TechOps aka White hat..

White hat med passion för säkerhet, erfarnhet av drift i Linux-miljö. Gärna med koll på (RHEL/CentOS), erfarenhet av Docker, Kubernetes, Kafka, Splunk kluster och automatisering verktyg som Salt.

Technogarden har fått NTTS förtroende att finna och etablera ett nytt team, därför söker vi nu en handfull TechOps vilka NTT kommer vill erbjuda anställning.

Vi antog utmaningen och söker nu dig enligt nedan.

It-säkerhetens hemligaste rum – här upptäcks 10 000 misstänkta attacker varje dag!

I en gammal fabrik i Göteborg sitter ett stort antal säkerhetsnördiga analytiker på NTT Securitys SOC och försvarar sina kunder mot attacker.

– i en artikel på nätet från IDG kan vi läsa att de är väldigt glada för att vi kunnat bygga SOC:n i dessa lokaler med dess tjocka väggar. Många liknande verksamheter är byggda i bergrum och liknande, men det är ingen trevlig arbetsmiljö för personalen, säger Fredrik Westerdahl, chef för säkerhetsanalytikerna på NTT Security i Göteborg.

Avskärmad, men på ett annat sätt, är dock den avdelning där de så kallade analytikerna sitter och dygnet runt, alla dagar om året, övervakar kundernas system, upptäcker attacker och agerar när så behövs för att skydda kunderna från attackerna. Analytikerna sitter i en avdelning som NTT Security kallar för zon III – dit har endast de med särskild behörighet, eller är eskorterad av en behörig, tillträde.


NTT A.jpg

 

 

Ett security operations center, SOC, är en verksamhet vars syfte är att upptäcka och stoppa hot och attacker mot de kunder attackerna riktar sig mot, eller som bara råkar komma i dess vägar. Lokalerna ligger i den gamla textilfabriken i Krokslätts Fabriker i Mölndal ett par kilometer söder om Göteborg. De vackra gamla byggnaderna i tegel minner om den tid då här rådde industriellt buller och bång, men idag är området uppfräschat och relativt stilla.

NTT Security är ett av flera ben i NTT-koncernen och bedriver verksamhet inom it-säkerhet över hela världen. I Sverige har NTT Security cirka 80 anställda varav 30 arbetar på SOC:n i Göteborg. Globalt arbetar cirka 600 anställda på tio olika säkerhetscenter spridda över alla kontinenter utom Sydamerika. Enligt NTT har de en stor fördel av att vara en så kallad tier-1-operatör och har därför direkt tillgång till 40 procent av den globala internettrafiken.

På centret i Göteborg, som startades år 2000, upptäcks i storleksordningen 10 000 misstänkta trafikmönster om dagen av de i hög grad automatiserade analysverktygen. NTT Security lägger årligen, enligt egen utsago, 3,6 miljarder dollar på forskning och utveckling och en stor del går till att ständigt utveckla och förbättra de interna verktygen och analysmetoderna.

10–50 validerade attacker om dagen

Av de cirka 10 000 misstänkta attackerna filtrerar analytikerna, med hjälp av de automatiserade verktygen, fram 10–50 verkliga attacker varje dag. Siffran låg betydligt högre för ett par år sedan då bot-näten toppade och gav i storleksordningen 100 till 150 verkliga attacker per dag. Beroende på kundens avtal kan sedan NTT Security agera på egen hand eller varna kunden och ge råd om motåtgärder.

De vanligaste hoten analytikerna upptäcker är e-postbaserade hot som phishing och malspam, sårbarhetsavsökningar och drive-by-downloads som infekterade webbsidor, exploit-kits med mera. Av alla validerade attacker som passerar centret upptäcks 56 procent av NTT Security själva och den övriga knappa halvan upptäcks av antivirus-system, brandväggar och dylikt hos kunderna, och som NTT Security sedan snappar upp via automatiserade kopplingar.

Mycket av det arbete NTT Security utför handlar om att förebygga kundernas system och att proaktivt upptäcka nya hot så tidigt som möjligt. Genom forskning, avancerad analys med hjälp av bland annat maskininlärning, och samarbete med flera olika parter inom it-säkerhetsbranschen försöker NTT Security vara på bollen helst innan den börjar rulla.


