For vår kunde i media bransjen, søker vi etter en sikkerhetsekspert.

Operativ IT-sikkerhet består av interne og eksterne ressurser med forskjellige kompetanse og som danner et bredt miljø innenfor cybersikkerhet. Oppdraget vil være å delta i prosjekter med en strategisk rolle, ansvar for å følge opp forebyggende sikkerhetstiltak og bistå med etterforskning og hendelseshåndtering. Det er også nødvendig at kandidaten kan dokumentere og lage arbeidsrutiner som publiseres i vårt interne system. 

Vi bruker Confluence for å dokumentere sikkerhetsarbeidet og bruker Jira til å utføre oppgaver og tiltak. Teamet sitter ikke lokalisert sammen på grunn av Covid-19 og arbeider hovedsakelig på Teams nå. Det er nødvendig å arbeide på en felles plattform for å ha en kontinuerlig dialog, tilrettelegge for samarbeid og dele kompetanse.

Formålet med oppdraget er å få en ressurs med nødvendig kompetanse til å gå rett inn i teamet, jobbe selvstendig og utføre rollen tilfredsstillende. Mer konkret så vil rollen ha ansvar for følgende oppgaver

• Herding av Active Directory og kundens klientplattform, herunder begrense mulighetene for horisontal bevegelse, stramme inn RDP-tilganger, m.m.
• Bistå med å utarbeide og gjennomføre Proof-of-Concept (PoC) for Privileged Access Workstations (PAW), samt sikkerhetsmonitoreringsløsninger for disse og andre terminalservere.
• Gjennomgang og implementering av Attack Surface Reduction-regler på kundens serverplattform
• Bistå i analyse og håndtering av sikkerhetstruende hendelser
• Bistå i rådgivende kapasitet på utforming av ny sonemodell for kundens nettverksinfrastruktur

Kvalifikasjoner og egenskaper

Kunden søker en relevant og faglig sterk person som kan bidra til at teamet opprettholder nødvendige interne sikkerhetskrav, og leverer oppgaver til avtalt tid. Sikkerhetsressursen må ha god erfaring og kompetanse for å utføre strategiske og operative oppgaver