Arbetsbeskrivning
Om rollen
I rollen som SOC-analytiker kommer du arbeta med analys och incidenter samt identifiera hot och attacker från diverse cybergrupper, så som ATP-grupper och nationella aktörer. Till ditt förfogande finns olika källor som förser dig med information kring hot för att få en djupare förståelse för växande hot och sårbarheter som används av aktörer.
Du kommer agera som ledande analytiker och eskaleringspunkt för säkerhetsincidenter och varningar som analyseras av CSOC-teamet, samtidigt som du tillhandahåller djupgående insikter och åtgärder för att skydda kunders miljöer. Du tar fram och levererar säkerhetsrapporter till företagskunder.
Rollen kräver stor flexibilitet och förmåga att arbeta brett. Du har god kunskap om informationssäkerhet och vana att arbeta proaktivt för att kunna göra sårbarhetsbedömningar. Att lägga fram rekommendationer om verktyg och teknik för incidenthantering, ingår också i ansvarsområdet. En stark förståelse av skadlig programvara, framväxande hot, tekniker och procedurer (TTPs) kommer att vara avgörande för framgång i rollen.
Ansvarsområden
- Ansvarig för granskning av säkerhetshändelser och riskbedömning i kundmiljöer.
- Utföra hypotesdriven "threat hunting" för att identifiera avvikelser.
- Identifiera, begränsa och eliminera hot. Engagera Incident Response-teamet när incidentens omfattning överstiger CSOC-kapacitet.
- Utföra analys av skadlig kod och aktivitet.
- Kontinuerligt granska och justera säkerhetsverktyg.
- Driva incidenthanteringsprocess och säkerställa att incidentrapporter innehåller komplett information och tillhandahålla rapporter till berörda parter.
I rollen arbetar du med att genomföra djupgående utredningar av bekräftade säkerhetsincidenter, leder incidenter vid behov och agerar mentor till andra CSOC-analytiker för att kontinuerligt förbättra teamet. Du arbetar kontinuerligt med att utveckla och förbättra processer, dokumentation och rutiner. Beredskap enligt rullande schema är en del av rollen.
Önskvärda kvalifikationer
- Erfarenhet av att arbeta med verktyg som IPS, SIEM, DLP, antivirus, etc.
- Dokumenterad erfarenhet av att utföra avancerad analys.
- Erfarenhet av att analysera nätverks-pcaps och dokument för skadlig aktivitet eller kod.
- Kunskap om nätverk och nätverkssäkerhet.
- Förståelse för nätverksinfrastruktur (TCP/IP, switchar, routrar, proxyservrar, VPN-koncentratorer).
- Förståelse för säkerhetsprotokoll (IPSec) och krypteringstekniker (3DES, AES, SHA2, TLS)..
Du har erfarenhet från liknande roll sedan tidigare och besitter kännedom om security best praxis. Du har förståelse för grundläggande säkerhetsprinciper som konfidentialitet, tillgänglighet, integritet. Du talar och skriver svenska samt engelska obehindrat.
Meriterande
- Erfarenhet av SIEM- och SOAR-lösningar som Splunk, Sentinel, Swimlane.
- Erfarenhet av Defender for Endpoint, Crowdstrike, Rapid7.
- Säkerhetscertifieringar: GSEC, GCIH, GCFA eller liknande.
- Erfarenhet av att arbeta med "threat hunting"-verktyg.
Om företaget
Företaget, ett ledande bolag i sitt slag inom cybersäkerhet med kontor på flera platser i Europa. Bolaget erbjuder ett stort utbud av professionella, support- och cybersäkerhetstjänster för över 300 kunder runt om i världen. Med fyra förstklassiga Security Operation Centers erbjuder man sina kunder kompletta säkerhetstjänster som täcker behov av säkerhet från alla håll och vinklar. Tjänster inkluderar bland annat Managed Security, Cyber Security Testing, Incident Response, Security Integration, PCI Compliance och Cyber Risk & Assurance.
Bolaget sticker ut och skiljer sig från mängden. Kompetensen och erfarenheten hos medarbetarna är några av de bästa inom branschen och kunder väljer att stanna kvar över tid, framför allt för hög tillit och att leveranserna alltid överträffar förväntningar. Företaget grundades med fokus på teknisk expertis – en filosofi som lever kvar. Vid flera tillfällen har man listats på Gartners Market Guides för Managed Security Services.
Övrig information
Start: Omgående med hänsyn till ev. uppsägningstid
Omfattning: Heltid
Detta är en rekrytering där vi på Acely är rekryteringspartner till vår uppdragsgivare. Vi intervjuar löpande så skicka gärna din ansökan redan idag!
För mer information, vänligen kontakta:
christoffer.sjostrom@acely.se