Detection Engineer - Bring din erfaring i spil til datadrevet trusselsdetektion

Lokation: Silkeborg

Vil du løfte vores overvågning til næste niveau og sikre, at Norlys er på forkant med trusselsbilledet? Og har du solid erfaring med Splunk Enterprise Security og detection engineering? Så er du måske vores nye Detection Engineer i SOC-afdelingen hos Norlys.

Styrk cyberforsvaret med Norlys

Vi leder efter en Detection Engineer som ønsker at blive en central del af Norlys’ Security Operations Center, du vil i rollen få ejerskab over vores Splunk Enterprise Security-platform og få ansvaret for at skabe værdi gennem kvalificeret detektion og analyse.

En solid teknisk baggrund inden for cybersikkerhed er essentiel, da rollen fungerer som bindeled mellem teknologi og forretning. Der er fokus på at skabe indsigt gennem data, forbedre detektionskvaliteten og sikre en stærk, skalerbar sikkerhedsinfrastruktur. Et analytisk mindset og struktureret tilgang er nødvendigt for at spotte mønstre og sammenhænge i komplekse miljøer, hvilket fører til effektive løsninger i praksis. Rollen indebærer tæt samarbejde med kolleger på tværs af Norlys for at styrke Danmarks forsvar mod cybertrusler.

Bliv en nøglespiller i vores Detect & Respond-team

I jobbet indtager du en rolle, hvor effekten af dit arbejde er synlig både internt og i samfundet. Samt vil du i denne stilling få indflydelse, ansvar og muligheden for at forme en kritisk del af Danmarks digitale infrastruktur. Derudover vil du indgå i et kompetent team, der værdsætter høj faglighed, humor og gensidig respekt, samt tilbyder fleksible rammer, stærke udviklingsmuligheder og et miljø, der opfordrer til at udfordre både dig selv og teknologien. Hos os er samarbejde, ansvarlighed og nytænkning i fokus i vores stærke fællesskab, fordi vi tror på, at trivsel, faglighed og performance går hånd i hånd.

Dine ansvarsområder:

• Udvikle, implementere og optimere detections, herunder props/transforms, CIM mapping og databerigelse i Splunk
• Sikre høj datakvalitet og struktur i log-onboarding-processen på tværs af systemer
• Analysere, validere og finjustere alarmer og korrelationer, så de matcher det aktuelle trusselsbillede
• Samarbejde med SOC-analytikere, threat hunters og incident responders for at sikre, at detection-regler understøtter hele SOC-processen
• Drive udviklingen af platformen som produkt – fra ide til implementering – med både teknisk og forretningsmæssigt overblik

Gå forrest med din erfaring

Vi ser gerne, at du har et stærkt drive, positivt mindset og tager naturligt ejerskab for dine opgaver, men sætter samtidig en ære i at samarbejde tæt med kolleger i SOC’et. Samt er du nysgerrig på ny teknologi, kan udfordre eksisterende metoder og ser det som en naturlig del af dit arbejde at optimere systemer og processer, således trusselsbilledet altid mødes proaktivt og datadrevet.

Vi forestiller os, at du har:

• Flere års erfaring fra en lignende SOC-rolle, fx som detection engineer, sikkerhedsanalytiker eller SIEM-specialist
• Indgående kendskab til Splunk og Splunk Enterprise Security, herunder udvikling af detektionsregler og CIM mapping
• Erfaring med log-onboarding, normalisering og dataanalyse
• Forståelse for aktuelle trusler og evnen til at omsætte dem til konkrete detection use cases
• Gode kommunikationsevner på både dansk og engelsk
• Kendskab til SOAR, herunder Playbooks og Response Action er et plus

Det er en forudsætning for ansættelsen, at du kan sikkerhedsgodkendes (HEM + YHEM) hos FE og PET, ligesom du skal kunne opretholde sikkerhedsgodkendelsen gennem hele din ansættelse.

Vil du være med til at gøre en forskel? Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt. Har du spørgsmål til stillingen, er du velkommen til at kontakte Manager Cecilie Berggreen på e-mail Ceberg@norlys.dk.

Vi ser frem til at høre fra dig!