SOC verktøy- og plattformingeniør
Description
Over-/senioringeniør
Statens graderte plattformtjenester (SGP)
Frist09.03.2026
AnsettelsesformFast
Vil du drifte SOC-verktøy som faktisk stopper angrep?
Vi søker inntil to ingeniører som tar eierskap til kjernen i vårt Cyber Security Operations Center, inkludert EDR/XDR, skadevare-sandkasser, e-postsikkerhets-gatewayer og tilhørende tjenester. Du vil ha ansvaret for å sikre at alle systemer er stabile, sikre, oppdaterte og gir nøyaktige signaler til analytikere og hendelseshåndterere.
Om stillingen
I avdelingen for Operativ Sikkerhet bygger og drifter vi systemer som samler inn, bearbeider og gjør sikkerhetstelemetri og hendelsesdata tilgjengelig for analyse og respons. Som en del av et team vil du forvalte og videreutvikle SOC-verktøystakken, sikre kvaliteten på datagrunnlaget, og sørge for at verktøyene leverer høy deteksjonsverdi med lav støy.
Avdeling Operativ Sikkerhet beskytter, forsvarer og støtter SGPs leveranser mot avanserte statlige trusler - både i fred, krise og krig. Vi opprettholder operativ evne under cyberangrep og sammensatte kriser gjennom kontinuerlig modernisering av arkitektur, verktøy og analysekapasiteter.
Stillingen inngår i operasjonssenterets dagvakt, omtrent en uke (5 dager) per 6. uke, med fokus på SOC-tjenester og operativ oppfølging, inkludert overvåking, feilhåndtering og koordinering av tiltak ved behov.
Vi oppfordrer både nyutdannede og erfarne kandidater til å søke. Har du solid grunnkompetanse og høy motivasjon, vil vi legge til rette for en god start med støtte fra erfarne kollegaer.
Dine viktigste ansvarsområder:
Drift og forvaltning av SOC-verktøy
Drift, vedlikehold og livssyklushåndtering av EDR/XDR-plattform(er): Feilsøking, agentutrulling, oppdateringer, sensorkvalitet og -dekning
Drift av sandkasse: innsending/automatisering, integrasjoner, oppdatering av signaturer/motorer og operasjonell tilgjengelighet
Drift og forvaltning av e-postsikkerhets-gateway(er): Oppdatering, feilsøking og overvåkning av stabilitet
Delta i operasjonssenterets dagvakt ca. 1 uke per 6. uke (mandag-fredag)
Telemetri, datakvalitet og integrasjoner
Sikre at relevante tjenester og sensorer sender riktige og komplette sikkerhetslogger til SIEM og øvrige overvåkingsverktøy (struktur, felter, metadata, korrelasjon)
Integrere datakilder via API, syslog, event-streaming og agenter, og sikre robust transport og beriking
Kvalitetssikre pipelines og redusere støy: filtrering, normalisering og prioritering av de mest verdifulle signalene
Observability og proaktiv drift
Etablere og vedlikeholde monitorering/observability for SOC-verktøy (helse, ytelse, kapasitet, alarmer og dashboards)
Lage monitorering for kommende problemer (f.eks. agent-dekning, køer/backlog, ressursforbruk, sertifikat-utløp, disk/IO, API-feil, dropp i telemetri)
Automatisere drift og endringer (scripting/IaC) og bidra til standardisering og dokumentasjon
Samarbeid og beredskap
Samarbeide tett med SOC/analytikere om behov, forbedring av datagrunnlag og deteksjonsverdi
Delta i beredskap ved behov og støtte hendelseshåndtering med data og teknisk innsikt
Kvalifikasjonskrav:
Relevant høyere utdanning innen IKT (bachelor/master). Relevant erfaring kan kompensere
Erfaring med drift/forvaltning av Linux og noe erfaring med Windows-tjenester (patching, baseline, tilgangskontroll)
Erfaring med monitorering/observability og operasjonell feilsøking
Forståelse for logging/telemetri, datakvalitet og integrasjoner til analyse- og overvåkingsverktøy
Grunnleggende nettverksforståelse (DNS, TLS,..)
