En cyber security specialist jobber med å avdekke digitale sikkerhetstrusler og utarbeide og implementere sikkerhetsmessige krav for eller på arbeidsplasser.

Utforsk våre ledige stillinger

Hva gjør en cyber security specialist?

En cyber security specialist er en rådgiver med ekspertise innen cybersikkerhet som formidler praksiser videre til kolleger, kunder eller samarbeidspartnere. De fungerer som sikkerhetsrådgivere med ekstra kompetanse og erfaring innen cybersikkerhet og potensielle cyberangrep. Som sikkerhetsrådgiver holder de oversikt over alle sikkerhetsmessige aspekter ved samtlige digitale flater hos en bedrift. Dette innebærer også å hjelpe medarbeidere med å forholde seg til cybersikkerhetsmessige retningslinjer.

Dette inngår i cybersikkerhet

Cybersikkerhet dekker alle digitale sikkerhetstrusler og spesifikt internett-relaterte trusler. Det er ikke bare relatert til informasjonen, men til tjenestene, menneskene og infrastrukturen som ligger rundt opplysningene. Det er både analog og digital informasjon som beskyttes. Truslene oppstår som regel ved bevisste handlinger, men cybersikkerhetsspesialisten må også kunne bistå ved interne feil eller avvik.

Cybersikkerhet dekker følgende praksiser

  • Informasjonssikkerhet
  • Nettverkssikkerhet
  • Applikasjonssikkerhet
  • Operasjonell sikkerhet
  • Hendelseshåndtering
  • Opplæring av sluttbruker

Våre tjenester innen cybersikkerhet

Ansvarsområder til sikkerhetsrådgiveren

Cybersikkerhetsspesialister utarbeider og implementerer sikkerhetsmessige tilsyn på hardware og software. I denne prosessen sørger de for at systemene fungerer som de skal og er forsvarlige, altså at de er motstandsdyktige mot potensielle angrep. Det er derfor avgjørende for å sikre robuste og oppdaterte systemer og rutiner.

Selv om de har det fulle ansvaret for å sikre digitale systemer, er det viktig at andre ansatte også vet hva som er beste praksis. Derfor er cybersikkerhetsspesialisten avhengig av å formidle trusler og veilede kolleger gjennom hva man bør gjøre for å unngå sikkerhetsbrudd. Derfor bør spesialistene være komfortable med å jobbe i team, der de veileder og opplærer andre kolleger.

Arbeidsoppgaver

Når det gjelder de faktiske arbeidsoppgavene, implementerer cybersikkerhetsspesialisten gjeldende krav og regler til cybersikkerhet i relevante prosjekter. Dette inkluderer utvikling, gjennomføring og vedlikehold av cybersikkerhetsaktiviteter.

De designer blant annet firewalls og andre tiltak som styrker sikkerheten. Overvåking og registrering av aktiviteter på disse nettverkene er en annen viktig prosedyre. I denne prosessen utfører de tester, analyserer resultater og frembringer rapporter. Rapporteringen skal etterleve relevante krav og reguleringer.

Relevante arbeidsoppgaver

Trusseljakt

Proaktiv søkende etter potensielle digitale trusler og angrep.

Risikostyring

Utføre risikovurderinger og impakt-analyser.

Trusseletterretning og respons

Systemoppfølging og driftsovervåking.

Nettverksbrannmurer

Utarbeide og etablere sikkerhetsprodukter og tjenester.

Phishing

Forebygge IT-tyveri gjennom sikkerhetsarkitektur

Rådgivning

Veilede kolleger og kunder og yte ekspertise innen cybersikkerhet.

Viktige egenskaper i stillingen

Kommunikasjon utgjør en stor del av prosjektleveransene til en cybersikkerhetsspesialist. De må formidle komplekse situasjoner og kommunisere avanserte analyser til både kunder og kolleger på en forståelig måte. Samtidig jobber spesialistene analytisk med risikovurderinger og må derfor kommunisere nøyaktige beskrivelser av trusselbildet på skrift og i tale.

De skal forebygge og oppdage skadelige data og gi sikkerhetsråd. Derfor er cybersikkerhetsspesialisten avhengig av å ligge i forkant av utviklingen blant hackere og mulige sårbarheter. Bevissthet om nye trender og ikke minst nye måter å angripe hverandre digitalt, er avgjørende innsikt i denne rollen.

Relevant erfaring

  • Kunnskap om og erfaring med IT-systemer og sikkerhetsverktøy. Dette inkluderer automasjonssystemer og nettverksarkitektur.
  • Analytiske evner og erfaring med design av sikkerhetsarkitektur og overvåking og forebygging av skadelige data.
  • Diverse sertifiseringer innen cybersikkerhet, for eksempel CISSP, CompTIA Security+, GSEC
  • Praktisk erfaring med risikostyring, der spesialisten er opplært i krisesituasjoner og har erfaring fra å jobbe under press

Jobb som cybersikkerhetsspesialist i CGI

I CGI mener vi at vår viktigste ressurs er våre ansatte, og derfor har vi en stor bredde i kompetanse, bakgrunn og erfaring. Dette er en avgjørende spillebrikke til hvordan vi kan levere innsikt og resultater som fungerer for alle våre kunder. Vi tilbyr en stor og variert kundebase som gir muligheten til å jobbe med et bredt spekter av prosjekter og teknologier.

Karriere i CGI