Uppdragsbeskrivning

Vi söker en senior säkerhetskonsult till ett uppdrag med fokus på implementation, optimering och felsökning av en modern säkerhetsmiljö. Huvudfokus ligger på migrering av EDR-lösning från SentinelOne till CrowdStrike Falcon.

I rollen ansvarar du för utrullning, policystyrning och avancerad felsökning av CrowdStrike-agenter i komplexa miljöer med Windows, macOS och Linux. Du arbetar även med detection engineering, där du finjusterar detektionslogik och hanterar incidentrespons genom exempelvis Real Time Response (RTR).

Rollen innefattar också integration och analys, där du arbetar med loggflöden, bygger detektioner och utvecklar playbooks i säkerhetsplattformar. Erfarenhet av Google SecOps/Chronicle och arbete med YARA-L är meriterande.

Vi söker dig som är tekniskt stark, analytisk och van att arbeta hands-on i säkerhetskritiska miljöer.

Kvalifikationer:

• Dokumenterad expertis inom CrowdStrike (Implementation & Troubleshooting).
• Erfarenhet av Threat Hunting och Incident Response.

Meriterande:

• Erfarenhet av Google SecOps/Chronicle och SOAR-automation.
• Certifieringar som CCFA, CCFH eller motsvarande.