Lokation: Silkeborg

Vil være med til at hæve barren for, hvordan moderne detection engineering skal se ud i et samfundskritisk miljø. Det her er ikke en rolle, hvor du “bare” skriver alarmer. Det er en rolle, hvor du designer, udvikler og forfiner detections baseret på aktuel trusselsintelligence, og hvor dit arbejde direkte understøtter analytikere, Incident Response og CTI i kampen mod reelle modstandere.

Skab mærkbar værdi i Detect and Respond teamet

Som Detection Engineer bliver du en central del af Norlys’ Detect and Respond-team i Security Operations Center. Du kommer til at arbejde i krydsfeltet mellem trusselsforståelse, data og operationel sikkerhed, og du er med til at sikre, at vi opdager det rigtige i tide.

Du bliver en del af et stærkt fællesskab, hvor samarbejde, ansvarlighed og nytænkning er omdrejningspunktet– og vi tror på, at trivsel, faglighed og performance går hånd i hånd. Vi værner om de dygtige personer vi har i teamet og investerer tung i udvikling og certificeringer.

Du får et stort mandat til:

• At omsætte CTI og TTP’er til robuste, handlingsbare detections
• At forbedre signal-til-støj-forholdet i SOC
• At forme detection-platform, som et stærkt værktøj for SOC
• Udvikle SOC i samspil med resten af teamet

Det du kommer til at lave:

• Udvikle og vedligeholde højkvalitets detections baseret på trusselsintelligence og interne erfaringer
• Arbejde tæt sammen med CTI om at operationalisere intel til konkrete use-cases
• Samarbejde med SOC-analytikere og Incident Response for at sikre, at detections understøtter hele hændelseshåndteringen, fra alert til containment
• Forfine og validere alarmer løbende: tuning, gap-analyse og livscyklusstyring
• Sikre god datakvalitet gennem log-onboarding, normalisering og berigelse
• Videreudvikle detection-platformen med fokus på effekt ( ikke kun features)

Hvem vi leder efter

Vi leder efter en erfaren Detection Engineer (eller SOC-profil), der ved, at god detection handler om kvalitet, relevans og timing – ikke blot om mængden af alarmer. Du kan omsætte intel til detections, der faktisk bliver brugt, og du arbejder naturligt tæt sammen med analytikere, Incident Response og CTI.

Du genkender dig selv i, at du:

• Bygger detections – ikke alerts
• Kan læse trusselsintel og vurdere, hvad der er værd at opdage i netop vores komplekse miljøer
• Trives i en SOC med en sund og stærk kultur hvor alle, uanfægtet niveau, byder aktivt ind for at udvikle SOC – hver dag 

Fagligt forestiller vi os , at du har erfaring med:

• Detection engineering i en moden SOC
• TTP-baserede use cases og relevante frameworks
• SIEM-arbejde
• Arbejdet med SOAR og automatisering

Vil du være med til at gøre en forskel?

Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt.

Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vær opmærksom på at du skal kunne sikkerhedsgodkendes for at få stillingen.

Har du spørgsmål til stillingen, er du velkommen til at kontakte Manager Cecilie Berggreen på e-mail Ceberg@norlys.dk.