Vi søker etter en konsulent Cybersikkerhet og analyse.
Beskrivelse av oppdraget/bistanden
Oppdraget gjelder bistand som sikkerhetsanalytiker i et sikkerhetssenter (SOC) som jobber med overvåkning, sårbarhetskartlegging/håndtering og bistå i hendelseshåndtering.
Utvikling og tilpasning av sikkerhetsverktøy og kilder slik at vi er best mulig sikret.
Hovedfokusområdet vil være innenfor endepunkt på både skybaserte løsninger og on-prem løsninger. Dette gjelder i hovedsak produkter basert på Microsoft sine sikkerhets- og overvåkingsløsninger samt analyse basert på andre logkilder i sentralisert logplattform.
Konsulenter i alle priskategorier kan være aktuelle. Tildeling vil bli foretatt ut ifra aktuell kompetanse og egnethet til aktuelle oppgaver. Oppgaver vil bli tildelt avhengig av kompetanse.
Konsulentens oppgaver
Bistå i etablering av rutiner for overvåking og analyse
Analyse av sikkerhetshendelser
Oppfølging av alarmer og hendelser
Utvikling av rutiner for oppfølging og deteksjoner
Bistå i oppfølging av sikkerhetshendelser
Sårbarhetsanalyse
Krav til kompetanse og erfaring
God kunnskap om M365 og Entra ID i store miljøer.
Erfaring med EDR-løsninger.
Utarbeidelse av deteksjoner.
Erfaring med hendelseshåndtering og deltagelse i SOC/CERT-miljø
Kunnskap og erfaring innen flere av områdene: logganalyse, nettverksanalyse, nettverk- og internettprotokoller, endepunksbeskyttelse, brannmur, proxy, epostsikkerhet, sårbarhetskartlegging.
Varighet: 01.01.2025 til 30.06.2025 + opsjon frem til 31.12.2025
Omfang: 100%
Arbeidssted: Remote eller Trondheim. Lite reisevirksomhet, men kan være aktuelt med noen få turer til Trondheim
Søknadsfrist: 10 desember
