Cyber Security Administrator - Bliv SIEM Administrator i Norlys

Lokation: Silkeborg

Vil du være den tekniske drivkraft bag Norlys’ SIEM-platform og sikre, at vores samfundskritiske IT- og netværksinfrastruktur altid står stærkt mod cybertrusler? Vi søger en erfaren SIEM Administrator, der brænder for stabil drift, trusselsdetektion og teknologisk udvikling – og som trives med at tage ejerskab for Splunk-platformen, hjertet i vores Security Operations Center.

Skab bro mellem teknik og sikkerhed i et fællesskab af eksperter

Som kollega i SOC-teamet hos Norlys træder du ind i en dynamisk og højt kvalificeret gruppe, hvor fællesskabet er centralt. Her vil du opleve en kort vej fra idé til handling og vil fra dag ét få både indsigt og ansvar med solid opbakning. Du bliver en vigtig aktør i udviklingen af overvågningsløsninger på tværs af kritisk infrastruktur, der omfatter både energi, tele og IT/OT, som skaber bro mellem teknik og sikkerhed.

Hos Norlys får du en enestående mulighed for at arbejde med kritisk infrastruktur i en af Danmarks største energi- og telekoncerner. Vi tilbyder en fleksibel arbejdsplads, hvor der er en god balance mellem drift, innovation og privatliv. Samtidig får du mulighed for faglig og personlig udvikling, i takt med at Norlys konstant investerer i moderne sikkerhedsteknologier og menneskelig vækst.

Sikrer hurtig datadrevet respons i SOC-teamet

Som SIEM Administrator får du det fulde tekniske ansvar for Norlys’ Splunk-løsning, fra drift og ydeevne til optimering, skalerbarhed og innovation. Hertil er du med til at sikrer, at SOC’en altid har de rette data, use-cases og dashboards til at reagere hurtigt og præcist, når noget sker.

Derudover vil du indgå i et kompetent team, der værdsætter høj faglighed, humor og gensidig respekt, samt tilbyder fleksible rammer, stærke udviklingsmuligheder og et miljø, der opfordrer til at udfordre både dig selv og teknologien. Hos os er samarbejde, ansvarlighed og nytænkning i fokus i vores stærke fællesskab, fordi vi tror på, at trivsel, faglighed og performance går hånd i hånd.

Dine primære opgaver:

• Vedligeholde og optimere Splunk og Splunk Enterprise Security inkl. app-drift, licensstyring, RBAC, certifikater og dashboards
• Udvikle queries, dashboards og processer der sikrer synlighed, præcision og handling
• Bygge og forfine detection use-cases og alarmer, der hæver niveauet for trusselsmonitorering
• Automatisere og effektivisere via SOAR og scripting
• Samarbejde tæt med SOC-analytikere og arkitekter for kontinuerligt at styrke overvågning og sikkerhed

Kvalitetsbevidst problemløser med flair for komplekse miljøer

Vi leder efter en teknisk stærk, selvkørende og kvalitetsbevidst SIEM-specialist, der vil have indflydelse og ansvar. Samt, at du er løsningsorienteret af natur, nyder komplekse udfordringer og har en evne til at skabe struktur i et dynamisk miljø.

Vi ser gerne, at du har:

• Dokumenteret erfaring med SIEM-administration, gerne med fokus på Splunk Enterprise Security
• Solid forståelse for IT-sikkerhed og driftsopgaver, gerne i kritiske eller komplekse miljøer
• Interesse for automatisering og SOAR-løsninger
• Flydende kommunikationsfærdigheder på både dansk og engelsk
• Motivation for teamwork, læring og en fælles mission om at beskytte samfundets infrastruktur

Det er en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes (HEM + YHEM) hos FE og PET, ligesom du skal kunne opretholde sikkerhedsgodkendelsen gennem hele din ansættelse.

Vil du være med til at styrke vores kritiske infrastruktur?

Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt. Har du spørgsmål til stillingen, er du velkommen til at kontakte Manager Cecilie Berggreen på e-mail Ceberg@norlys.dk.