Detection Engineer

Kongsberg Cyber Security Center (KCSC), avd. Advanced Threat Response & Intelligence (ATRI)

Kongsberg Cyber Security Center (KCSC), avd. Advanced Threat Response & Intelligence (ATRI) jobber med avansert deteksjon, analyse og forståelse av cybertrusler på tvers av KONGSBERG og eksterne partnere innen forsvar, romfart og maritim sektor. Gjennom tett samarbeid med Cyber Defence Operations (SOC), CTI, Threat Hunting og øvrige fagmiljøer, bidrar vi til å styrke den samlede deteksjonsevnen i KCSC.

Vi styrker nå vår deteksjonskapabilitet og søker en Detection Engineer som vil være med å bygge og videreutvikle deteksjoner som brukes operativt i våre sikkerhetstjenester.

Er du opptatt av hvordan angrep faktisk fremstår i telemetri – og ønsker å bygge deteksjoner som identifiserer og stopper dem – da ønsker vi å høre fra deg.

Informasjon om stillingen

Som Detection Engineer i ATRI blir du en del av et sterkt fagmiljø innen cyber defence, hvor du jobber tett med Threat Hunting, Cyber Threat Intelligence (CTI), Digital Forensics og SOC.

Du vil ha et særlig ansvar for å utvikle, forbedre og vedlikeholde deteksjoner, og sikre at disse gir reell verdi i operasjonen. Rollen er sentral i å omsette innsikt fra hendelser, trusselinformasjon og proaktiv analyse til konkrete, stabile og brukbare deteksjoner.

Arbeidsoppgaver

• Utvikle, teste og vedlikeholde deteksjoner i SIEM og EDR/XDR-plattformer
• Skrive og optimalisere deteksjonslogikk i KQL, SPL eller tilsvarende
• Følge opp og forbedre deteksjoner basert på erfaringer fra SOC og reelle hendelser
• Samarbeide tett med Threat Hunting, CTI og Incident Response for å identifisere nye deteksjonsbehov
• Redusere false positives og forbedre kvalitet og presisjon på alerts
• Analysere og utnytte telemetri for å forstå hvordan angrep fremstår i praksis
• Bidra til å identifisere manglende logging og forbedre datagrunnlag sammen med relevante miljøer
• Dokumentere deteksjoner slik at de er forståelige og anvendelige i operasjon

Personlige egenskaper

• Analytisk: Evner å forstå sammenhenger i data og identifisere avvik
• Strukturert: Jobber systematisk og er opptatt av kvalitet over tid
• Nysgjerrig: Interesse for hvordan angrep faktisk gjennomføres
• Samarbeidsorientert: Trives i tverrfaglige miljøer
• Kommunikasjon: Tydelig muntlig og skriftlig formidling

Vi søker deg som har

• 2–5 års erfaring fra SOC, Threat Hunting, Incident Response eller lignende
• Erfaring med sikkerhetsverktøy som SIEM og EDR/XDR
• Erfaring med Microsoft Sentinel og/eller Splunk er ønskelig
• Erfaring med deteksjonsutvikling eller tuning av regler
• Kjennskap til KQL, SPL eller tilsvarende spørringsspråk
• Forståelse for IT-infrastruktur, nettverk og sikkerhetsteknologier
• Relevant utdanning innen IT eller cybersikkerhet

Det er en fordel om du har kjennskap til rammeverk som MITRE ATT&CK og erfaring med arbeid med ulike logg- og datakilder.

Arbeidstid og operativ involvering

Rollen er primært ikke operativ i det daglige, men det er ønskelig at du deltar i avdelingens vaktordning (on-call) ca. 3–4 uker per år.

Hva kan vi tilby deg

Vi har mye å tilby både på og utenfor jobb. Vi har blant annet firmahytter, rabatterte billetter til flere kultur- og sportsarrangementer, eget fritidsprogram for unge medarbeidere og tilgang på flere treningsfasiliteter/avtaler. Vi har fleksitid, betalt overtid og gode muligheter for faglig utvikling i form av deltagelse på kurs og konferanser. Betingelsene er konkurransedyktige.

Om arbeidsgiveren

I over 200 år har KONGSBERG laget løsninger som gjør det mulig for mennesker verden over å levere ekstreme prestasjoner under ekstreme forhold.

Vi er i dag verdensledende på flere områder innenfor maritim virksomhet, forsvar, romfart, olje og gass. Vår styrke er å sette sammen brede kompetansemiljøer rundt produkter, teknologier og markedsbehov.

Kandidater som søker på stillingen, vil i forbindelse med rekrutteringsprosessen bli gjenstand for bakgrunnssjekk og vurdering av denne vil bli lagt til grunn ved valg av kandidat.

For å være aktuell kandidat til stillingen må du være kvalifisert for å bli sikkerhetsklarert, jfr. Sikkerhetsloven.