a linjens SOC analytiker
Vattenfall
- Solna, Stockholm
- Permanent
- Heltid
- Monitorering och detektion av säkerhetsrelaterade event, från identifiering av misstänkta händelser, genom triage, incidenthantering till stöd i återställandet av funktionalitet.
- Stöd till utredningar, Threat Hunt och Red Teaming aktiviteter.
- Genomföra sårbarhetsskanningar, analysera och följa upp åtgärderna av resultatet.
- Delta i kontinuerligt arbete för att öka vår insyn och detektionsförmåga.
- Delta i projekt för att fördjupa och förbättra vårt arbetssätt och metoder, verktyg, samt åtgärda identifierade sårbarheter i infrastruktur och system.
- Delta i omvärldsbevakning för att kunskapsmässigt ligga i framkant om nya hot och sårbarheter.
- Ett starkt intresse för IT-säkerhetsområdet med höga ambitioner inom domänen.
- Erfarenhet av arbete med Splunk, företrädesvis genom:
- Installation, konfiguration och förvaltning av Splunk-installation, inklusive Enterprise Security och/eller:
- Erfarenhet av att arbeta med Splunk som SIEM genom analys av säkerhetsrelaterade händelser, konfiguration av regler, Dashboards och larm.
- Goda kunskaper inom datornätverk och protokoll, inklusive dess uppbyggnad och komponenter.
- Erfarenhet av EDR/HIPS.
- Erfarenhet av säkerhetsverktyg och tekniker, såsom SIEM-plattformar, IDS/IPS, sandboxing-tekniker eller avancerad skadlig programvarudetektering.
- Kunskap om olika operativsystem så som Windows, MacOS och Linux.
- Starkt analytiskt tänkande och förmåga att lösa komplexa problem inom cybersäkerhetsområdet.
- Relevanta certifieringar som GMON, GCIH, CEH (Certified Ethical Hacker), CompTia Sec+, BTL1/2 eller liknande är meriterande.
- Kunskap om Mitre att@ck framework och liknande modeller för användning i ett strukturerat cyberförsvarsarbete.
- Erfarenhet av riskhantering och efterlevnad av säkerhetsstandarder och regler, såsom GDPR (General Data Protection Regulation) eller ISO 27001 är meriterande
- Erfarenhet av att visualisera data
- Erfarenhet av OT-miljöer
- Har analyserat och utrett IT-säkerhetsincidenter eller deltagit i andra utredningar
- Har arbetat med sårbarhets- och bristhantering