Cyber Säkerhetsanalytiker

Om rollen

I denna roll kommer du att arbeta med analyser och incidenter samt identifiera hot och attacker från diverse cybergrupper. Till ditt förfogande finns olika källor som förser dig med information om hot för att få en djupare förståelse för växande hot och sårbarheter som används av aktörer.

Du kommer agera som ledande analytiker och eskaleringspunkt för säkerhetsincidenter och varningar som analyseras av CSOC-teamet. Samtidigt tillhandahåller du djupgående insikter och åtgärder för att skydda kunders miljöer. Du tar fram och levererar säkerhetsrapporter till företagskunder.

Rollen kräver stor flexibilitet och förmåga att arbeta brett. Du har god kunskap om informationssäkerhet och vana att arbeta proaktivt för att kunna göra sårbarhetsbedömningar. Att lägga fram rekommendationer om verktyg och teknik för incidenthantering ingår också i ansvarsområdet. En stark förståelse av skadlig programvara, framväxande hot, tekniker och procedurer (TTPs) är avgörande för framgång i rollen.

En del av dina uppgifter blir att:

• Ansvara för granskning av säkerhetshändelser och riskbedömning i kundmiljöer.
• Utföra hypotesdriven "threat hunting" för att identifiera avvikelser.
• Identifiera, begränsa och eliminera hot och engagera Incident Response-teamet när incidentens omfattning överstiger CSOC-kapacitet.
• Utföra analys av skadlig kod och aktivitet.
• Kontinuerligt granska och justera säkerhetsverktyg.
• Driva incidenthanteringsprocess och säkerställa att incidentrapporter innehåller komplett information och tillhandahålla rapporter till berörda parter.

Flygbild

I rollen arbetar du med att genomföra djupgående utredningar av bekräftade säkerhetsincidenter. Du leder incidenter vid behov och agerar mentor till andra CSOC-analytiker för att kontinuerligt förbättra teamet. Du arbetar kontinuerligt med att utveckla och förbättra processer, dokumentation och rutiner. Beredskap enligt rullande schema är en del av rollen.

---