Detection Engineer
Oversigt og nøgleindsigter
Som Detection Engineer hos JN Data vil du spille en central rolle i Cyber Defence Centeret og arbejde med at udvikle og prioritere detektionsstrategier mod cybertrusler. Du vil samarbejde tæt med forskellige teams og have ansvar for at optimere detektionskapaciteter.
Højdepunkter
- Central rolle i detektionsstrategi og gap-analyser
- Samarbejde med incident response og threat hunting teams
- Fleksible arbejdstider og gode ansættelsesvilkår
Påkrævede kvalifikationer
- • Flere års erfaring med IT-sikkerhed i enterprisemiljøer
- • Erfaring med EDR-værktøjer og SIEM-systemer
- • God forståelse af netværk og operativsystemer, primært Windows
Ønskværdige kvalifikationer
- • Kendskab til Linux
- • Erfaring med MITRE ATT&CK framework
Den ideale kandidat
Den ideelle kandidat har en solid baggrund i IT-sikkerhed, er nysgerrig og trives i et dynamisk teammiljø. De skal have evnen til at bevare overblikket under pres og være i stand til at kommunikere effektivt på både dansk og engelsk.
Jobdetaljer
Jobbeskrivelse
Stillingen
Som erfaren Detection Engineer i vores Cyber Defence Center bliver du en nøglefigur i vores detection team. Din rolle strækker sig langt ud over det sædvanlige – og du vil være med til at forme vores detektionsstrategi. I dette dynamiske team vil du ikke bare deltage i finjusteringen og opbygningen af detections på tværs af avancerede EDR-værktøjer og forskellige logkilder; du vil være med til at styre hele detektionflowet og samtidig opretholde et klart overblik. Vi udfører omfattende gap-analyser for at sikre, at vores synlighed er helt i top.
Du får en central rolle i at prioritere og lukke disse gaps og sikre, at vi bruger vores detektionskapacitet dér, hvor risikoen er størst. Du er med til at sætte retning for, hvordan vi arbejder med detection engineering på tværs af platforme.
Dertil kommer, at du vil arbejde tæt sammen med incident response, threat hunting og cyber threat intelligence teams, hvilket skaber en dybdegående forståelse for trusselslandskabet.
Afdelingen
JN Datas Cyber Defence Center har fokus på operationel sikkerhed for JN Data og vores kunder. Vi står sammen om at løfte vores kerneopgave, som er at sikre virksomheden og vores kunder mod cyberangreb via detektion, analyse og reaktion. Cyber Defence Centeret råder over kompetencer inden for cyber threat intelligence, threat hunting, digital forensic, detection engineering og malware analyse, som alle er med til at understøtte vores kerneopgave.
Vi er et team på 20 kolleger fordelt på vores tre lokationer i Silkeborg, Roskilde og Warszawa.
Dig
Du har flere års erfaring med IT-sikkerhed i enterprisemiljøer. Du arbejder i dag fx som SOC-analytiker, incident responder, detection engineer eller i en lignende teknisk sikkerhedsrolle og er klar til at tage mere ansvar for detektion og arkitektur.
Du har erfaring med lignende værktøjer og teknologier, og kan hurtigt sætte dig ind i vores konkrete platforme og metoder, herunder:
- On premise SIEM
- Cloud SIEM og andre cloud-sikkerhedsportaler
- Endpoint detection and response værktøjer
- MITRE ATT&CK framework
Vi søger en kollega, der:
- Er nysgerrig og opsøger viden og løsninger
- Kan arbejde vedholdende og roligt, selv når det brænder på
- Har gode samarbejdsevner og lyst til at indgå i et team, hvor tæt samarbejde er vigtigt
- Er god til at skabe og bevare overblik uagtet situationen
- Har god forståelse af netværk (IP, Porte osv.)
- Besidder en dybdegående forståelse af operativsystemer, primært Windows, men kendskab til Linux er en klar fordel.
- Kan kommunikere på dansk og engelsk i tale og på skrift
Vi sætter faglig sparring højt, og det skal du, som vores nye kollega også gøre, så vi sammen finder den rigtige løsning for vores kunder.
Vi tilbyder
Som medarbejder hos JN Data er du sikret nogle gode ansættelsesvilkår. Vi tilbyder bl.a. god pensionsordning, 6. ferieuge, 5 omsorgsdage, forhøjet ferietillæg, gruppelivsforsikring, sundhedssikring, tandforsikring og fuld løn under barsel.
Du bliver en del af et professionelt, men uformelt arbejdsmiljø, hvor der er stort fokus på medarbejdertrivsel og udvikling. Vi tilbyder fleksible arbejdstider og mulighed for hjemmearbejde.
Fangede vi din interesse?
Send din ansøgning via Søg stilling. Hvis du har konkrete spørgsmål til jobbet, er du velkommen til at kontakte Afdelingsleder Henrik Ordon Rasmussen på 42159090 eller mail hra@jndata.dk.
Karrierevej
Typisk karriereforløb
Senior Detection Engineer
Lead Security Architect
Cyber Security Manager
Vækstpotentiale
Som Detection Engineer er der stort vækstpotentiale inden for cyber sikkerhed, da efterspørgslen efter avancerede detektionsmetoder og sikkerhedseksperter stiger. Med erfaring kan man bevæge sig ind i ledende roller eller specialisere sig i nicheområder som threat hunting eller incident response.
