It-sikkerhedsspecialist til Security Operation Center (SOC)
Vil du være med til at beskytte regionens kritiske sundhedssystemer og data?
Vi søger en dedikeret it-sikkerhedsspecialist til SOC-teamet, der sikrer overvågning og detektion af regionens kritiske systemer.
Stillingen kan besættes af en junior eller en erfaren konsulent afhængigt af erfaring og kompetencer.
Dit team
Hos os bliver du en del af funktionsområdet Operationel Sikkerhed, hvor vi i øjeblikket er 8 medarbejdere fordelt på to teams.
Du bliver en del af SOC-teamet, som byder på stor faglighed, et godt samarbejde og stort engagement.
Vi er et kompetent team af sikkerhedsspecialister, der sikrer at regionens digitale systemer beskyttes mod både interne og eksterne cybertrusler.
Om jobbet
Som it-sikkerhedsspecialist i SOC har du fokus på Endpoint Detection og du kommer til at spille en central rolle i overvågning, analyse og respons på trusler mod Region Syddanmarks it-infrastruktur.
Du vil ligeledes være den nøgleperson, som forbedrer sikkerhedskontroller i relation til Endpoint.
Dine primære ansvarsområder vil være:
- Overvågning og analyse af Endpoint-aktiviteter gennem EDR/XDR-platforme
- Identifikation og prioritering af sikkerhedshændelser relateret til Endpoint og netværk
- Indgå i hændelseshåndtering i samarbejde med resten af teamet med fokus på at minimere skadesvirkning samt at finde ”Root Cause” så lignende hændelser kan forhindres
- Udvikle arbejdsgange og processer for roller i SOC’en, med fokus på specifikke rolle(r) man tildeles
- Samarbejde med andre afdelinger i forhold til risikostyring, incident response og forebyggelse mod fremtidige angreb
- Ansvar for værktøjer som anvendes i SOC’en – Sikre EoL efterleves så vi har en opdateret og sikker platform
- Udvikling og optimering af automatiserede responseværktøjer til trusselsdetektion og forebyggelse
- Rapportering af sikkerhedshændelser og bidrage til forbedring af procedurer og processer.
Kvalifikationer
Vi lægger stor vægt på faglig og personlig udvikling, og at vores medarbejdere har de kompetencer, som er nødvendige for at de kan løse deres opgaver. Vi leder efter en IT-sikkerhedsspecialist med fokus på samarbejde og stærke analytiske evner, der kan håndtere pressede situationer med ro og præcision. Vi tilbyder et støttende miljø med vejledning og sparring, hvor Teamwork og samarbejde er nøgleelementer
Følgende kvalifikationer er vigtige:
- Erfaring eller kendskab til Endpoint Detection and Response (EDR) værktøjer (f.eks. Trend Micro eller lignende)
- Erfaring eller indgående kendskab til operativsystemer (Windows eller Linux)
- At du forstår og kan arbejde efter standard sikkerhedsframework (vi arbejder efter Enisa SIM3)
- Viden om trusselslandskabet og typiske angrebsteknikker (f.eks. malware, phishing, ransomware)
- Erfaring eller kendskab med trusselsjagt og incident response
- Kendskab til PowerShell eller andre scriptsprog til automatisering af sikkerhedsopgaver er en fordel
- Viden om trusselslandskabet og typiske angrebsteknikker, samt en god forståelse af MITRE ATT&CK rammeværk.
Personlige egenskaber
- Du er en holdspiller, der forstår værdien af teamwork
- Du har interesse for it-sikkerhed og holder dig opdateret på de nyeste trusler og trends
- Du kan kommunikere komplekse problematikker på en forståelig måde til både tekniske og ikke-tekniske interessenter
- Du er fleksibel og tilpasningsdygtig over for nye arbejdsopgaver.
Vi tilbyder
Regional IT er den centrale it-driftsorganisation i Region Syddanmark og vi tæller ca. 420 medarbejdere, der er fordelt i hele regionen. En spændende arbejdsplads med stor samfundsmæssig betydning, hvor vi hver dag bringer teknologien i spil til gavn for både borgere og patienter.
Vi tilbyder et spændende job med god variation i opgaverne. Du kan være med til at definere din rolle og får mulighed for at påvirke processerne. Derudover er der gode muligheder for kompetenceudvikling, videreuddannelse og certificeringer.
I det daglige har vi fokus på at få både arbejds- og privatliv til at fungerer og derfor tilbyder vi flekstid og mulighed for hjemmearbejdsdage.
Vilkår
Operationel Sikkerhed holder til i Kolding (Kolding Sygehus) sammen med de øvrige drift-teams. Vi foretrækker ansættelse med arbejdssted i Kolding, men er fleksible i forhold til et ønske om at få arbejdsplads på en af vores andre lokationer.
Stillingen er på fuldtid og ønskes besat hurtigst muligt.
Løn og ansættelsesvilkår efter gældende overenskomst.
Har du spørgsmål?
Vil du vide mere om stillingen, er du velkommen til at kontakte funktionschef Steffen Frank Nielsen, telefon 20 45 61 98.
Du kan finde yderligere information på Regionsyddanmark.dk, hvor du også kan læse om Regional IT som arbejdsplads eller besøg Regional IT på LinkedIn.
Din ansøgning
Der er ansøgningsfrist den 30. november 2024
Vi forventer at afholde samtalerunder i uge 49 og 50. Mellem samtalerne vil du eventuelt blive bedt om at gennemføre en personlighedstest.
Vi glæder os til at modtage din ansøgning.