Detection Engineer - Byg detections og hold Norlys på forkant af trusselsbilledet
Oversigt og nøgleindsigter
Norlys søger en Detection Engineer til at udvikle og forfine detections i et kritisk sikkerhedsmiljø. Rollen indebærer tæt samarbejde med analytikere og Incident Response for at sikre effektiv hændelseshåndtering.
Højdepunkter
- Central rolle i Detect and Respond-teamet i Security Operations Center
- Mulighed for at forme detection-platform og forbedre datakvalitet
- Investering i medarbejderudvikling og certificeringer
Påkrævede kvalifikationer
- • Erfaring med detection engineering i en moden SOC
- • Kendskab til TTP-baserede use cases og relevante frameworks
- • Erfaring med SIEM-arbejde
Ønskværdige kvalifikationer
- • Erfaring med SOAR og automatisering
- • Relevant certificering inden for cybersikkerhed
Den ideale kandidat
Den ideelle kandidat er en erfaren Detection Engineer, der kan omsætte trusselsintel til praktiske detections og trives i et samarbejdende og dynamisk SOC-miljø.
Jobdetaljer
Jobbeskrivelse
Lokation: Silkeborg
Vil være med til at hæve barren for, hvordan moderne detection engineering skal se ud i et samfundskritisk miljø. Det her er ikke en rolle, hvor du “bare” skriver alarmer. Det er en rolle, hvor du designer, udvikler og forfiner detections baseret på aktuel trusselsintelligence, og hvor dit arbejde direkte understøtter analytikere, Incident Response og CTI i kampen mod reelle modstandere.
Skab mærkbar værdi i Detect and Respond teamet
Som Detection Engineer bliver du en central del af Norlys’ Detect and Respond-team i Security Operations Center. Du kommer til at arbejde i krydsfeltet mellem trusselsforståelse, data og operationel sikkerhed, og du er med til at sikre, at vi opdager det rigtige i tide.
Du bliver en del af et stærkt fællesskab, hvor samarbejde, ansvarlighed og nytænkning er omdrejningspunktet– og vi tror på, at trivsel, faglighed og performance går hånd i hånd. Vi værner om de dygtige personer vi har i teamet og investerer tung i udvikling og certificeringer.
Du får et stort mandat til:
- At omsætte CTI og TTP’er til robuste, handlingsbare detections
- At forbedre signal-til-støj-forholdet i SOC
- At forme detection-platform, som et stærkt værktøj for SOC
- Udvikle SOC i samspil med resten af teamet
Det du kommer til at lave:
- Udvikle og vedligeholde højkvalitets detections baseret på trusselsintelligence og interne erfaringer
- Arbejde tæt sammen med CTI om at operationalisere intel til konkrete use-cases
- Samarbejde med SOC-analytikere og Incident Response for at sikre, at detections understøtter hele hændelseshåndteringen, fra alert til containment
- Forfine og validere alarmer løbende: tuning, gap-analyse og livscyklusstyring
- Sikre god datakvalitet gennem log-onboarding, normalisering og berigelse
- Videreudvikle detection-platformen med fokus på effekt ( ikke kun features)
Hvem vi leder efter
Vi leder efter en erfaren Detection Engineer (eller SOC-profil), der ved, at god detection handler om kvalitet, relevans og timing – ikke blot om mængden af alarmer. Du kan omsætte intel til detections, der faktisk bliver brugt, og du arbejder naturligt tæt sammen med analytikere, Incident Response og CTI.
Du genkender dig selv i, at du:
- Bygger detections – ikke alerts
- Kan læse trusselsintel og vurdere, hvad der er værd at opdage i netop vores komplekse miljøer
- Trives i en SOC med en sund og stærk kultur hvor alle, uanfægtet niveau, byder aktivt ind for at udvikle SOC – hver dag
Fagligt forestiller vi os , at du har erfaring med:
- Detection engineering i en moden SOC
- TTP-baserede use cases og relevante frameworks
- SIEM-arbejde
- Arbejdet med SOAR og automatisering
Vil du være med til at gøre en forskel?
Vi indkalder til samtaler løbende og tager jobannoncen ned, når vi har fundet den rette kandidat, så send os din ansøgning hurtigst muligt.
Vi ser diversitet som en styrke og opfordrer derfor alle kvalificerede uanset baggrund til at søge jobbet. Vær opmærksom på at du skal kunne sikkerhedsgodkendes for at få stillingen.
Har du spørgsmål til stillingen, er du velkommen til at kontakte Manager Cecilie Berggreen på e-mail Ceberg@norlys.dk.
Karrierevej
Typisk karriereforløb
Senior Detection Engineer
Security Operations Manager
Threat Intelligence Analyst
Vækstpotentiale
Som Detection Engineer har du mulighed for at udvikle dine evner inden for trusselsforståelse og incident management, hvilket kan føre til senior- og ledelsespositioner. Den stigende efterspørgsel efter cybersikkerhedseksperter giver også gode muligheder for karrierevækst i forskellige retninger inden for sikkerhedsfeltet.
Overførbare færdigheder
Branchekontekst
Detection Engineering er en kritisk del af cybersikkerhed, især i et samfundskritisk miljø som Norlys. Stillingen understøtter den stigende fokus på proaktive sikkerhedsforanstaltninger, hvilket er essentielt for at imødegå komplekse trusler i dagens digitale landskab.
Færdighedsanalyse
Kritiske færdigheder
Evnen til at udvikle og vedligeholde højkvalitets detections baseret på trusselsintelligence.
Forståelse for TTP'er og evnen til at omsætte dem til handlingsbare detections.
