkskunskaper
  • Muntlig och skriftlig rapportering

Meriterande tilläggskunskaper:

  • Kunskap om SIEM
  • IDS/IPS (Intrusion Detection System, Intrusion Prevention System)
  • Brandväggar
  • Databasadministration
  • Programmeringskunskaper C, C++ och C#
  • Elasticsearch
  • Minnesanalys, analysera minnesdumpar från ett system för att hitta suspekt beteende
  • Kunskaper om FTK (Forensic Toolkit) eller motsvarande
  • Volatility (Verktyg för minnesanalys) eller motsvarande
  • Analys av skadlig kod

Erfarenhet

Någon eller fler av följande:

  • It-säkerhetsroll, eller avslutad examen inom it-säkerhet eller angränsande områden.
  • Logganalys, SIEM, IDS, Brandväggsadministration
  • Forensiska undersökningar
  • Windows, Unix OS erfarenheter

Utbildning

Universitets- eller högskoleutbildning på mastersnivå med inriktning mot it-säkerhet eller (av oss bedömd som) motsvarande.

Certifieringar

Följande certifieringar, eller (av oss bedömda som) motsvarande är nödvändig för personen att hantera arbetsuppgiften:

  • GCFA – GIAC Certified Forensic Analyst
  • GCFE - GIAC Certified Forensic Examiner

Övrig information
Med anledning av sommar och semestertider med minskad bemanning har vi förlängt ansökningstid vilket kan göra att det kan dröja innan du hör ifrån oss.
Varmt välkommen med din ansökan och trevlig sommar!

 

 

Liknande jobb

Liknande jobb