Scripting/automatisering (Python, Bash eller tilsvarende)
God muntlig og skriftlig fremstillingsevne på norsk og engelsk
I tillegg ønsker vi gjerne at du har erfaring med:
EDR/XDR
SIEM og datakildeintegrasjoner
Kjennskap til SOC-verktøy som SOAR, IDS/IPS, TI-plattformer og saks-/hendelseshåndtering
Event-streaming/loggtransport (Kafka eller tilsvarende) og/eller konfigurasjonsstyring/IaC (Ansible, Puppet, Salt, Terraform)
Erfaring fra miljøer med høye sikkerhetskrav og/eller arbeid etter sikkerhetsloven
Personlige egenskaper:
Vi legger stor vekt på personlig egnethet, og er opptatt av at våre ansatte utviser høy, pålitelighet og profesjonalitet i arbeidet sitt. Vi har rom for mange typer mennesker, men vi verdsetter spesielt deg som:
Er strukturert, løsningsorientert og trygg i prioriteringer
Har gode samarbeidsevner og motivert til å bygge og forbedre drift i et miljø i vekst og endring
Blir motivert av samfunnsoppdrag og arbeid med nasjonal sikkerhet
Hva kan vi tilby deg?
Norges fremste fagmiljø innen sikkerhet og graderte informasjonstjenester, med ca. 150 hyggelige og dedikerte kollegaer med unik kompetanse innenfor teknologi, sikkerhet og forvaltning
Vi har ansatte i ulike faser av livet, og ønsker at hverdagen skal fungere for deg og oss. Vi har fleksible arbeidstider, sommertid og mulighet for hjemmekontor.
Et miljø som støtter faglig utvikling og karriere, med muligheter for kurs og videreutdanning.
Helse og trivsel er viktig for oss, og vi tilbyr blant annet moderne treningsfasiliteter og mulighet til å trene i arbeidstiden.
Et sosialt og inkluderende arbeidsmiljø med både faglige og sosiale samlinger.
Moderne kontorlokaler på Havnelageret, fem minutter fra Oslo S
Du vil få lønn som over/-senioringeniør, kr. 750 000 - 995 000. For særlig kvalifiserte søkere kan høyere lønn vurderes. Fra lønnen trekkes 2% til Statens pensjonskasse
Medlemskap i Statens pensjonskasse med gode låne-, pensjons- og forsikringsordninger
Annen informasjon
Den som tilsettes må kunne sikkerhetsklareres til og autoriseres for STRENGT HEMMELIG/CTS.
En sikkerhetsklarering er en tillitserklæring som forteller at den som har blitt klarert, vurderes som tilstrekkelig pålitelig, lojal og med nok sunn dømmekraft til å kunne håndtere sikkerhetsgradert informasjon på en god måte.
Mer informasjon om vilkår for sikkerhetsklarering finner du på Nasjonal Sikkerhetsmyndighet. (https://nsm.no/ (https://nsm.no/))
Vi ønsker at arbeidsstyrken avspeiler mangfoldet i samfunnet. Vi tror på en arbeidsplass der alle har mulighet til å utvikle seg og bidra. Vi oppfordrer alle kvalifiserte kandidater til å søke, uavhengig av kjønn, kulturell bakgrunn, hull i CV-en eller funksjonsevne.
For mer informasjon om oss, se her (https://sgp.norgov.no/om).
FerdigheterAI-generert
Application Programming Interfaces (APIs)
Cybersikkerhet
Endpoint Detection and Response (EDR)
kvalitetssikring av data
Linux
Security Incident and Event Managpement (SIEM)
Om arbeidsgiveren
- januar 2025 ble IT avdelingen i Forsvarsdepartementet skilt ut som en egen etat, underlagt Forsvarsdepartementet. Statens graderte plattformtjenester (SGP), har ansvaret for å drifte, utvikle og levere nasjonale fellesløsninger for lav- og høygradert informasjonsforvaltning for offentlige og private virksomheter underlagt sikkerhetsloven gjennom hele krisespennet
både i og utenfor Norge.SGP er i stor vekst og har i dag ca. 150 ansatte fordelt på fem avdelinger og en stab som sammen utgjør et innovativt fagmiljø bestående av landets fremste eksperter på sikkerhetsteknologi. SGP samarbeider med samfunnskritiske institusjoner og virksomheter, og sørger for at de har graderte kommunikasjonsløsninger som sikrer samhandling i fred, krise og krig.
Sektor:Offentlig
Antall stillinger:2
Sted:Langkaia 1,0150Oslo
Hjemmekontor:Delvis hjemmekontor
Bransje:Forsvar og militær,IT - programvare,Politi og sikkerhet
Stillingsfunksjon:Drift/Operations,IT-sikkerhet
Spørsmål om stillingen
Kontaktperson:Lasse Rosenvinge
Mobil:XXX-XXX-XXXX 48
Send meldingSend SMS
Statens graderte plattformtjenester
Les om arbeidsplassenFlere stillingerHjemmeside
Firmaets beliggenhet
Langkaia 1,0150Oslo
Annonseinformasjon
FINN-kode451388716
Sist endret16.2.2026, 17:18
Rapporter annonse