Vi söker en senior konsult inom IT-säkerhet till kund inom spårbunden persontrafik
Startdatum: 2024-01-01
Slutdatum: 2024-06-30\ \ Bakgrund:\ Verksamheten genomför en förstärkning av den befintliga förmågan för hothantering utifrån ett Security Operation Center tänk. Under året kommer vi att jobba vidare med att utöka den operativa förmågan men även med ett fokus på kravställning och processer för att effektivisera inför nästa år.\ \ Kompetenskrav:
- Erfarenhet av agila arbetssätt
- God förståelse för hur Windows och Linux säkerhet fungerar, för att på ett riktigt sätt kunna följa upp avvikande och misstänkta beteendemönster på en server eller arbetsstation.
- Goda kunskaper inom MDI, MDE och MDO samt att självständigt kunna sätta upp nya regler för larmhantering med hjälp av Kusto Query och följa upp händelser i en tidslinje.
- Självständigt arbete att kunna sätta upp nya eller förbättra befintliga larm, regler och dashboards.
- Goda kunskaper inom threat hunting.
- God erfarenhet av att översätta verksamhetens krav på säkerhet samt krav på efterlevnad till tydlig kravställning
- God erfarenhet att tillämpa av security by default & design, privacy by default & design mm.
- Ha ett pragmatiskt arbetssätt som leder till en god dialog tillsammans med olika intressenter inom verksamheten.
- Erfarenhet av SANS 20 används internt som ramverk och utifrån det sätts IT-säkerhetsstrategin i samarbete med verksamheten och dess behov.
- Erfarenhet från SJ som organisation och deras säkerhet är högt meriterande
Krav på ansökan: CV i Word med efterfrågad kompetens