NTT C.jpg

 

 

– Alla hot som kommer ut i det vilda vill vi upptäcka i förväg, innan de aktiveras och gör skada. Helst ska kunderna aldrig känna av attackerna – inga nyheter är bra nyheter, säger en av cheferna på NTT Security.

– Samtidigt är det extremt viktigt att kundernas system är uppdaterade och patchade. Annars är det svårt att skydda dem,  tex nämns Wannacry-attacken som exempel.

– Alla hade chansen att skydda sig mot Wannacry; attacken hade inte funkat om systemen varit patchade mot ganska gamla sårbarheter. Jag tycker inte synd om dem som drabbades som inte hade patchat sina system på åratal.

En av analytikerna på NTT Security med titeln threat intelligence manager visade hur det praktiska arbetet med att upptäcka attackerna går till. Innan vi sätter oss i ett konferensrum på ett loft inne i det stora rum som utgör zon III, släpps vi in i lokalen vars dörr har både ”hängslen och livrem” och leds genom ett stort rum där analytikerna sitter på arbetsstationer där vissa har sex skärmar framför sig.

Fördomar om skäggiga ynglingar i hoodies försvinner snabbt, även om det förekommer en och annan. Om det inte vore för den lite speciella miljön och det enorma antalet skärmar ser arbetsplatsen och folket ut som på vilket startup som helst.

Analytikerna jobbar i treskift i åtta timmar på vardagar och tolv timmar på helgerna. Jobbet kräver mycket koncentration och fokus, därför roteras arbetsuppgifterna med jämna mellanrum. De som inte jobbar aktivt med att övervaka och motverka attacker jobbar istället till exempel med att utveckla systemen. På så sätt har teamet en ständig loop där de tar tillvara praktiska erfarenheter i utvecklingen av verktygen.

Människorna är den viktigaste resursen

På NTT poängterar man att det i grund och botten är människorna som gör SOC:n till vad den är.

– Människorna är mycket viktiga för SOC:n. Även om vi har all denna teknik menar vi att människorna är det viktigaste vi har.

– Det krävs en speciell typ av folk som fixar det här. Det krävs en viss passion för att bli en bra analytiker; att man är beredd att investera mycket tid på att lära sig, man måste helt enkelt träna. Om man jobbar på bra är man redo att axla ett ansvar efter en cirka tre månader lång inlärningsperiod. Talang är coolt, men man måste hålla på mycket med de här sakerna för att tillägna sig de kunskaper arbetet kräver.

– Utbildning och certifieringar är bra, men ska jag vara helt ärlig har våra bästa analytiker varken högskoleutbildning eller certifikat. Vi vill ha nördar som är extremt intresserade av it-säkerhet, och då har de kommit till det rätta stället eftersom vi har attacker varje dag, och det är det som attraherar de som vill jobba här.

På frågan om folk på den ”vita” sidan, så kallade white hats, kan hålla jämna steg med den ”svarta” är svaret att situationen blir allt bättre. Den vita sidan börjar bli mycket coolare och det är numer vanligt att de bästa talangerna söker sig till den vita sidan. På den svarta sidan lockar stora och snabba förtjänster – och tyvärr låga risker – men det är också en jobbig tillvaro, och de som mognar, och kanske skaffar en familj, hoppar av och byter sida.

Vem är det vi nu söker?

Personerna vi söker kommer att arbeta med daglig drift och projekt kring MSS-miljön. Genom denna levereras exempelvis tjänster för administration av enheter (ex brandväggar) och hantering av cyberattacker. Göteborgskontoret är en väldigt central och viktig nod i MSS-leveransen på global nivå. Här finns allt från daglig drift och leverans till R&D & Product management.

Technogardens uppdrag är nu att identifiera de mest lämpade kandidaterna.

Arbetsuppgifter 

Personerna i Technical Operations hanterar daglig drift och deltar i projekt kring MSS plattformen. Det handlar om drift av mestadels Linuxbaserade system (CentOS/RHEL/Ubuntu).

