Avanza • Heltid • Stockholm
Avanza • Heltid • Stockholm
Vill du spela en nyckelroll i att bygga upp Avanzas CSIRT och skydda våra kritiska system mot avancerade cyberhot? Har du spetskompetens inom intrångsdetektering och incidenthantering? Nu har du chansen att vara med på en spännande förändringsresa när Avanza stärker sin förmåga inom incidenthantering.
Vi söker nu en erfaren IT-säkerhetsanalytiker med en stark passion för incidenthantering som vill bidra till etableringen och utvecklingen av Avanzas CSIRT. I rollen som IT-säkerhetsanalytiker kommer du att spela en central roll i detta arbete. Med din gedigna erfarenhet och expertis kommer du att vara med och vidareutveckla våra processer för incidenthantering och incidentutredning. Du kommer att ingå i ett engagerat team av IT-säkerhetsanalytiker som hanterar incidenter, från detektion till avslutad utredning.
Tillsammans med teamet så upptäcker samt verkar du för att förhindra och avbryta illvilliga tekniska angrepp mot organisationen. Detta görs genom såväl proaktivt som reaktivt säkerhetsarbete som t.ex. threat hunting och detection engineering samt intrångsdetektering och incidentutredning. Du förväntas, utöver det reaktiva arbetet, arbeta med kontinuerliga förbättringsåtgärder för att stärka vår detektionsförmåga.
Dina huvudsakliga ansvarsområden kommer att inkludera:
Kontinuerlig monitorering av säkerhetsrelaterade händelser.
Aktivt deltagande i hela incidenthanteringsprocessen, från detektion till implementering av förbättringsåtgärder.
Vidareutveckling och implementering av processer för incidenthantering.
Stödja organisationen i säkerhetsrelaterade frågor.
Omvandling av threat intelligence till konkreta detektionsregler och larm.
Leda och delta i purple teaming-aktiviteter.
Aktiv omvärldsbevakning inom cybersäkerhetsområdet.
Planera och genomföra proaktiva threat hunting-aktiviteter.
Avanzas cybersäkerhetsavdelning består idag av 20 engagerade specialister med bred kompetens inom informations- och cybersäkerhet med en gemensam passion för säkerhet. Hos oss får du stora möjligheter att forma din roll utifrån dina erfarenheter och bidra till ett effektivt IT-säkerhetsarbete som möter våra nuvarande och framtida behov.
Vi söker dig som är noggrann, strukturerad och har ett starkt säkerhetsmedvetande i allt du gör. Du har en god förmåga att arbeta självständigt såväl som i team. Du tar initiativ, driver dina ansvarsområden framåt och säkerställer att uppgifter slutförs. Med din starka analytiska förmåga kan du snabbt analysera komplexa problem, dra logiska slutsatser och föreslå effektiva lösningar. Du besitter även en förmåga att kommunicera teknisk information tydligt och effektivt, både i skrift och tal, till olika målgrupper inom och utanför organisationen. Som en värdefull teammedlem är du mån om att stötta och dela din kunskap med dina kollegor i olika säkerhetsfrågor. För att trivas och lyckas i rollen har du ett genuint intresse för teknisk säkerhet och håller dig kontinuerligt uppdaterad med de senaste säkerhetstrenderna och -funktionerna.
Vi ser gärna att du har:
Gedigen erfarenhet av att arbeta i en liknande roll inom ett SOC eller CSIRT.
Dokumenterad erfarenhet av att självständigt hantera och utreda komplexa säkerhetsincidenter.
Djupgående förståelse för och praktisk erfarenhet av att arbeta med säkerhetsverktyg som EDR och SIEM.
God kunskap om MITRE ATT&CK-ramverket och liknande modeller för att tillämpa ett strukturerat cyberförsvarsarbete.
Mycket goda kunskaper inom datornätverk, protokoll och operativsystem.
Erfarenhet av att arbeta i komplexa hybridmiljöer som innefattar både on-premise och cloud-lösningar.
Erfarenhet av skriptspråk som Python och PowerShell, eller liknande, för analys och automatisering.
Relevant akademisk utbildning inom IT-säkerhet eller motsvarande arbetslivserfarenhet som vi bedömer likvärdig.
Vi ser att du har god kommunikativ förmåga och att trivs i nära samarbete med dina kollegor. Ett intresse för etisk hackning, intrångsdetektering, analys av skadlig kod eller dataanalys är meriterande. Certifieringar inom IT-säkerhet är värdefulla, men din erfarenhet, ditt genuina intresse för branschen och din potential är viktigast. Stor vikt kommer att läggas vid dina personliga egenskaper och din förmåga att bidra till utvecklingen av vår CSIRT-funktion.
Skicka din ansökan genom att klicka på knappen ”Ansök nu” under annonsen. Urval sker löpande, så skicka gärna in din ansökan så snart som möjligt. Vid frågor om tjänsten är du välkommen att kontakta Riccard Åkerman, Security Operations Manager, på riccard.akerman@avanza.se.
Med hänsyn till GDPR tar vi inte emot ansökningar via e-post. Välkommen med din ansökan!
Erbjudanden från rekryteringsföretag eller annonssäljare undanbedes vänligt men bestämt!
Vi tror på att våga tänka nytt och utmana. Finansbranschen är i ständig utveckling och vi vill alltid ligga steget före. Därför letar vi efter engagerade medarbetare som vill vara en del av den spännande resan.
Vill du jobba på en innovativ arbetsplats – där du dessutom är med och skapar en bättre framtid för miljoner människor? Häng med när vi revolutionerar bankbranschen!
För denna tjänst har företaget valt att använda en extern ansökningsprocess. Det betyder att du måste göra ansökan på deras sajt direkt och inte kan söka via Uptrail.