Vulnerability Analyst
Er du opptatt av operativ cybersikkerhet og har et stort engasjement for fagområdet?
Kongsberg Defence & Aerospace AS (KDA) er et forretningsområde i Kongsberg Gruppen. KDA er Norges ledende leverandør av forsvars- og romfartsrelaterte systemer. Vi utvikler og leverer kommando-, kontroll- og kommunikasjonssystemer, overvåkingssystemer, missiler og er produsent av avanserte komposittprodukter til fly- og helikoptermarkedet.
Kongsberg Cyber Security Center (KCSC), avd. Security Operations Center (SOC) har som hovedoppgave å detektere, etterforske og håndtere sikkerhetshendelser for hele Kongsberg Gruppen og andre partnere innenfor forsvar og maritime. Dette gjør vi gjennom flere proaktive og reaktive kapabiliteter, som sammen danner en helhetlig operativ sikkerhetsoperasjon.
Som Vulnerability Analyst vil du sammen med andre kollegaer ha ansvar for å gjennomføre skanning, vurdering og rapportering av identifiserte sårbarheter for på tvers av systemer, applikasjoner og nettverk i Kongsberg Gruppen og andre partnere innenfor forsvar og maritime sektor i henhold til Service Level Agreement (SLA). Rollen innebærer også å bidra til utviklingen av kapabiliteten Vulnerability Advisory.
Arbeidsoppgaver
- Gjennomføre sårbarhetsskann på tvers av systemer, applikasjoner og nettverk.
- Gjennomføre analyse for å evaluere risiko og gi konkrete og gode anbefalinger.
- Produsere konsise sårbarhetsrapporter.
- Holde seg oppdatert på nye sårbarheter, trender og trusler.
- Kontinuerlig utvikle og vedlikeholde kapabiliteten Vulnerability Advisory, blant annet for å være compliant med rammeverk som ISO 27001 (2022).
Personlige egenskaper
- Analytisk: Analytisk tankesett med øye for detaljer.
- Kommunikasjon: Tydelig muntlig og skriftlig kommunikasjon, både på norsk og engelsk.
- Vurderingsevne: Evne å vurdere informasjon i rammen av en større kontekst.
Vi søker deg som har:
Utdanning på høgskole, universitet eller annen relevant utdanning innenfor informasjon- eller cybersikkerhet. Du har en god nettverksforståelse og en interesse for å kartlegge, vurdere og rapportere identifiserte sårbarheter.
Det er videre en fordel med kjennskap innenfor ett eller flere følgende områder:
- Operative sikkerhetsmiljøer
Hva kan vi tilby deg
Vi har mye å tilby både på og utenfor jobb. Vi har blant annet firmahytter, rabatterte billetter til flere kultur- og sportsarrangementer, eget fritidsprogram for unge medarbeidere og tilgang på flere treningsfasiliteter/avtaler. Vi har fleksitid, betalt overtid og gode muligheter for faglig utvikling i form av deltagelse på kurs og konferanser. Betingelsene er konkurransedyktige.
Dersom du ønsker spennende utfordringer i et internasjonalt selskap under stor utvikling og brenner for informasjon og cybersikkerhet så ønsker vi å høre fra deg!
Søknader behandles fortløpende. Arbeidssted er fortrinnsvis Moss, andre lokasjoner: Horten og Kongsberg
Stillingen krever at søkeren kan sikkerhetsklareres for nivå HEMMELIG. Dette kan du lese mer om på Nasjonal Sikkerhetsmyndighet (NSM) sine nettsider nsm.no.
Kandidater som søker på stillingen vil i forbindelse med rekrutteringsprosessen bli gjenstand for bakgrunnssjekk og vurdering av denne vil bli lagt til grunn ved valg av kandidat.
For å være aktuell kandidat til stillingen må du kunne sikkerhetsklareres og autoriseres, jfr. Sikkerhetsloven.