OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Technogarden har fått NTTS förtroende att finna och etablera ett nytt team, därför söker vi nu en handfull TechOps vilka NTT kommer vill erbjuda anställning.
Vi antog utmaningen och söker nu dig enligt nedan.
It-säkerhetens hemligaste rum - här upptäcks 10 000 misstänkta attacker varje dag!
I en gammal fabrik i Göteborg sitter ett stort antal säkerhetsnördiga analytiker på NTT Securitys SOC och försvarar sina kunder mot attacker.
- i en artikel på nätet från IDG kan vi läsa att de är väldigt glada för att vi kunnat bygga SOC:n i dessa lokaler med dess tjocka väggar. Många liknande verksamheter är byggda i bergrum och liknande, men det är ingen trevlig arbetsmiljö för personalen, säger Fredrik Westerdahl, chef för säkerhetsanalytikerna på NTT Security i Göteborg.
Avskärmad, men på ett annat sätt, är dock den avdelning där de så kallade analytikerna sitter och dygnet runt, alla dagar om året, övervakar kundernas system, upptäcker attacker och agerar när så behövs för att skydda kunderna från attackerna. Analytikerna sitter i en avdelning som NTT Security kallar för zon III - dit har endast de med särskild behörighet, eller är eskorterad av en behörig, tillträde.
Ett security operations center, SOC, är en verksamhet vars syfte är att upptäcka och stoppa hot och attacker mot de kunder attackerna riktar sig mot, eller som bara råkar komma i dess vägar. Lokalerna ligger i den gamla textilfabriken i Krokslätts Fabriker i Mölndal ett par kilometer söder om Göteborg. De vackra gamla byggnaderna i tegel minner om den tid då här rådde industriellt buller och bång, men idag är området uppfräschat och relativt stilla.
NTT Security är ett av flera ben i NTT-koncernen och bedriver verksamhet inom it-säkerhet över hela världen. I Sverige har NTT Security cirka 80 anställda varav 30 arbetar på SOC:n i Göteborg. Globalt arbetar cirka 600 anställda på tio olika säkerhetscenter spridda över alla kontinenter utom Sydamerika. Enligt NTT har de en stor fördel av att vara en så kallad tier-1-operatör och har därför direkt tillgång till 40 procent av den globala internettrafiken.
På centret i Göteborg, som startades år 2000, upptäcks i storleksordningen 10 000 misstänkta trafikmönster om dagen av de i hög grad automatiserade analysverktygen. NTT Security lägger årligen, enligt egen utsago, 3,6 miljarder dollar på forskning och utveckling och en stor del går till att ständigt utveckla och förbättra de interna verktygen och analysmetoderna.
10-50 validerade attacker om dagen
Av de cirka 10 000 misstänkta attackerna filtrerar analytikerna, med hjälp av de automatiserade verktygen, fram 10-50 verkliga attacker varje dag. Siffran låg betydligt högre för ett par år sedan då bot-näten toppade och gav i storleksordningen 100 till 150 verkliga attacker per dag. Beroende på kundens avtal kan sedan NTT Security agera på egen hand eller varna kunden och ge råd om motåtgärder.
De vanligaste hoten analytikerna upptäcker är e-postbaserade hot som phishing och malspam, sårbarhetsavsökningar och drive-by-downloads som infekterade webbsidor, exploit-kits med mera. Av alla validerade attacker som passerar centret upptäcks 56 procent av NTT Security själva och den övriga knappa halvan upptäcks av antivirus-system, brandväggar och dylikt hos kunderna, och som NTT Security sedan snappar upp via automatiserade kopplingar.
Mycket av det arbete NTT Security utför handlar om att förebygga kundernas system och att proaktivt upptäcka nya hot så tidigt som möjligt. Genom forskning, avancerad analys med hjälp av bland annat maskininlärning, och samarbete med flera olika parter inom it-säkerhetsbranschen försöker NTT Security vara på bollen helst innan den börjar rulla.
- Alla hot som kommer ut i det vilda vill vi upptäcka i förväg, innan de aktiveras och gör skada. Helst ska kunderna aldrig känna av attackerna - inga nyheter är bra nyheter, säger en av cheferna på NTT Security.
- Samtidigt är det extremt viktigt att kundernas system är uppdaterade och patchade. Annars är det svårt att skydda dem, tex nämns Wannacry-attacken som exempel.
- Alla hade chansen att skydda sig mot Wannacry; attacken hade inte funkat om systemen varit patchade mot ganska gamla sårbarheter. Jag tycker inte synd om dem som drabbades som inte hade patchat sina system på åratal.
En av analytikerna på NTT Security med titeln threat intelligence manager visade hur det praktiska arbetet med att upptäcka attackerna går till. Innan vi sätter oss i ett konferensrum på ett loft inne i det stora rum som utgör zon III, släpps vi in i lokalen vars dörr har både ”hängslen och livrem” och leds genom ett stort rum där analytikerna sitter på arbetsstationer där vissa har sex skärmar framför sig.
Fördomar om skäggiga ynglingar i hoodies försvinner snabbt, även om det förekommer en och annan. Om det inte vore för den lite speciella miljön och det enorma antalet skärmar ser arbetsplatsen och folket ut som på vilket startup som helst.
Analytikerna jobbar i treskift i åtta timmar på vardagar och tolv timmar på helgerna. Jobbet kräver mycket koncentration och fokus, därför roteras arbetsuppgifterna med jämna mellanrum. De som inte jobbar aktivt med att övervaka och motverka attacker jobbar istället till exempel med att utveckla systemen. På så sätt har teamet en ständig loop där de tar tillvara praktiska erfarenheter i utvecklingen av verktygen.
Människorna är den viktigaste resursen
På NTT poängterar man att det i grund och botten är människorna som gör SOC:n till vad den är.
- Människorna är mycket viktiga för SOC:n. Även om vi har all denna teknik menar vi att människorna är det viktigaste vi har.
- Det krävs en speciell typ av folk som fixar det här. Det krävs en viss passion för att bli en bra analytiker; att man är beredd att investera mycket tid på att lära sig, man måste helt enkelt träna. Om man jobbar på bra är man redo att axla ett ansvar efter en cirka tre månader lång inlärningsperiod. Talang är coolt, men man måste hålla på mycket med de här sakerna för att tillägna sig de kunskaper arbetet kräver.
- Utbildning och certifieringar är bra, men ska jag vara helt ärlig har våra bästa analytiker varken högskoleutbildning eller certifikat. Vi vill ha nördar som är extremt intresserade av it-säkerhet, och då har de kommit till det rätta stället eftersom vi har attacker varje dag, och det är det som attraherar de som vill jobba här.
På frågan om folk på den ”vita” sidan, så kallade white hats, kan hålla jämna steg med den ”svarta” är svaret...
Kontaktpersoner på detta företaget
Christer Holgersson
+46 767716019
Jörgen Björkman
+46 739 80 83 95
Ewa-Marie Åström
+46 739 80 83 99
Linus Eklund
+46 735 24 71 72
Martin Fosser
+46 739 80 83 92
Jesper Eklöf
+46 707195382
Ali Rezaei
+46 739 808391
Carina Heurén
+46 739 80 83 93
Sandra Larsson
+46 735 179 993
Carina Grip
+46 735179997