Go to content Go to navigation

MSS, TI, analytiker

Vi ansetter konsulenter og analytikere til mnemonics gruppe for trusseletterretning.

Om mnemonic

mnemonic er Nordens ledende selskap innen IT- og informasjonssikkerhet med en unik sammensetning av tjenester og løsninger. Selskapet er i dag over 200 ansatte, og vi vokser raskt i Norge og internasjonalt. I tillegg har vi år etter år blitt rangert som en av Norges og Europas beste arbeidsplasser av Great Place to Work.

mnemonic jobber daglig med skarpe hendelser, side om side med Europas viktigste organisasjoner i kampen mot cyberangrep. Vi deltar aktivt i anerkjente forskningsprosjekter og er en betrodd kilde til Europol og andre globale politimyndigheter, som får informasjon fra vårt trusseletterretningsarbeid.

 

Om mnemonic Security Services (MSS)

MSS-avdelingen leverer mnemonics markedsledende tjeneste for sikkerhetsmonitorering, basert på vår egenutviklede plattform, Argus.

Vårt nettverk av IDS-sensorer, andre loggkilder og lyttepunkter er det største i Norden. Ved å sammenstille informasjon fra dette nettverket med flere eksterne informasjonskilder har vi en unik forståelse av det lokale og globale trussellandskapet. Vi bruker denne forståelsen til hurtig å tilpasse filtre og konfigurasjoner for å møte det dynamiske trusselbildet. Omtrent 80 prosent av alle varslinger vi gjør kommer som et resultat av egenutviklede filtre.

Du vil jobbe i MSS’ gruppe for trusseletterretning.

 

Om Threat Intelligence (TI)

Gruppen leverer informasjon og etterretningsprodukter til mnemonics overvåknings- og responstjeneste, kunder og eksterne samarbeidspartnere. Vi opplever svært stor etterspørsel etter våre tjenester, og er til enhver tid på utkikk etter dyktige mennesker.

 

Arbeidsoppgaver

Som analytiker i mnemonics trusseletterretningsteam vil du få muligheten til å jobbe med en rekke varierte arbeidsoppgaver, for eksempel:

  • Research og analyse av skadevare og angrepskampanjer rettet mot mnemonics kunder, men også skadevare og kampanjer som kan ha fremtidig relevans for mnemonics kunder.
  • Signaturutvikling for å oppdage nye trusler i deteksjonsteknologi som NIDS, logganalyseløsninger og sentraliserte masseprosesseringsløsninger.
  • Deltakelse i utvikling av nye deteksjonsmekanismer og teknikker for å oppdage sikkerhetshendelser.
  • Threat hunting i nettverksdata, loggdata og endepunktsdata etter målrettede angrep og alvorlige vinningskriminalitetskampanjer mot mnemonics kunder.
  • Tradisjonell forensics og minneanalyse av bekreftet eller mistenkt kompromitterte maskiner.
  • Deltakelse i utvikling av analyse og berikelsesløsninger for trusseletterretning og malware.
  • Deling av data og informasjon med samarbeidspartnere innenfor trusseletterretning.
  • Delta i forvaltning av mnemonics kunder som har faste tjenester for overvåkning, trusseletterretning og hendelseshåndtering.
  • Delta i etablering av faste overvåknings-, trusseletterretnings- og hendelseshåndteringstjenester hos mnemonics kunder.

 

Ønsket erfaring og kvalifikasjoner

Kjenner du deg igjen i flere av følgende kvalifikasjoner?

  • God forståelse og kunnskap om «fysikkens lover» innenfor informasjonsteknologi, herunder forståelse av hva som er mulig å utrette i datanettverk og systemer, gitt forskjellige forutsetninger.
  • Erfaring med analyse av kjørbare filer og dokumenter som: PE-filer og eller JavaScript, Flash, Silverlight, PDF, Office-dokumenter, ELF og APK-filer.
  • Erfaring med analyse av nettverkstrafikk.
  • Erfaring med eller interesse for teknologier/programvare som Snort, Suricata, Bro IDS (eller andre teknologier for inspeksjon og analyse av nettverkstrafikk).
  • Erfaring med eller interesse for teknologier som Yara (eller andre statiske analyseløsninger for skadevare).
  • Erfaring med/interesse for/ønske om å jobbe med teknologier som Cuckoo, Joebox, Norman MAG, BlueCoat/Symantec MAA, FireEye AX, eller erfaring med/interesse for sandkasseteknologier.
  • Erfaring med/interesse for/ønske om å jobbe med programvare som Volatility, Rekall (eller minneanalyse generelt).
  • Erfaring med/interesse for/ønske om å jobbe med programvare som FTK, Encase, Sleuthkit, Log2timeline, Plaso (eller tradisjonell forensics generelt).
  • Erfaring med/interesse for/ønske om å jobbe med løsninger som Soltra, MISP eller andre plattformer for informasjons- og datadeling.

Dersom du føler du innehar mange av kvalifikasjonene vi etterspør, men føler at profilen i seg selv er for spisset, er du velkommen til å sende en åpen søknad.

 

Relevante sertifiseringer

  • SANS Security certifications: SEC487, SEC503, SEC504, SEC505, SEC506, SEC511, SEC560, SEC599.
  • SANS Forensics certifications: FOR500, FOR508, FOR526, FOR572, FOR578, FOR610.

 

Hva kan vi tilby?

  • Fokus på faglig utvikling, kontinuerlig opplæring, kursing og sertifiseringer.
  • Et unikt og erfarent miljø, med over 180+ sikkerhetsspesialister som daglig jobber med noen av de mest utfordrende og spennende faglige problemstillingene innen informasjonssikkerhet.
  • Konkurransedyktige betingelser med kollektiv bonus til alle ansatte.
  • En solid og lønnsom selskapsøkonomi som gir ressurser til utvikling og innovasjon.
  • Fokus på trivsel og sosiale arrangementer.
  • De siste seks årene har mnemonic ligget i toppen av kåringen av Norges og Europas beste arbeidsplasser i regi av Great Place to Work.

 

Bakgrunnssjekk

Vi benytter oss av Semac AS til bakgrunnssjekk i vår rekrutteringsprosess og stillingen krever politiattest med god vandel. Det er en fordel om du kan sikkerhetsklareres etter sikkerhetsloven til HEMMELIG.

 

Hvordan søker jeg?

Send en søknad til  og inkluder taggen «MSS-TI-Analytiker» i emnet på e-posten. Legg ved en beskrivelse av hvorfor nettopp du passer for jobben, samt CV.

Dersom du har publikasjoner eller andre verker du mener representerer dine faglige kunnskaper, eller evner til å kommunisere skriftlig på norsk eller engelsk, kan du gjerne legge ved eller henvise til disse i tillegg.

Søknader vil bli behandlet forløpende.