Overview

Till vår kund söker vi en IT-incidenthanterare

Kort beskrivning av projektet och arbetsuppgifter

Försäkringsbolaget söker en konsult med bred IT-säkerhetskompetens och spetskunskaper inom incidenthantering.

Positionen innebär rollen som incidenthanterare i bolaget CSIRT, ett respons-team som består av en heltidsanställd team lead och ytterligare 6-8 personer som arbetar deltid.

Du förväntas vara teamets tekniska specialist och arbeta tätt ihop med CSIRT team lead. Du kommer även ha regelbunden samverkan med SOC. Största delen av arbetet sker under kontorstid men vissa tider förväntas man ingå i beredskap.

Arbetsuppgifterna beskrivs nedan.

• Incidentrespons: Snabb och effektiv hantering av uppkomna incidenter, vare sig de upptäcks av teamet själv, larmas från försäkringsbolaget SOC, rapporteras från extern kanal, eller framkommer på annat sätt. Potentiella skador skall elimineras, eller åtminstone minimeras.

• Forensik: Noggrann analys av vad som har hänt i samband med en incident och säker bevissäkring för eventuella rättsliga åtgärder.

• Omvärldsbevakning: Incidenthanteraren förväntas ha goda och färska kunskaper inom IT-säkerhet och incidenthantering. Man skall regelbundet genomgå utbildning, delta i konferenser, vara aktiva i olika fora, samt knyta kontakter med andra incidenthanterare.

• Processförbättringar: Du skall i samråd med team lead och SOC arbeta för att förbättra aktuella processer för att uppnå en god förmåga hos CSIRT-funktionen.

Kompetenskrav

Obligatoriska kompetenskrav

• God erfarenhet av incidenthantering

• SIEM-verktyg

• Övriga säkerhetsverktyg (FW, AV, IDS, EDR, etc.)

• IT-forensik

• Penetrationstester

• Goda engelskakunskaper

• EU-medborgarskap

Meriterande kompetenskrav

• Lång erfarenhet från CERT/CSIRT eller SOC

• CISSP, eller motsvarande

• SANS Incident Handling Training, eller motsvarande

• Relevant akademisk utbildning

• Erfarenhet av Red Team/Blue Team-övningar

• God svenskakunskaper

Startdatum: Snarast

Längd:2019-03-01

Plats: Stockholm

Arbetstid: 100%

Språk: Svenska

Vänligen ansök direkt via vårt system med:

– ditt uppdaterade CV

– timpris (inkl. omkostnader)

– namn och telefonnummer till två referenter (vi kontaktar dina referenser först efter kontakt med dig)

– information om när du är tillgänglig för att påbörja uppdraget

– i motiveringen beskriv varför just du är lämplig för detta uppdrag – hänvisa till tidigare konsultuppdrag, anställningar, utbildningar och personliga egenskaper.

Vi offererar ofta löpande. Det innebär att vi ibland tar bort uppdraget från vår webbsida tidigare än sista ansökningsdag. Är du intresserad av ett uppdrag rekommenderar vi dig att ansöka omgående.

Tagged as: IT Security, Insurance

Before applying for this position you need to submit your online resume. Click the button below to continue.