Analytiker för attackytor (ASR)

Syfte med rollen:

ASR-analytikern är en roll på ingångs- till mellannivå som fokuserar på att stödja organisationens arbete med att minska attackytor (ASR). Denna roll innebär att utföra sårbarhetsskanning, analys av attackvägar och penetrationstester samtidigt som man deltar i åtgärdskampanjer för att hantera identifierade risker. ASR-analytikern samarbetar med tvärfunktionella team för att säkerställa att organisationens attackyta hanteras proaktivt och är i linje med bästa praxis för säkerhet, DevSecOps-principer och efterlevnadsstandarder.

Ansvar:

• Utför sårbarhetsskanning i moln-, lokala och containerbaserade miljöer, vilket säkerställer omfattande täckning.
• Bistå med analys av attackvägar för att identifiera potentiella risker, prioritera sårbarheter och rekommendera begränsningsstrategier.
• Stödja penetrationstestaktiviteter, inklusive intern och extern testning, under ledning av seniora analytiker.
• Distribuera, konfigurera och hantera säkerhetsverktyg (t.ex. Qualys, Prisma Cloud, Tenable) för att förbättra organisationens säkerhetsställning.
• Bidra till åtgärdskampanjer, spåra framsteg, samordna med intressenter och säkerställa snabb lösning av sårbarheter.
• Dokumentera resultat, förbered detaljerade tekniska rapporter och kommunicera användbara insikter till intressenter.
• Samarbeta med tvärfunktionella team för att integrera säkerhetspolicyer och standarder i DevSecOps-pipelines och operativa processer.
• Stödja molnsäkerhetsbedömningar, granskningar av containersäkerhet och digital skuggövervakning för att identifiera och mildra externa hot.
• Bistå med att implementera CI/CD-säkerhetskontroller, säkerställa säker programvaruutveckling och distributionspraxis.
• Delta i automatiseringsinitiativ och utnyttja verktyg för att effektivisera sårbarhetshantering, patchning och säkerhetsövervakning.

Kvalifikationer:

Erfarenhet:

• 2–4+ år inom cybersäkerhet, offensiv säkerhet eller IT-relaterade områden.

Färdigheter och förmågor:

• Säker drift och tjänsteleverans (80 % av CIISec Nivå 3 av Primärkompetenser).
• Grundläggande kunskaper om sårbarhetshantering, penetrationstestning och attackyteövervakning.
• Grundläggande förståelse för DevSecOps, CI/CD-pipelines och containersäkerhet.
• Grundläggande förståelse för molnsäkerhet och säker programvaruutveckling.

Certifieringar:

• OSCP, CompTIA Security+, GIAC Certified Penetration Tester (GPEN), CEH eller motsvarande.
• Grundläggande molncertifieringar (t.ex. Microsoft AZ-900, AWS Certified Cloud Practitioner).

Valfritt:

• Certifikat av Cloud Security Knowledge (CCSK), Azure Security Engineer-AZ500, AWS Security Specialist eller Certified Kubernetes Security Specialist (CKS).

Rollspecifika färdigheter:

• Sårbarhetshantering: Kunskaper i verktyg som Qualys, Nessus och Prisma Cloud för att identifiera och minska sårbarheter.
• Attack Surface Monitoring: Grundläggande kunskaper om övervakningsverktyg och processer för att identifiera risker över organisationens digitala fotavtryck.
• Penetrationstestning: Bekantskap med metoder och verktyg (t.ex. Metasploit, Burp Suite) för att simulera fiendens taktiker och avslöja säkerhetsluckor.
• Molnsäkerhet: Grundläggande förståelse för att säkra molnbaserade tjänster (t.ex. AWS, Azure, GCP) och implementera molnbaserade säkerhetslösningar.
• Containersäkerhet: Grundläggande kunskaper om att säkra containerbaserade miljöer (t.ex. Docker, Kubernetes) och implementera säkerhetskontroller under körning.
• DevSecOps: Förståelse för att integrera säkerhet i CI/CD-pipelines, inklusive automatiserad testning och säkra distributionsmetoder.
• Dataskydd: Kunskap om dataklassificering, kryptering och efterlevnad av standarder som GDPR och CCPA.

Nyckelbeteenden:

• Teknisk kompetens: Visar grundläggande färdigheter inom sårbarhetsskanning, penetrationstestning och hantering av säkerhetsverktyg samtidigt som den visar nyfikenhet på att lära sig nya säkerhetstekniker.
• Analytiskt tänkande: Tillämpar logiskt resonemang för att identifiera mönster i sårbarhetsdata, visar noggrannhet i säkerhetsbedömningar och prioriterar sårbarheter baserat på risknivå.
• Kommunikation: Dokumenterar tekniska resultat tydligt, kommunicerar säkerhetskoncept effektivt till olika intressenter och integrerar aktivt feedback från seniora teammedlemmar.
• Samarbete: Arbetar effektivt med tvärfunktionella team för att integrera säkerhet i utvecklingsprocesser och stöder åtgärdsinsatser genom att samordna med systemägare.
• Kontinuerlig förbättring: Uppdaterar regelbundet kunskap om nya hot och säkerhetsrutiner samtidigt som man söker möjligheter att förbättra färdigheterna inom molnsäkerhet, containersäkerhet och DevSecOps.
• Initiativ och problemlösning: Identifierar proaktivt säkerhetsproblem, tar ansvar för tilldelade uppgifter och tillämpar kreativt tänkande för att utveckla praktiska lösningar för identifierade sårbarheter.
• Etiskt uppförande och tillförlitlighet: Bibehåller sekretessen för känslig säkerhetsinformation, följer säkerhetspolicyer och levererar konsekvent kvalitetsarbete inom fastställda tidsramar.

Nödvändig molncertifiering: Certifikat för kunskap om molnsäkerhet