Vigtige færdigheder
Erfaring med Security Information and Event Management systemer og deres anvendelse.
Kendskab til Security Orchestration, Automation and Response for at optimere processer.
Ønskværdige færdigheder
Evne til at arbejde tæt sammen med analytikere for at sikre effektive detections.
Sikring af god datakvalitet gennem log-onboarding, normalisering og berigelse.
Mest kritiske færdigheder
Sådan fremhæver du din erfaring
Fremhæv din erfaring med detection engineering og konkretiser, hvordan du har omsat trusselsintel til praktiske detections i tidligere roller. Beskriv også dit samarbejde med SOC-analytikere og hvordan du har bidraget til at forbedre datakvaliteten.
Interviewforberedelse
Sandsynlige spørgsmål
Hvordan vil du omsætte trusselsintelligence til handlingsbare detections?
tekniskTip: Giv konkrete eksempler fra tidligere erfaringer og forklar din tilgang til at analysere og anvende intel.
Kan du beskrive en situation, hvor du har forbedret signal-til-støj-forholdet i et SOC?
erfaringTip: Fokuser på resultaterne af dine handlinger og hvordan det påvirkede teamets effektivitet.
Hvordan arbejder du sammen med SOC-analytikere og Incident Response for at sikre effektive detections?
kulturTip: Understreg vigtigheden af samarbejde og kommunikation i dit arbejde.
Hvilke TTP’er finder du mest relevante i vores komplekse miljøer, og hvorfor?
tekniskTip: Vis din forståelse for den nuværende trusselssituation og hvordan du prioriterer detections.
Hvordan sikrer du datakvalitet i forbindelse med log-onboarding og normalisering?
tekniskTip: Forklar din metode til at sikre, at data er korrekte og nyttige for detections.
Spørgsmål du kan stille
- Hvordan ser det ideelle samarbejde mellem Detection Engineers og SOC-analytikere ud her hos Norlys?
- Hvilke værktøjer og teknologier anvender I i jeres detection-engineering-proces?
- Hvordan måler I succesen af jeres detections og deres indvirkning på sikkerhed?
Tale punkter
- Min erfaring med detection engineering i en moden SOC.
- Specifikke projekter, hvor jeg har forbedret detections og datakvalitet.
- Min tilgang til at arbejde i et team og bidrage til en sund kultur.
Bekymringspunkter at være opmærksom på
- Manglende erfaring med TTP-baserede use cases.
- Lite fokus på samarbejde og kommunikation i tidligere roller.
Ansøgningsstrategi
Ansøgningstips
- Fremhæv din erfaring med detection engineering og hvordan du har omsat trusselsintelligence til konkrete use-cases.
- Beskriv konkrete eksempler på, hvordan du har forbedret signal-til-støj-forholdet i tidligere stillinger.
- Vis din evne til at arbejde tværfagligt med SOC-analytikere og Incident Response for at optimere hele hændelseshåndteringen.
Nøgleord at inkludere
Fokus i ansøgningen
Fremhæv din passion for at skabe værdi gennem kvalitetsdetektioner og hvordan du aktivt bidrager til et stærkt teammiljø. Beskriv din erfaring med at udvikle robuste detections, der understøtter analytikernes arbejde.
Tilpasning af CV
Tilpas dit CV ved at fokusere på specifikke projekter og resultater inden for detection engineering. Sørg for at inkludere relevante certificeringer og erfaringer, der relaterer til trusselsintel og SOC-arbejde.
Ofte stillede spørgsmål
Hvad indebærer stillingen som Detection Engineer?
Som Detection Engineer i Norlys vil du designe, udvikle og forfinske detections baseret på trusselsintelligence. Du vil arbejde tæt sammen med SOC-analytikere og Incident Response for at sikre, at vores detections er relevante og handlingsbare.
Hvilke kvalifikationer kræves for stillingen?
Vi søger en erfaren Detection Engineer med baggrund i detection engineering, SIEM-arbejde og TTP-baserede use cases. Du skal kunne omsætte trusselsintel til konkrete detections og have erfaring med automatisering og SOAR.
Hvad tilbyder Norlys i denne stilling?
Norlys investerer i udvikling og certificeringer for sine medarbejdere og tilbyder et stærkt fællesskab med fokus på trivsel og faglighed. Du vil få et stort mandat til at forme detection-platformen og videreudvikle SOC.
Hvordan er arbejdsmiljøet i Norlys?
Arbejdsmiljøet i Norlys er præget af samarbejde, ansvarlighed og nytænkning. Vi værner om vores dygtige teammedlemmer og fremmer en kultur, hvor alle bidrager til udviklingen af SOC.
Hvad er forventningerne til en Detection Engineer?
Som Detection Engineer forventes det, at du bygger højkvalitets detections, der er relevante og handlingsbare. Du skal også være i stand til at forfine og validere alarmer løbende gennem tuning og gap-analyse.
Hvilke værktøjer og metoder vil jeg arbejde med?
Du vil arbejde med SIEM-systemer, trusselsintelligence og SOAR-platforme. Derudover vil du fokusere på at forbedre signal-til-støj-forholdet i SOC ved at udvikle effektive detections.
Hvordan håndterer Norlys diversitet i ansættelsesprocessen?
Norlys ser diversitet som en styrke og opfordrer derfor alle kvalificerede personer, uanset baggrund, til at ansøge om stillingen. Vi tror på, at forskellige perspektiver bidrager til et stærkere team.
Er der muligheder for videreuddannelse?
Ja, Norlys investerer kraftigt i udvikling og certificeringer for sine medarbejdere, hvilket giver dig gode muligheder for videreuddannelse og faglig vækst i din rolle som Detection Engineer.