Cybersäkerhetsanalytiker

Du är klar med grunderna inom cybersäkerhet. Du vet att hotaktörer aldrig tar semester att loggarna talar klarspråk och att du har verktygen och kunskapen för att ligga steget före med analys threat hunting och automation som skapar lugn i kundernas vardag. Nu är det dags att göra skillnad på riktigt!

Om rollen
Det händer mycket inom cybersäkerhet hos oss och våra kunder. Därför tar vi nästa steg mot en ännu säkrare ITleverans och söker nu en cybersäkerhetsanalytiker (L2) som vill höja kundnyttan genom att förbättra vårt incidentarbete skärpa analysförmågan och öka automatiseringen för att leverera snabbare detektion kortare återställningstid och färre avbrott i våra kunders ITmiljöer.

Som Cybersäkerhetsanalytiker (L2) arbetar du med eskalerade incidenter utvecklar processer playbooks samt handleder kollegor vid behov. Du kommer också att vara en nyckelperson i att proaktivt förbättra kunders ITmiljöer ur ett säkerhetsperspektiv tillsammans med både kund och kollegor.

Exempel på arbetsuppgifter:

- Djupanalys av incidenter eskalerade från L1

- Tolkning av loggar forensisk analys och hotklassificering

- Threat hunting på L2nivå (. hypotesdrivet med KQL och MITRE ATT&CKkartläggning)

- Skapa och vidareutveckla processer playbooks och analysrutiner

- Föreslå och genomföra förbättringsinitiativ och automatiseringar

- Delta i kundmöten och presalesaktiviteter som teknisk rådgivare

- Ta fram rapporter och beslutsunderlag för tekniska och beslutsforum

- Testa utvärdera och kontinuerligt förbättra våra säkerhetstjänster

Organisatoriskt ingår du i vårt driftteam och operativt ingår du i vårt Cybersecurity Incident Response Team (CSIRT) tillsammans med tekniker analytiker och Incident Managers med uppdraget att driva ett effektivt och kvalitetssäkrat arbete med cybersäkerhetsincidenter

Vi söker dig
Du är en säkerhetsfokuserad tekniker med stark analytisk förmåga och en dokumenterad bakgrund inom cybersäkerhet gärna från SOC L1 eller L2 de senaste åren med praktisk erfarenhet av hantering av säkerhetslarm och incidenter. Du är kommunikativ självgående och lösningsorienterad och trivs med att utvecklas inom ditt område.

Vi tror att du har:
- Erfarenhet från SOC incidenthantering ITforensik eller liknande
- Praktisk erfarenhet av EDR/XDR (. Microsoft Defender for Endpoint/Defender XDR CrowdStrike Falcon Palo Alto Cortex XDR)
- Förståelse och erfarenhet av SIEM verktyg (. Microsoft Sentinel Splunk LogPoint FortiSIEM Rapid7 InsightIDR)
- Förmåga att tolka loggdata genomföra säkerhetsanalyser och klassificeringar
- Förståelse för hotaktörer angripartekniker och incidentflöden
- Förmåga att genomföra grundläggande sårbarhetsanalys av Windows och Linux klienter och servrar
- Talar flytande svenska och engelska samt är svensk medborgare

Meriterande:
- Erfarenhet av ITforensiska verktyg och molnsäkerhetshot
- Kunskaper i Microsoft Sentinel & Defender XDR: connectors analysregler automation/Logic Apps samt KQL
- Förståelse för Active Directory och Entra ID
- Erfarenhet av härdning av Windows och Linux
- Scriptning i PowerShell och/eller Python
- Kunskap om säkerhetsverktyg såsom DLP WAF/IDS/IPS M365 Purview samt sårbarhetsskanners (. Qualys Tenable Nessus)
-Erfarenhet av access och identitetshanteringssystem (. Delinea Secret Server CyberArk)

Därför trivs man på QD
Hos oss får du möjligheten att göra verklig skillnad med din expertis att hjälpa kunder att höja sin säkerhetsnivå. QD är ett familjeägt företag som värderar balansen mellan arbete och fritid där långsiktighet och innovation går hand i hand. Du blir en del av ett sammansvetsat team som värnar samarbete och trivsel. Vi arbetar med moderna säkerhetslösningar och satsar på en DevOpsinspirerad utvecklingsmodell.

Kort om QD
QD är ett familjeägt IT-bolag som grundandes 1987. Vi levererar Kompletta IT- och driftlösningar till företag i hela Sverige. Vi är snabba trygga och värnar om både våra kunder och våra medarbetare. Här kombineras tekniskt djup med omtanke och en arbetsmiljö där det är lätt att trivas.

Bakgrundskontroll
Som en del av våran rekryteringsprocess genomför vi bakgrundskontroller på de kandidater som är aktuella för en anställning. Kontrollen görs först efter ditt samtycke.