Job Description
Jobbeskrivelse
Er du en som elsker å grave i data og lage deteksjonsregler som faktisk avdekker reelle trusler?
Har du erfaring med SIEM og EDR, og trives med å bygge deteksjonsscenarier som gjør en forskjell? I Sopra Steria har vi et av landets sterkeste fagmiljøer innen cybersikkerhet – og nå ser vi etter flere dyktige kollegaer til teamet vårt for deteksjonsutvikling.
Dette er rollen for deg som vil ligge et steg foran – og sørge for at angrep blir stoppet før de får fotfeste.
Din rolle vil være å:
- Utvikle deteksjonsregler i Microsoft Sentinel, Splunk ES, SentinelOne og andre SIEM/EDR-verktøy
- Analysere rådata og loggstrømmer for å avdekke anomalier og mønstre
- Bidra i Threat Hunting-aktiviteter og utvikle Use Cases
- Samarbeide tett med SOC- og IRT-team for testing og forbedring av deteksjonsregler
- Dokumentere og dele innsikt for å styrke det faglige miljøet og kontinuerlig læring