Cyber Threat Intelligence analyst
Er du opptatt av operativ cybersikkerhet og har et stort engasjement for fagområdet?
Kongsberg Defence & Aerospace AS (KDA) er et forretningsområde i Kongsberg Gruppen. KDA er Norges ledende leverandør av forsvars- og romfartsrelaterte systemer. Vi utvikler og leverer kommando-, kontroll- og kommunikasjonssystemer, overvåkingssystemer, missiler og er produsent av avanserte komposittprodukter til fly- og helikoptermarkedet.
Kongsberg Cyber Security Center (KCSC), avd. Security Operations Center (SOC) har som hovedoppgave å detektere, etterforske og håndtere sikkerhetshendelser for hele Kongsberg Gruppen og andre partnere innenfor forsvar og maritime. Dette gjør vi gjennom flere proaktive og reaktive kapabiliteter, som sammen danner en helhetlig operativ sikkerhetsoperasjon.
Som Cyber Threat Intelligence analyst vil du sammen med andre kollegaer operere innenfor det taktiske og operasjonelle domenet innenfor CTI, og skal levere handlingskraftig etterretning til støtte for Kongsberg Cyber Security Center, Kongsberg Gruppen og andre partnere innenfor forsvar og maritime sektor i henhold til Service Level Agreement (SLA). Rollen innebærer også å bidra til utvikling av kapabiliteten Cyber Threat Intelligence i KCSC.
Arbeidsoppgaver
- Produksjon av taktisk digital trusseletterretning til støtte for SOC operasjonen.
- Innsamling, vurdering og vedlikehold av Indicators of Compromise (IOCs).
- Overvåke og analysere aktivitet fra relevante trusselaktører; kampanjer, TTPs m.m.
- Overvåke og analyse av aktivitet i åpne kilder og på nettforum.
- Produksjon av taktisk og operasjonell CTI på forespørsel.
- Samarbeide tett med andre kapabiliteter i KCSC.
- Kontinuerlig utvikle Cyber Threat Intelligence i rammen av KCSC, blant annet for å være compliant med rammeverk som ISO 27001 (2022).
Personlige egenskaper
- Analytisk: Analytisk tankesett med øye for detaljer.
- Samarbeid: Sterke samarbeidsevner. Kapabel til å levere og understøtte flere team og organisasjoner.
- Kommunikasjon: Tydelig muntlig og skriftlig kommunikasjon, både på norsk og engelsk. En stor del av arbeidet vil gjennomføres på engelsk.
- Integritet: Evner å tenke kritisk om egne produkter og egen arbeidsmetodikk innenfor etterretningsproduksjonen.
Vi søker deg som har:
Utdanning på høgskole, universitet eller annen relevant utdanning innenfor informasjon- eller cybersikkerhet. Du har erfaring fra operative sikkerhetsmiljøer og forstår godt hvordan en defensiv sikkerhetsoperasjon fungerer, samt har du sterk teknisk forståelse av cyberangrep. Videre har du benyttet rammeverk som MITRE ATT4CK, Pyramid-of-Pain og Cyber Kill Chain i tidligere arbeid. Du har ingen problem med å uttrykke deg skriftlig eller muntlig, både på norsk og engelsk.
Det er videre en fordel med kjennskap innenfor ett eller flere følgende områder:
- Tactics, techniques and procedures (TTPs) i rammen av trusselaktører.
- En eller flere Threat Intelligence Platforms (TIPs).
- En eller flere strukturerte analyseteknikker (SATs).
Arbeidssted er fortrinnsvis Moss. Andre lokasjoner; Horten og Kongsberg
Hva kan vi tilby deg
Vi har mye å tilby både på og utenfor jobb. Vi har blant annet firmahytter, rabatterte billetter til flere kultur- og sportsarrangementer, eget fritidsprogram for unge medarbeidere og tilgang på flere treningsfasiliteter/avtaler. Vi har fleksitid, betalt overtid og gode muligheter for faglig utvikling i form av deltagelse på kurs og konferanser. Betingelsene er konkurransedyktige.
Dersom du ønsker spennende utfordringer i et internasjonalt selskap under stor utvikling og brenner for informasjon og cybersikkerhet så ønsker vi å høre fra deg!
Søknader behandles fortløpende.
Stillingen krever at søkeren kan sikkerhetsklareres for nivå HEMMELIG. Dette kan du lese mer om på Nasjonal Sikkerhetsmyndighet (NSM) sine nettsider nsm.no.
Kandidater som søker på stillingen vil i forbindelse med rekrutteringsprosessen bli gjenstand for bakgrunnssjekk og vurdering av denne vil bli lagt til grunn ved valg av kandidat.
For å være aktuell kandidat til stillingen må du kunne sikkerhetsklareres og autoriseres, jfr. Sikkerhetsloven.