Lead Cyber Incident Responder

Norlys • Full time - Hybrid • Silkeborg, Central Denmark Region, Denmark • 1d ago

Lead Cyber Incident Responder – Stå forrest i kampen mod hackerne hos Norlys

Er du en erfaren, motiveret og teknisk IT-sikkerhedsspecialist, som ønsker at spille en central rolle i opbygningen af Norlys Security Operations Centers in-house kapaciteter?

Er du klar til at sikre Norlys interesserer og er du drevet af fastlagte processer, eskalationsveje og hændelseshåndtering?

Så har vi en spændende mulighed for dig hos Norlys!

Sikring af Danmarks kritiske IT-infrastruktur

Vi er en organisation i stor udvikling, hvor centrale forandringer kræver, at vi som Norlys løfter i flok og tilpasser os strategisk. Derfor søger vi en Lead Incident Responder med en visionær og pragmatisk tilgang til at stå I spidsen for vores interne DFIR-kapaciteter. Din rolle vil være af stor betydning for at sikre, at Norlys fremtidige eksistens står ved, selv I tilfælde af større hændelser eller kriser.

Jobbet har også en birolle i det tværgående beredskab, da der flere gange årligt afholdes øvelser, hvor der forventes deltagelse fra SOC. Det skal derfor også falde dig naturligt at kunne formidle klart på alle teknik- og ledelsesniveauer for effektiv afrapportering og eksekvering.

Som en del af Norlys Security Operations Center vil du være med til at beskytte en væsentlig del af Danmarks mest kritiske IT-infrastruktur inden for både vores tele- og energisektoren, hvilket indebærer et stort samfundsmæssigt ansvar. Norlys er Danmarks største integrerede energi- og telekoncern og ejer store dele af den kritiske infrastruktur, der sikrer kunderne el og bredbånd døgnet rundt.

Bidrag til fremtidens sikkerhedsløsninger

Vi søger en erfaren, motiveret og teknisk IT-sikkerhedsspecialist, som ønsker at spille en central rolle i sikkerhedsfunktionen – en afdeling med dygtige specialister, hvor du får muligheden for at komme med på rejsen og sætte dit præg.

Her vil du bidrage til opbygningen af vores Digital Forensics & Incident Response (DFIR) kapacitet.

Stillingen er for dig, som er kommunikativ skarp og har et personligt drive, en høj grad af ansvarlighed, og som tør, inden for koncernens rammer, at sætte retning for, hvordan DFIR skal håndteres i SOC’en. Dertil hvordan vi bedst kan understøtte koncernselskabernes krav. Du bliver Lead på Respond-området, som i fællesskab med vores Identify-, Prevent- og Detect-områder udgør Norlys SOC.

Indledningsvis vil dit primære fokus være Incident Response, og ved hændelser vil du påtage dig en koordinerende, ledende og rapporterende rolle både internt i SOC’en såvel som mellem SOC’en og koncernselskabernes sikkerhedsmedarbejdere samt øvrige stakeholders.

Primære arbejdsopgaver:

Analysere sikkerhedshændelser fra forskellige systemer, herunder EDR/NDR/XDR og SIEM, samt deltage i threat hunts.
Udarbejde playbooks/response planer, samt procedurer for DFIR-området og sætte retning for, hvordan analytikerne i SOC’en skal håndtere hændelser.
Udarbejde og kontinuerligt sikre høj kvalitet i processer og fastlagte arbejdsgange.
Sikre fast afrapportering til de interne selskaber for dit område.
Udarbejde forslag til fremtidig mitigering og facilitere opfølgende ’lessons learned’ møder.
Arbejde på tværs af kritiske sektorer, og tilegne dig stor viden indenfor forskellige områder.

Hos os er der en naturlig sammenhæng mellem udfordringer, udvikling og succes. Vi er en organisation med højt til loftet, gode udviklingsmuligheder og gode ansættelsesforhold med sundheds- og pensionsordning. Vi holder hinanden op på vores værdier, og vi tror på, at trivsel og performance går hånd i hånd.

Sæt dit præg på Norlys sikkerhedsfunktion

Som person har du gode kommunikationsevner, øje for detaljer og en problemløsende tilgang. Du er ikke bange for at prioritere og træffe beslutninger, men vigtigst af alt er at du er en holdspiller. Dertil at ansvarlighed og udvikling af dit team er naturlige karakteristika ved dig. Vi ser gerne, at du har lyst til at møde op minimum to dage om ugen i Silkeborg, hvor du vil blive en del af et fantastisk team.

Du har tidligere arbejdet med EDR, NDR, XDR, SIEM og DFIR, og har været ansvarlig i forbindelse med sikkerhedshændelser, gerne i tilspidsede situationer. Din erfaring og engagement vil være afgørende for vores succes.

Erfaringer og evner vi leder efter:

Du har minimum 5 års arbejdserfaring inden for cybersikkerhed, men du er stadig nysgerrig på meget mere.
Du er en dygtig kommunikatør med højt skriftligt og sprogligt niveau på dansk og engelsk.
Du har erfaring med EDR/NDR/XDR, SIEM og DFIR – gerne som analytiker.
Du kan arbejde og har erfaring med Windows, MacOS og gængse Linux distributioner.
Du har forståelse for threat intelligence og kan udarbejde playbooks baseret på relevante scenarier.
Du har minimum en grundlæggende forståelse for telekommunikation eller OT-miljøer.
Du kan administrere og analysere logfiler.

Da du skal arbejde med kritisk infrastruktur i både vores tele- og energiforretning, er det en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes hos FE og PET, ligesom du skal kunne opretholde sikkerhedsgodkendelsen gennem hele din ansættelse.

Brænder du for IT-sikkerhed?

Har du spørgsmål, så kontakt SOC Manager Frederik Bøgeskov Krogsgaard på e-mail frekro@norlys.dk.

Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt.

Vi ser frem til at høre fra dig!