Overførbare færdigheder
Branchekontekst
Cyber sikkerhed er en hastigt voksende branche, hvor organisationer konstant står over for nye trusler. Detection Engineers spiller en kritisk rolle i at beskytte virksomheder mod cyberangreb ved at udvikle og implementere effektive detektionsstrategier.
Færdighedsanalyse
Kritiske færdigheder
Flere års erfaring med IT-sikkerhed i komplekse miljøer.
Erfaring med endpoint detection and response værktøjer.
Erfaring med både on premise og cloud SIEM-løsninger.
Vigtige færdigheder
Forståelse for MITRE ATT&CK framework til trussel detektion.
God forståelse af netværk, herunder IP-adresser og porte.
Dybdegående forståelse af operativsystemer, primært Windows med kendskab til Linux.
Ønskværdige færdigheder
Evne til at arbejde effektivt i et team og bidrage til samarbejde.
Kan kommunikere klart på dansk og engelsk i skrift og tale.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv relevant erfaring ved at beskrive tidligere roller inden for IT-sikkerhed, især med fokus på de specifikke værktøjer og teknologier nævnt i jobopslaget. Inkluder konkrete eksempler på succesfulde projekter eller initiativer, der demonstrerer dine færdigheder og evner i samarbejde med andre teams.
Interviewforberedelse
Sandsynlige spørgsmål
Kan du beskrive din erfaring med EDR-værktøjer?
tekniskTip: Giv konkrete eksempler på værktøjer, du har arbejdet med, og hvordan du har anvendt dem i detektion.
Hvordan prioriterer du mellem forskellige detektionsgaps?
erfaringTip: Forklar din tilgang til risikovurdering og beslutningsprocessen.
Hvordan arbejder du sammen med andre teams, som incident response og threat hunting?
kulturTip: Beton vigtigheden af samarbejde og deling af information.
Kan du give et eksempel på en situation, hvor du håndterede en kritisk sikkerhedshændelse?
situationTip: Beskriv situationen, din rolle og resultatet af din indsats.
Hvilke metoder bruger du til gap-analyser?
tekniskTip: Del specifikke metoder eller værktøjer, du anvender, og hvordan du implementerer dem.
Spørgsmål du kan stille
- Hvordan ser et typisk projektforløb ud i detection teamet?
- Hvilke muligheder for faglig udvikling tilbyder I?
- Hvordan måler I succes i Cyber Defence Centeret?
Tale punkter
- Min erfaring med SIEM og EDR værktøjer
- Min tilgang til at arbejde under pres
- Min interesse for konstant læring og udvikling inden for cybersikkerhed
Bekymringspunkter at være opmærksom på
- Manglende erfaring med de nævnte teknologier
- Uklare svar på samarbejde og teamwork
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med EDR-værktøjer og SIEM-systemer, da det er centralt for stillingen.
- Vis konkret, hvordan du har bidraget til at lukke gaps i detektion og sikkerhed i tidligere roller.
- Beskriv eksempler på dit samarbejde med andre teams, som incident response og threat hunting.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din nysgerrighed og evne til at arbejde under pres, samt hvordan du har bidraget til teamets succes i tidligere roller.
Tilpasning af CV
Tilpas CV'et ved at fremhæve relevante projekter og erfaringer inden for IT-sikkerhed, specielt dem der involverer detektion og analyse. Sørg for at inkludere specifikke værktøjer og teknologier, du har arbejdet med.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Detection Engineer hos JN Data?
Som Detection Engineer vil du spille en central rolle i at udvikle og implementere detektionsstrategier i vores Cyber Defence Center. Du vil arbejde med EDR-værktøjer og logkilder for at sikre optimal synlighed og håndtere detektionflows.
Hvilke kvalifikationer kræves for stillingen?
Vi søger en kandidat med flere års erfaring inden for IT-sikkerhed, helst fra enterprisemiljøer. Du skal have kendskab til SIEM, cloud-sikkerhed og MITRE ATT&CK framework samt stærke samarbejdsevner og evnen til at arbejde under pres.
Hvad tilbyder JN Data sine medarbejdere?
JN Data tilbyder attraktive ansættelsesvilkår, herunder en god pensionsordning, 6. ferieuge, omsorgsdage, sundhedssikring og fuld løn under barsel. Vi prioriterer også faglig sparring og udvikling.
Hvordan er arbejdsmiljøet i Cyber Defence Centeret?
Arbejdsmiljøet er professionelt, men uformelt, hvor samarbejde og teamånd er i fokus. Du vil arbejde tæt sammen med dygtige kolleger i et dynamisk team på tværs af lokationer.
Hvad er forventningerne til den nye Detection Engineer?
Vi forventer, at du er proaktiv, nysgerrig og i stand til at arbejde selvstændigt samt i team. Du skal kunne prioritere opgaver og holde overblikket, selv når det går stærkt.
Hvordan vil jeg samarbejde med andre teams i virksomheden?
Som Detection Engineer vil du arbejde tæt sammen med teams som incident response, threat hunting og cyber threat intelligence, hvilket skaber en helhedsforståelse for det trusselslandskab, vi opererer i.
Hvilke værktøjer og teknologier vil jeg arbejde med?
Du vil få mulighed for at arbejde med avancerede EDR-værktøjer, SIEM-løsninger og cloud-sikkerhedsportaler, samt anvende MITRE ATT&CK framework i din hverdag.
Er der muligheder for faglig udvikling i stillingen?
Ja, vi sætter stor pris på faglig sparring og udvikling, og du vil have mulighed for at deltage i relevante kurser og træning for at styrke dine kompetencer inden for detection engineering.