IT-Säkerhetsanalytiker - Avanza Bank AB

Vill du vara med och bygga upp vår CSIRT från grunden och skydda samhällskritiska system från avancerade cyberhot? Har du spetskompetens inom incidenthantering och intrångsdetektering? Nu har du chansen att vara med på en spännande förändringsresa när vi stärker sin förmåga inom incidenthantering.

Om tjänsten
I tjänsten som IT-Säkerhetsanalytiker kommer du att spela en central roll i vårt arbete med incidenthantering och bidra till etableringen och utvecklingen av vår CSIRT. Du kommer att vara med och vidareutveckla våra processer för incidenthantering och incidentutredning. I tjänsten kommer du att ingå i ett engagerat team av IT-Säkerhetsanalytiker som hanterar incidenter, från detektion till avslutad utredning.

Tillsammans med teamet arbetar du för att upptäcka, förhindra och stoppa tekniska attacker mot organisationen. Detta görs genom såväl proaktivt som reaktivt säkerhetsarbete som t.ex. threat hunting och detection engineering samt intrångsdetektering och incidentutredning. Du förväntas, utöver det reaktiva arbetet, arbeta med kontinuerliga förbättringsåtgärder för att stärka vår detektionsförmåga.

Du kommer även att arbeta med:

• Kontinuerlig monitorering av säkerhetsrelaterade händelser.
• Aktivt deltagande i hela incidenthanteringsprocessen, från detektion till implementering av förbättringsåtgärder, samt vidareutveckling och implementering av processer för incidenthantering.
• Stödja organisationen i säkerhetsrelaterade frågor.
• Aktiv omvärldsbevakning inom cybersäkerhetsområdet samt omvandling av threat intelligence till konkreta detektionsregler och larm.
• Leda och delta i purple teaming-aktiviteter.
• Planera och genomföra proaktiva threat hunting-aktiviteter.

Vår Cybersecurity Area består idag av 18 engagerade specialister med bred kompetens inom informations- och cybersäkerhet med en gemensam passion för säkerhet. Hos oss får du stora möjligheter att forma din roll utifrån dina erfarenheter och bidra till ett effektivt IT-säkerhetsarbete som möter våra nuvarande och framtida behov.

Vem vi söker
Vi söker dig som är noggrann, strukturerad och har ett starkt säkerhetsmedvetande i allt du gör. Du har en god förmåga att arbeta självständigt såväl som i team. Vidare ser vi att du tar initiativ, driver dina ansvarsområden framåt och säkerställer att uppgifter slutförs. Med god analytisk förmåga kan du snabbt analysera komplexa problem, dra logiska slutsatser och föreslå effektiva lösningar. Du har även en förmåga att kommunicera teknisk information tydligt och effektivt, både i skrift och tal, till olika målgrupper inom och utanför organisationen.

Vi ser gärna att du har:

• Erfarenhet från liknande arbete i SOC eller CSIRT.
• Dokumenterad erfarenhet av att självständigt hantera och utreda komplexa säkerhetsincidenter.
• Djupgående förståelse för och praktisk erfarenhet av att arbeta med säkerhetsverktyg som EDR och SIEM.
• God kunskap om MITRE ATT&CK-ramverket och liknande modeller.
• Mycket goda kunskaper inom datornätverk och protokoll.
• Erfarenhet av att arbeta i komplexa hybridmiljöer som innefattar både on-premise och cloud-lösningar.
• Goda kunskaper i olika operativsystem.
• Erfarenhet av skriptspråk som Python och PowerShell, eller liknande, för analys och automatisering.
• Relevant akademisk utbildning inom IT eller motsvarande arbetslivserfarenhet som vi bedömer likvärdig.

Vi ser att du har god kommunikativ förmåga och att trivs i nära samarbete med dina kollegor. Ett intresse för etisk hackning, intrångsdetektering, analys av skadlig kod eller dataanalys är meriterande. Certifieringar inom IT-säkerhet är värdefulla, men din erfarenhet, ditt genuina intresse för branschen och din potential är viktigast. Stor vikt kommer att läggas vid dina personliga egenskaper och din förmåga att bidra till utvecklingen av vår CSIRT-funktion. Som en värdefull teammedlem är du mån om att stötta och dela din kunskap med dina kollegor i olika säkerhetsfrågor.

Ansökan
Skicka din ansökan genom att klicka på knappen ”Ansök nu” under annonsen. Skicka gärna din ansökan snarast då urvalet sker löpande, dock senast 15/6. Vi tar inte emot ansökningar via mejl p.g.a. GDPR. Kontakta gärna Riccard Åkerman, Security Operations Manager på riccard.akerman@avanza.se om du har några frågor om tjänsten.

Välkommen med din ansökan!

Erbjudanden från rekryteringsföretag/annonssäljare undanbedes.

Vi tror på att våga tänka nytt och utmana. Finansbranschen är i ständig utveckling och vi vill alltid ligga steget före. Därför letar vi efter engagerade medarbetare som vill vara en del av den spännande resan.

Vill du jobba på en innovativ arbetsplats – där du dessutom är med och skapar en bättre framtid för miljoner människor? Häng med när vi revolutionerar bankbranschen!