Logganalytiker till IT-avdelningen, IT-säkerhetssektionen

Arbetsbeskrivning

Den nya Polismyndigheten bildades den 1 januari 2015. Polismyndigheten ersätter tidigare 21 fristående polismyndigheter, Rikspolisstyrelsen och Statens kriminaltekniska laboratorium. Myndigheten har blivit en enrådighetsmyndighet vilket innebär att den leds av en chef som inför regeringen ensam bär ansvaret för myndighetens verksamhet. Myndigheten består av drygt 28 500 medarbetare och är organiserade i sju regioner, ett antal gemensamma avdelningar samt ett kansli.

Enheten för It-säkerhet är en enhet vid It-avdelningen, enheten har ett nationellt processansvar för myndighetens it- och informationssäkerhet samt signalskydd. Enheten har även ett process- och funktionsansvar för identitets- och åtkomsthantering, samt ansvarar för att besluta om vad som ska säkerhetsövervakas, utreda säkerhetsincidenter och säkerhetsbrister. It-säkerhetsenheten arbetar även kontinuerligt med att ge stöd till utveckling och förvaltning och arbetar aktivt med att genomföra säkerhetstester och granskningar samt uppföljning av myndighetens it- och informationssäkerhet.

Arbetsuppgifter
Polisen har en central säkerhetsfunktion för insamling, arkivering och analys av loggdata. Funktionen kallas CSL (Central SäkerhetsLogg). Konceptet krig CSL innebär att logganalysen sker på den samlade åtkomsten till Polisens information oavsett om användaren är en slutanvändare, system- eller databasadministratör. Analysen av loggdata sker i realtid genom regler som matchar identifierade hot, policyn, regelverk eller beställningar. Det är logganalytikerns uppgift att skriva dessa regler samt hantera utfallen av aktiverade regler.

De grundläggande kraven på vad som skall loggas i Polisens applikationer och infrastruktur realiseras genom en central styrning i dessa frågor från personalen i säkerhetsloggen. Logganalytikern har därmed en kravställande roll som till stora delar baseras på erfarenheter från den centrala analysen.

Logganalytikern förväntas ha en teknisk bakgrund och ha en god förståelse för hur loggning sker inom infrastruktur, applikationer, operativsystem och databashanterare. Denna kompetens skall ligga till grund för beslut om en identifierad händelse. På grund av den omfattande informationstillgången och informationens art är det av vikt att logganalytikern är en person med stark integritet.

Arbetsuppgifter
Bland arbetsuppgifterna kan nämnas:
. Skapa rapporter med stöd av logganalysverktygen.
. Skriva egna konnektorer (agenter) för inhämtning av logg mha logghanteringsverktyget.
. Skriva övervakningsregler baserade på loggbeställningar och gällande policyn och regelverk.
. Genomföra logganalyser baserat på korrelering av loggdata som genererats av olika källor.
. Vägleda och stödja förvaltningar och systemutvecklingsprojekt i frågor som rör loggning i Polisens applikationer, operativsystem, databashanterare och komponenter.
. Administrera logganalysverktygen.
. Delta i kommunikationen med beställare och mottagare av logganalyser.
. Beskriva och uppdatera de loggenererande IT-systemens tekniska och administrativa miljö.
. Samarbeta med och kravställa på CSL förvaltning i frågor som omfattar insamling, arkivering och analys av loggdata.

Kvalifikationer
. Grundläggande kunskap om regex.
. Har en god förmåga att uttrycka dig i tal och skrift.
. Goda kunskaper om hur loggning sker inom infrastruktur, applikationer, operativsystem och databashanterare.
. Goda kunskaper inom området IT-säkerhet

Personliga egenskaper
. Du kan arbeta uthålligt och styra mot uppsatta mål.
. Du har en god analytisk förmåga och kan anamma en helhetssyn för verksamheten.
. Du ska kunna presentera ett underlag som möjliggör för mottagaren att förstå vad som skett samt värdera loggrapportens slutsats med begrepp som omfattar dess sak- och sanningsinnehåll.
. Du har en förmåga att med hög integritet kunna arbeta självständigt utefter uppsatta mål och fastställda regelverk.
. Du har god samarbetsförmåga

. Du är säkerhetsmedveten

. Du är lyhörd och resultatorienterad

Meriterande
. Högskoleutbildning eller motsvarande erfarenhet med inriktning på nätverkssäkerhet eller informationssäkerhet.
. Erfarenheter av logganalyser inom högsäkerhetsorganisationer.
. Kunskap om Polisens infrastruktur och arkitektur.
. Kunskap om SIEM-verktyg.
. Polisiär verksamhetskunskap.

Vill du veta mer? Välkommen att kontakta Roger Lund, tfn 070 652 80 95 . Besök gärna Polisens webbplats www.polisen.se.

Facklig information lämnas av: Kent Svärd, SACO, tfn 010-56 342 11; Sofia Ask, Polisförbundet, tfn 010-563 87 10; Lennart Grönberg, Fackförbundet ST, tfn 0708-54 08 16;
Karna Tillheden, SEKO Polisen, tfn 0732-490 422.


Vill du arbeta vid en arbetsplats som erbjuder dig samhällsviktiga, intressanta och utvecklande arbetsuppgifter där du genom att påverka och bidra till polisens uppdrag, verkligen kan göra skillnad.

Genom högt engagemang, tillgänglighet och effektivitet strävar vi efter att erbjuda en arbetsplats som stimulerar till mångfald, kreativitet, lärande och utveckling genom att tillvarata alla medarbetares engagemang och kompetens. Som anställd i Sveriges största myndighet uppmuntras du till eget ansvarstagande och personlig utveckling.

Som medarbetare inom polisen agerar du för likabehandling. Det är en förutsättning för rättssäkerhet, rättstrygghet och för polisens legitimitet i samhället. Som företrädare för polisen respekterar du allas lika värde och skapar förtroende för polisen. Vi använder e-rekrytering för att effektivisera och kvalitetssäkra rekryteringsarbetet. Alla dina uppgifter sparas på ditt CV-konto och du kan enkelt logga in och uppdatera dina uppgifter när du vill. Uppgifterna behandlas och sparas enligt personuppgiftslagen (PUL). Genom din ansökan samtycker du till behandlingen. Din ansökan är en offentlig handling enligt offentlighetsprincipen

Har du skyddad identitet, referenser eller liknande information som du själv bedömer som olämplig att lämna ut eller har frågor om ansökningsförfarandet ta kontakt med rekryterande chef.

Inför rekryteringsarbetet har vi tagit ställning till rekryteringskanaler och marknadsföring. Vi undanber oss därför bestämt kontakt med mediesäljare, rekryteringssajter och liknande.

Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet säkerhetsprövning (med registerkontroll enligt säkerhetsskyddslagen) kan komma att genomföras före anställning.

Sammanfattning

  • Arbetsplats: POLISMYNDIGHETEN
  • 1 plats
  • Tillsvidare
  • Heltid
  • Vi tillämpar 6 månaders provanställning.
  • Publicerat: 16 november 2016

Postadress

Fleminggatan 18
Stockholm, 11226

Liknande jobb


21 november 2024

Cybersecurity Architect

Cybersecurity Architect

18 november 2024

IT-supporttekniker 2nd line

IT-supporttekniker 2nd line

18 november 2024