Bloggen
Text copied to clipboard!

Tittel

Text copied to clipboard!

Sky-sikkerhetsanalytiker

Beskrivelse

Text copied to clipboard!
Vi leter etter en dyktig og motivert sky-sikkerhetsanalytiker som kan bidra til å sikre våre skybaserte infrastrukturer og tjenester. Som sky-sikkerhetsanalytiker vil du være ansvarlig for å overvåke, analysere og respondere på sikkerhetstrusler og sårbarheter i våre skyplattformer. Du vil samarbeide tett med IT-teamet, utviklere og ledelsen for å sikre at våre systemer er robuste, sikre og i samsvar med gjeldende regelverk og beste praksis. Dine hovedoppgaver vil inkludere å identifisere og vurdere sikkerhetsrisikoer, implementere sikkerhetstiltak, og utvikle prosedyrer for hendelseshåndtering. Du vil også være involvert i revisjoner, sikkerhetstesting og opplæring av ansatte i sikker bruk av skyteknologi. Stillingen krever en sterk teknisk forståelse av skyplattformer som AWS, Azure eller Google Cloud, samt erfaring med sikkerhetsverktøy og -protokoller. Vi ser etter en person med høy integritet, analytiske ferdigheter og evne til å jobbe selvstendig så vel som i team. Du må kunne håndtere sensitive data med diskresjon og ha en proaktiv tilnærming til sikkerhetsarbeid. Erfaring med automatisering, skripting og sikkerhetsrammeverk som ISO 27001, NIST eller CIS er en fordel. Stillingen gir mulighet til å jobbe i et dynamisk og fremtidsrettet miljø, med stor påvirkningskraft på organisasjonens sikkerhetsstrategi. Vi tilbyr konkurransedyktige betingelser, fleksible arbeidsordninger og gode utviklingsmuligheter.

Ansvarsområder

Text copied to clipboard!
  • Overvåke og analysere sikkerhetshendelser i skybaserte miljøer
  • Implementere og vedlikeholde sikkerhetstiltak og -policyer
  • Utføre sårbarhetsvurderinger og risikoanalyser
  • Samarbeide med utviklingsteam for å sikre sikker programvareutvikling
  • Delta i hendelseshåndtering og etterforskning av sikkerhetsbrudd
  • Utvikle og vedlikeholde dokumentasjon for sikkerhetsprosedyrer
  • Gi opplæring og veiledning i sikker bruk av skyteknologi
  • Delta i revisjoner og etterlevelse av sikkerhetsstandarder
  • Automatisere sikkerhetsprosesser der det er mulig
  • Holde seg oppdatert på trusler og nye sikkerhetsteknologier

Krav

Text copied to clipboard!
  • Bachelorgrad i informasjonssikkerhet, informatikk eller tilsvarende
  • Minimum 2 års erfaring med sky-sikkerhet
  • God kjennskap til AWS, Azure eller Google Cloud
  • Erfaring med sikkerhetsverktøy som SIEM, IDS/IPS og DLP
  • Kunnskap om sikkerhetsstandarder som ISO 27001, NIST eller CIS
  • Evne til å analysere og respondere på sikkerhetshendelser
  • Sterke analytiske og problemløsende ferdigheter
  • Gode kommunikasjonsferdigheter, både muntlig og skriftlig
  • Evne til å jobbe selvstendig og i team
  • Fordel med erfaring innen skripting og automatisering (f.eks. Python, Bash)

Potensielle intervjuspørsmål

Text copied to clipboard!
  • Hvilken erfaring har du med skyplattformer som AWS, Azure eller GCP?
  • Kan du beskrive en sikkerhetshendelse du har håndtert tidligere?
  • Hvilke sikkerhetsverktøy har du brukt i tidligere roller?
  • Hvordan holder du deg oppdatert på nye trusler og sårbarheter?
  • Har du erfaring med sikkerhetsstandarder som ISO 27001 eller NIST?
  • Hvordan håndterer du konfidensiell informasjon?
  • Har du erfaring med automatisering av sikkerhetsprosesser?
  • Hvordan samarbeider du med utviklingsteam for å sikre sikker kode?
  • Hva er din tilnærming til risikovurdering i skybaserte miljøer?
  • Hvilke sertifiseringer innen sikkerhet har du, om noen?

Nødvendige ferdigheter

Trusselanalyse
Sårbarhetsvurdering
Sikkerhetsarkitektur
Skriptprogrammering
Hendelseshåndtering
Kryptering
Nettverkssikkerhet
Sikkerhetsovervåking
Cloud compliance
Sikkerhetsprotokoller

Relaterte stillingsbeskrivelser

Informasjonssikkerhetsanalytiker
Skyarkitekt
Sikkerhetsrevisor
Cybertrusselanalytiker
Sikkerhetsadministrator