Ledige stillinger SIEM Specialist – Trifork Security – Aalborg/Kbh./Århus

Er du ekspert i at forvandle rå data til meningsfuld sikkerhedsinformation? Brænder du for at designe, implementere og optimere SIEM-løsninger, der beskytter Trifork Security's kunders digitale landskab? Så er du måske deres nye SIEM specialist!

Samarbejde og faglig udvikling

Vi søger en skarp og motiveret SIEM specialist til at styrke Trifork Security's team i Aalborg. Du vil spille en central rolle i at udvikle og vedligeholde deres kunders log- og SIEM-løsninger. Den primære platform er Splunk Enterprise Security (ES), og du vil blive en del af et team, der har specialiseret sig i netop denne platform, hvor de har en on-premise full-stack Splunk platform og leverer 24/7 managed SIEM service med danske driftsspecialister og SOC team.

Vigtigste ansvarsområder:

  • Udvikle og vedligeholde regler, usecases, rapporter og dashboards i Splunk Enterprise Security, der giver indblik i sikkerhedshændelser og -tendenser.
  • Onboard data fra forskellige kilder og berig den til brug for SIEM-regler, rapporter og dashboards.
  • Fejlfind og optimer SIEM-løsninger for at sikre ydeevne og stabilitet.
  • Rådgive og sparring med kunder om best practices inden for SIEM use cases og loghåndtering ud fra et sikkerhedsperspektiv.
  • Arbejd tæt sammen med vores Splunk-platformsteam, der håndterer den underliggende infrastruktur, og vores SOC team som sikrer 24/7 overvågning. Det er en unik mulighed for at blive en del af et samlet førende fagligt team, som sammen gør en stor forskel for vores kunder og hvor du kan fokusere på SIEM og detection engineering.

Erfaring med SIEM-teknologier

  • Du har dybdegående erfaring med SIEM-teknologier og er klar på at arbejde med Splunk Enterprise Security som vores primære platform.
  • Du har erfaring med at onboarde data og berige logs fra diverse kilder (netværksudstyr, servere, cloud-services osv.).
  • Du har fremragende fejlfindings- og problemløsningsevner og er processdrevet.
  • Stærke kommunikations- og samarbejdsevner er et must.
  • Du tænker i risikoforståelse som udgangspunktet for valg og prioritering af de rette use cases.

Har du erfaring med følgende er det bestemt også en fordel:

  • Erfaring med Splunk Enterprise Security vil være en stor fordel.
  • Kendskab til andre SIEM-teknologier og relaterede sikkerhedstjenester (f.eks. EDR, XDR, NDR).
  • Kendskab til Atlassian-værktøjer som Jira og Confluence

Stor faglig udvikling

Du bliver en del af et stærkt fagligt team med et højt fokus på samarbejde i en flad organisation med korte beslutningsveje, hvor din mening betyder noget.

Som en del af vores team vil du nyde en række attraktive medarbejderfordele, herunder morgenmad og frokost, en MacBook & iPhone, betalt internet, sundheds- og tandforsikring, en konkurrencedygtig pensionsordning og en aktiv personaleforening.

Du får rig mulighed for at udvikle dig professionelt inden for de nyeste sikkerhedsteknologier, log management og meget mere. Du får rig mulighed for at udvikle dig professionelt i et dynamisk og voksende felt.