Cyber Security Analyst - Detect & Respond (SOC)
Oversigt og nøgleindsigter
Norlys søger en Cyber Security Analyst til deres Detect & Respond-team i Tranbjerg, hvor du vil beskytte kritisk infrastruktur og arbejde med sikkerhedshændelser i komplekse miljøer.
Højdepunkter
- Mulighed for at bidrage til udviklingen af et moderne Security Operations Center (SOC)
- Fokus på videndeling og kontinuerlig faglig udvikling i teamet
- Arbejdsopgaver inkluderer triagering, analyse og håndtering af sikkerhedshændelser
Påkrævede kvalifikationer
- • Praktisk erfaring fra SOC, Cyber Defence Center eller tilsvarende operativt miljø
- • Hypotese-drevet arbejde med logs, telemetri og adfærdsdata
- • Stærk dømmekraft og evnen til at træffe beslutninger under pres
Ønskværdige kvalifikationer
- • Relevant uddannelse inden for cybersecurity
- • Aktiv deltagelse i cybersecurity-fællesskabet
Den ideale kandidat
Den ideelle kandidat har erfaring med cyberforsvar, kan arbejde selvstændigt og struktureret, og er i stand til at kommunikere klart i pressede situationer. De er engagerede i deres faglige udvikling og bidrager aktivt til teamets kultur.
Jobdetaljer
Jobbeskrivelse
Vil du være med til at beskytte kritisk infrastruktur i Danmark – og samtidig sætte dit faglige præg på et moderne SOC i udvikling? Norlys udvider Security Operations Center (SOC) og søger erfarne Cyber Security Analytikere til Detect & Respond-teamet.
Rollen
Du bliver en central del af Norlys’ cyberforsvar og arbejder med reelle hændelser i komplekse miljøer, hvor overblik, dømmekraft og handling er afgørende. Rollen kræver, at du selvstændigt kan drive analyser, udfordre eksisterende detections og tage styring, når en hændelse eskalerer.
Du arbejder i krydsfeltet mellem Threat Intelligence, Detection Engineering og Incident Response og bidrager aktivt til udviklingen af både processer, playbooks og den faglige kvalitet i SOC.
I rollen vil du blandt andet
- Lave triagering, analyse og håndtering af sikkerhedshændelser
- Sikre at prioritering og eskalering er baseret på trusselsniveau og forretningspåvirkning
- Samarbejde om udviklingen og forbedringer af detections, use-cases og playbooks
- Sørge for dokumentation, rapportering og vidensdeling med høj kvalitet
- Løbende bidrage til udvikling af SOC’ens processer
- Opbygge og vedligeholde forståelsen for relevante trusler mod kritisk infrastruktur
- Deltagelse i vagtordning.
Om dit nye team
Hos Norlys SOC arbejder vi målrettet med at beskytte kritisk infrastruktur med et tydeligt formål og et stærkt samfundsansvar. Vi tror på, at de bedste resultater skabes gennem videndeling, åben sparring og kontinuerlig udvikling – både i hændelserne og i hverdagen. Erfaring bliver kontinuerligt omsat til forbedringer af vores detections, processer og samarbejde. Vi er et team med en stærk kultur, som vi prioriterer højt. Vi støtter hinanden fagligt og personligt trives vi i et stærkt fællesskab.
Vi er mindre optaget af titler og certifikater og mere interesserede i, hvordan du analyserer, tænker og handler, når det virkelig gælder. Til gengæld prioriterer vi din faglige udvikling højt og investerer målrettet i uddannelse og certificeringer, når du er en del af teamet.
Vi leder derfor efter dig, der kan genkende dig selv i følgende
- Har praktisk erfaring fra SOC, Cyber Defence Center, IR eller tilsvarende operativt miljø
- Arbejder hypotesedrevet på tværs af logs, telemetri og adfærdsdata
- Har stærk dømmekraft og kan træffe beslutninger under pres
- Tager ejerskab, udfordrer eksisterende løsninger og driver analyser selvstændigt
- Arbejder struktureret og omhyggeligt
- Har relevant uddannelse og er aktivt engageret i cybersecurity-fællesskabet
- Kommunikerer klart.
Vil du være med til at gøre en forskel?
Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt. Vær opmærksom på at en forudsætning for positionen kræver, at vi sikkerhedsgodkender alle i teamet (HEM). Har du spørgsmål til stillingen, er du velkommen til at kontakte Manager, Cecilie Berggreen, på e-mail Ceberg@norlys.dk.
Karrierevej
Typisk karriereforløb
Senior Cyber Security Analyst
Cyber Security Manager
Chief Information Security Officer (CISO)
Vækstpotentiale
Cyber security er et hastigt voksende felt med stigende efterspørgsel efter kvalificerede fagfolk. Denne rolle giver mulighed for at udvikle dybe tekniske færdigheder og ledelsesevner, som kan føre til højere stillinger inden for cybersikkerhed.
Overførbare færdigheder
Branchekontekst
Cyber security er afgørende for beskyttelsen af kritisk infrastruktur, især i en tid med stigende cybertrusler. Rollen som Cyber Security Analyst i et SOC er central for at imødekomme de komplekse sikkerhedsudfordringer, som organisationer står overfor i dag.