 Deras ansvar är att plattformen är tillgänglig, lägga till nya kunder och arbeta med förbättringar och projekt. Stor del av det dagliga arbetet består av att jobba med förbättring/projektarbete och de har även ett nära samarbete med övriga team för att tillsammans göra en bra leverans till kund.

Personerna som jobbar i teamet som TechOps har väldigt lite kundkontakt utan jobbar mestadels med olika interna team. Om man lockas av säkerhetstjänster, molnplattformar, öppen källkod, bra och kunniga kollegor, brinner för en leverans på toppnivå och är en teamplayer så kommer man att trivas hos Martin på NTT!

Värt att nämna, din närmaste chef är en genuint bra person. Tekniskt duktig tillika en omtänksam person. Med Martin garvar man gott.

Teamet kommer bestå av TechOps med olika lång erfarenhet.                    

Junior Technical operation (2-5) års erf

Dessa kommer att utföra grundläggande felsökning med möjlighet att eskalera ärenden som man själv inte lyckas lösa. Problemen kommer in genom NTTS ärendehanteringssystem (Service now) eller via övervakningen.Uppsättning av nya kunder och förbättringsarbete kring miljön.

Arbetet är schemalagt både inom och utanför kontorstid. Utanför kontorstid kommer personen vara ensam på kontoret från TechOps men personer från operations kommer sitta i samma rum. Personer från globala TechOps finns alltid tillgängligt.

Två lediga tjänster

Exempel på uppgifter:

  • Registrera kunder
  • Ansvara för plattformsövervakning
  • Gör felsökning i Linuxmiljö
  • Arbeta både inom och utanför normal kontorstid (treskift)
  • Sprida kunskap inom teamet

Den vi söker behöver ha:

  • En vilja och attityd för att förbättra allt
  • En vilja att hjälpa och leverera spetskompetens
  • 2-5 års Linux-erfarenhet
  • Har arbetat inom IT-drift innan
  • Svenskt medborgarskap är ett måste

Senior Operations tekniker

Kommer utföra mer komplicerad felsökning samt delta i projektarbete och förbättringsarbete. Vid arbete utanför kontorstid kommer man utföra både andralinjes felsökning och till viss del första linjes felsökning. Detta pga miljöer som Globala TechOps inte har access till pga kundkrav. För den stora mängden kunder och miljöer hanterar TechOps Indien första linjes felsökning. Kan bli schemalagd för beredskap. 

Två lediga tjänster

Exempel på arbetsuppgifter

 

  • Avancerad felsökning
  • Hantera övervakning
  • Arbeta både inom och utanför normal kontorstid. Jourtjänstgöring kan krävas. (Treskift).
  • Sprida kunskap inom teamet

Den vi söker behöver ha:

En vilja att hjälpa, förbättra och leverera excellens.

  • En lagspelares attityd
  • 5-10 års erfarenhet av Linux-administration (RHEL/CentOS)
  • praktisk erfarenhet av Docker, Kubernetes, Kafka, Splunk kluster och automatisering verktyg som Salt.
  • Skriptkunskap (bash och/eller python)
  • Erfarenhet av AWS & Azure
  • Generiska nätverk kunskap. Konfigurera och felsöka
    • Vpn
    • Brandväggar
    • Lan
  • Erfarenhet av att arbeta i en devops kultur
  • Svenskt medborgarskap är ett måste

 

 Läs mer:

 NTTS säkerhetsplattform är av IDC utpekad som marknadsledande på global nivå och används av stora och välkända bolag.

https://hello.global.ntt/newsroom/ntt-named-as-a-leader-in-idc-marketscape-for-worldwide-managed-security-services-2020


IDG gjorde 2019 en artikel om leveransen som sker från Göteborg och ger också ett par bilder från kontoret där personerna kommer arbeta:

https://techworld.idg.se/2.2524/1.717277/it-sakerhet-hemligt-rum-soc

 

 

Känner du några som skulle passa ännu bättre? Berätta det för dem.

Teamtailor

Rekryteringsverktyg från Teamtailor