Arbetsbeskrivning

Vem är du?

Vi söker en ödmjuk, kommunikativ och genuin problemlösare som inte drar sig för obekanta utmaningar. Du har förmågan att samla information, gallra ut oväsentligheter, sätta ihop helhetsbilden och presentera den för andra på ett begripligt sätt oavsett mottagare. Arbetet innebär självständigt utredande av potentiellt mycket allvarliga situationer hos stora, internationella kunder vilket kräver att du har tungan rätt i mun och håller huvudet kallt under press. Därmed ser vi också att du redan är bekväm i en eller flera av de verktygssviter (Splunk, Palo Alto Cortex, Microsoft 365 Defender, Sentinel och Cybereason) vi använder och har erfarenhet av analys i dessa. Kommunikationsförmåga är en viktig del av rollen då du ofta behöver förmedla teknisk information på ett lättförståeligt vis och anpassa språket efter mottagaren.

Som analytiker hos oss kommer du att arbeta för att skydda våra kunder från IT-säkerhetsattacker. I rollen kommer du att identifiera och analysera potentiella incidenter och eskalera dem till våra kunder. Till ditt förfogande står ett flertal SIEM-, SOAR- och XDR-verktyg. En senior hos oss förväntas hålla sig informerad om hur rådande hotbild ser ut och aktivt driva eller delta i initiativ som utvecklar vår kapabilitet, sprider kunskap eller stärker våra kunders försvar. Du är detektiven som genom proaktivt, såväl som reaktivt, arbete motverkar cyberattacker hos vårt klientel.

Arbetsuppgifter:

• Analysera inkommande larm för att bedöma deras trovärdighet och allvarlighetsgrad

• Utvärdera och vidta självständigt potentiella åtgärder

• Dokumentera incidenters händelseförlopp

• Informera, och agera rådgivande inför, kund

• Jaga hot proaktivt

• Bygg eller modifiera detektioner

• Förbättra existerande rutiner eller utforma nya

• Bidra till vår egen databas över hot och indikatorer
• Montera ner skadlig programvara och dela lärdomar med gruppen

• Driv interna förbättringsarbeten med stor autonomi

• Delta i, eller koordinera, samarbeten med andra delar av organisationen, så som

• Tabletop-övningar

• Purple team-övningar

• Utbyten så som ”line days”

• Utveckla utbildningsmaterial så som CTF-utmaningar (Capture the Flag) för internt bruk

• Agera mentor för nya medarbetare och forma deras utveckling

Krav för tjänsten

• Erfarenhet av tidigare arbete i SOC/CSOC-organisationer eller närliggande

• Erfarenhet av koordinering och hantering av kritiska säkerhetsincidenter

Meriterande:

• Erfarenhet av följande produkter: Palo Alto Cortex, Microsoft 365 Defender, Microsoft Sentinel, Splunk, Cybereason.

• Certifikat som ex: CompTia Security+, Network+, Pentest+, Cybersecurity Analyst+ och liknande, Security Blue Team CBT-1, CBT-2, OSCP eller andra utbildningar för offensiv säkerhet

Varför borde du bli en del av Orange Cyberdefense?

• Var del av ett av branschens mest framstående företag inom cybersäkerhet och marknadsledande teknik

• Vi uppmuntrar nyfikenhet, initiativtagande, autonomi och kunskapsdelning

• Vi hjälper och säkrar upp stora internationella företag

• Vi erbjuder goda möjligheter att fortbilda och specialisera sig

Vilka är Orange Cyberdefense?

Vår vision på Orange Cyberdefense är att bidra till ett säkrare digitalt samhälle genom att hjälpa våra kunder att förebygga och hantera olika typer av cyberhot. Vi brinner alla för cybersäkerhet och engagerar oss tillsammans för att hjälpa våra kunder på deras säkerhetsresa.

Orange Cyberdefense är Sveriges ledande cybersäkerhetsföretag. Vår vision är att bidra till det säkra digitala samhället. Vi erbjuder våra kunder tjänster inom flertalet områden från djupgående tekniska lösningar exempelvis SOC, brandväggslösningar, tekniska hotanalyser, sårbarhetshantering, SIEM till mer mjukare tjänster som styrning och ledning inom säkerhet, riskmodeller och riskanalyser. Vi är 3000 kollegor globalt, varav 400 kollegor i Sverige.

På Orange Cyberdefense är vi alla olika men med samma passion för cybersäkerhet; och det är vår främsta styrka. Vi är stolta över våra olikheter, erfarenheter och bakgrunder och är övertygade om att vi måste inkludera alla för att också kunna erbjuda lösningar som passar just alla. Det är anledningen till att vi säkerställer att vi hanterar alla ansökningar likvärdigt.