Færdighedsanalyse
Kritiske færdigheder
Har konkret erfaring med at arbejde i et Security Operations Center eller relateret miljø.
Evnen til at arbejde analytisk med logs, telemetri og adfærdsdata for at identificere trusler.
Kan træffe hurtige og informerede beslutninger i stressede situationer.
Vigtige færdigheder
Tager ansvar for egne analyser og udfordrer eksisterende løsninger.
Arbejder systematisk med fokus på detaljer.
Ønskværdige færdigheder
Har en akademisk eller faglig baggrund inden for cybersikkerhed.
Evner at kommunikere klart og præcist i skrift og tale.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv din erfaring fra tidligere stillinger i SOC eller relaterede miljøer, og beskriv specifikke situationer, hvor du har anvendt hypotesedrevne analyser til at identificere trusler. Understreg også eksempler på, hvordan du har taget initiativ og ansvar i kritiske situationer.
Interviewforberedelse
Sandsynlige spørgsmål
Hvordan prioriterer du sikkerhedshændelser baseret på trusselsniveau og forretningspåvirkning?
tekniskTip: Giv konkrete eksempler fra tidligere erfaringer.
Kan du beskrive en situation, hvor du skulle træffe en beslutning under pres?
situationTip: Fokuser på din beslutningsproces og resultatet af dit valg.
Hvilke metoder bruger du til at analysere logs og adfærdsdata?
tekniskTip: Diskuter specifikke værktøjer og teknikker, du har anvendt.
Hvordan vil du bidrage til udviklingen af playbooks og detections?
tekniskTip: Beskriv din tilgang til procesforbedringer og samarbejde.
Hvordan vil du beskrive din kommunikationsstil i teamet?
kulturTip: Understreg vigtigheden af klar og åben kommunikation.
Hvilke erfaringer har du med at arbejde i et SOC-miljø?
erfaringTip: Fremhæv relevante opgaver og ansvarsområder.
Spørgsmål du kan stille
- Hvordan ser vagtordningen ud i teamet?
- Hvilke muligheder for faglig udvikling tilbyder Norlys?
- Hvordan måler I succes i SOC?
Tale punkter
- Vigtigheden af at beskytte kritisk infrastruktur.
- Min erfaring med trusselsvurdering og incident response.
- Mit engagement i cybersecurity-fællesskabet og kontinuerlig læring.
Bekymringspunkter at være opmærksom på
- Manglende erfaring med praktisk analyse af sikkerhedshændelser.
- Uklarhed omkring kommunikation og teamarbejde.
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med SOC og incident response i konkrete eksempler.
- Vis hvordan du har arbejdet med trusselintelligens og detection engineering.
- Beskriv situationer hvor du har håndteret sikkerhedshændelser under pres med godt dømmekraft.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din passion for at beskytte kritisk infrastruktur og din evne til at arbejde struktureret under pres. Beskriv også, hvordan du bidrager til teamwork og vidensdeling.
Tilpasning af CV
Sørg for at inkludere relevante projekter og opgaver fra tidligere stillinger, der viser din erfaring inden for SOC og cyberforsvar. Juster sektionen om færdigheder til at matche de specifikke krav i jobopslaget.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Cyber Security Analyst?
Som Cyber Security Analyst hos Norlys vil du arbejde med at beskytte kritisk infrastruktur mod cybertrusler. Du vil håndtere sikkerhedshændelser, udvikle processer og playbooks samt sikre høj kvalitet i dokumentation og vidensdeling.
Hvilke kvalifikationer kræves for stillingen?
Vi søger kandidater med praktisk erfaring fra et SOC, Cyber Defence Center eller lignende operativt miljø. En relevant uddannelse og engagement i cybersecurity-fællesskabet er også nødvendige for at lykkes i rollen.
Hvad tilbyder Norlys som arbejdsgiver?
Norlys tilbyder et stærkt fagligt fællesskab med fokus på udvikling og vidensdeling. Vi investerer i medarbejdernes faglige udvikling gennem uddannelse og certificeringer, og vi prioriterer et godt arbejdsmiljø.
Hvordan er arbejdsmiljøet i SOC-teamet?
Arbejdsmiljøet i Norlys SOC er præget af åben sparring, videndeling og et stærkt fællesskab. Vi støtter hinanden både fagligt og personligt og arbejder sammen om at forbedre vores processer og løsninger.
Hvad er forventningerne til en Cyber Security Analyst?
Vi forventer, at du kan arbejde struktureret og omhyggeligt, tage ejerskab og træffe beslutninger under pres. Du skal også være i stand til at udfordre eksisterende løsninger og drive analyser selvstændigt.
Er der mulighed for videreuddannelse i denne stilling?
Ja, Norlys prioriterer dine faglige udvikling højt og tilbyder målrettet uddannelse og certificeringer, så du kan udvikle dine kompetencer inden for cybersecurity.
Hvornår kan jeg forvente at høre tilbage efter ansøgning?
Vi indkalder til samtaler løbende, så det er en god idé at sende din ansøgning hurtigst muligt. Jobannoncen tages ned, når vi har fundet den rette kandidat.
Hvordan skal jeg kontakte Norlys for spørgsmål om stillingen?
Du kan kontakte Manager, Cecilie Berggreen, via e-mail på Ceberg@norlys.dk for eventuelle spørgsmål vedrørende stillingen.