Cybersäkerhetsanalytiker med inriktning Detection Engineering

Trafikverket

  • Örebro
  • Tillfälligt
  • Heltid
  • 2 dagar sedan
Om jobbet:I din roll som cybersäkerhetsanalytiker på Trafikverket är du en viktig del i att stärka Trafikverkets och Sveriges motståndskraft mot oönskade händelser. Du kommer ingå i en grupp som arbetar verksamhetsövergripande i Trafikverket och rapporterar till flera delar inom och utanför Trafikverket. Just nu söker vi kompetens inom området Detection Engineering som handlar om att designa, utveckla och optimera tekniker för att proaktivt upptäcka hot och säkerhetsincidenter i informationssystem.Cybersäkerhetsanalytiker med inriktning Detection EngineeringArbetsuppgifterArbetet består huvudsakligen av att utveckla förmågan att upptäcka, analysera och åtgärda digitala säkerhetsincidenter samt att leda och koordinera analysarbetet vid större digitala säkerhetshändelser och -incidenter. Du kommer förstärka vårt team inom området Detection Engineering och har en god analytisk förmåga att känna igen mönster och avvikelser, förstår normalt beteende i nätverk, system och användarmönster samt har förståelse för "attack lifecycle".Dina uppgifter kommer bland annat vara att:
  • Utveckla och förvalta området Detection Engineering
  • Hantera och koordinera incidentrespons vid större cybersäkerhetshändelser och incidenter
  • Omvärldsbevaka cybersäkerhetsområdet och specifikt området Detection Engineering
I rollen som cybersäkerhetsanalytiker kommer du att arbeta i nära samarbete med kunniga kollegor men även tillsammans med övriga delar av organisationen för att höja myndighetens cybersäkerhetsförmågor. Vi erbjuder en relevant introduktion och vidareutbildningar för att ge dig stöd i din kompetensutveckling.Arbetet sker i huvudsak dagtid och resor förekommer i uppdraget. Beredskap förekommer i tjänsten.Trafikverket erbjuder dig en modern arbetsplats där vi möter varandra med respekt och omsorg i en öppen och nyskapande kultur. Vi är stolta över att ha utsetts till en av Sveriges bästa arbetsgivare.Möjlig placeringsort för tjänsten är Örebro.
Övrig informationSvenskt medborgarskap är ett krav då anställningen är placerad i säkerhetsklass. För anställning krävs också godkänt resultat i säkerhetsprövningen, som genomförs i enlighet med bestämmelser i säkerhetsskyddslagen (2018:585).I denna rekrytering används webbaserade tester som en del i urvalet. Första intervjuer sker digitalt via Skype och är planerade (preliminärt) att genomföras under v.41-42.Vi använder främst mail (från mejladress: ) för att göra utskick och kallelser. Kolla din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss!Möjlig placeringsort för tjänsten är Örebro.Vill du ha en flexibel vardag med möjlighet att arbeta hemifrån? I den här rollen kan du jobba på distans upp till två dagar i veckan.#LI-Hybrid#LI-BM1KvalifikationerFör att lyckas i rollen har du god analytisk förmåga och lätt att se sammanhang, du är nyfiken och har en vilja att hålla dig uppdaterad och ta in kunskap om nya attacker, hot och verktyg löpande.Då tjänsten kräver mycket dialog och samarbete med flertalet parter inom och utanför Trafikverket krävs det att du är trygg och prestigelös i ditt samarbete samt tydlig och förtroendeingivande i din kommunikation. Du är strukturerad i ditt tillvägagångssätt, bra på att dokumentera och dela med av din erfarenhet till dina kollegor samt har ett proaktivt helhetstänk.Som person är du en lagspelare som förstår vikten av delaktighet samt driver utvecklingen tillsammans med din grupp och i samverkan med andra.Vi söker dig som:
  • har aktuell och relevant arbetslivserfarenhet inom Cybersäkerhetsområdet såsom t.ex. i en CSIRT, CERT eller CSOC verksamhet
  • har aktuell kompetens och arbetslivserfarenhet inom SIEM-plattformar
  • har aktuell kompetens och arbetslivserfarenhet inom framtagande och anpassning av detektionsregler
  • har god förmåga att uttrycka dig i tal och skrift på svenska och engelska
  • har giltigt B-körkort
Det är inte ett krav, men ses som meriterande om du:
  • har aktuell kompetens och erfarenhet inom Threat Intelligence och förståelse för MITRE och/eller Sigma
  • har god kännedom om operativsystemens säkerhetsmekanismer, både Windows och Linux
  • har aktuell kompetens och erfarenhet inom Scripting/programmering såsom t.ex. Powershell, bash eller Python
  • har aktuell kompetens och erfarenhet inom IDS/IPS, såsom t.ex. Zeek, Suricata eller Snort
  • har aktuell kompetens och erfarenhet inom EDR/XDR-lösningar
AnsökanDe frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Om du har skyddade personuppgifter ska du kontakta ansvarig chef för rekryteringen så att din ansökan blir hanterad enligt särskilda rutiner. Du hittar namn och kontaktuppgifter till chefen i annonsen.Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem.På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.

Trafikverket