Senior Linux tekniker (TechOps)- dagtidstjänst.

Technogarden har fått NTT's förtroende att finna och etablera ett nytt team, därför söker vi nu en handfull TechOps vilka NTT kommer vill erbjuda anställning.

Vi söker efter en operations-tekniker med passion för säkerhet och erfarenhet av drift i Linux-miljö!

Arbetsuppgifter - dagtidstjänst.
Personerna i Technical Operations hanterar daglig drift och deltar i projekt kring MSS plattformen. Det handlar om drift av mestadels Linuxbaserade system (CentOS/RHEL/Ubuntu). Deras ansvar är att plattformen är tillgänglig, lägga till nya kunder och arbeta med förbättringar och projekt. Stor del av det dagliga arbetet består av att jobba med förbättring/projektarbete och de har även ett nära samarbete med övriga team för att tillsammans göra en bra leverans till kund.

Personerna som jobbar i teamet som TechOps har väldigt lite kundkontakt utan jobbar mestadels med olika interna team. Om man lockas av säkerhetstjänster, molnplattformar, öppen källkod, bra och kunniga kollegor, brinner för en leverans på toppnivå och är en teamplayer så kommer man att trivas hos Martin på NTT!

Värt att nämna, din närmaste chef är en genuint bra person. Tekniskt duktig tillika en omtänksam person. Med Martin garvar man gott.

Du som erfaren operations-tekniker kommer att utföra mer komplicerad felsökning samt delta i projektarbete och förbättringsarbete. Vid arbete utanför kontorstid kommer man utföra både andra linjes felsökning och till viss del första linjes felsökning.

Exempel på arbetsuppgifter

- Avancerad felsökning
- Hantera övervakning
- Sprida kunskap inom teamet

Den vi söker behöver ha:

En vilja att hjälpa, förbättra och leverera excellens.

- En lagspelares attityd
- 5-10 års erfarenhet av Linux-administration (RHEL/CentOS)
- praktisk erfarenhet av Docker, Kubernetes, Kafka, Splunk kluster och automatisering verktyg som Salt.
- Skriptkunskap (bash och/eller python)
- Erfarenhet av AWS & Azure
- Nätverkskunskap. Konfigurera och felsöka: - Vpn
- Brandväggar
- Lan

- Erfarenhet av att arbeta i en devops kultur
- Svenskt medborgarskap är ett måste

Mer om NTT

Vi antog utmaningen och söker nu dig enligt nedan.

It-säkerhetens hemligaste rum - här upptäcks 10 000 misstänkta attacker varje dag!
I en gammal fabrik i Göteborg sitter ett stort antal säkerhetsnördiga analytiker på NTT Securitys SOC och försvarar sina kunder mot attacker.

- i en artikel på nätet från IDG kan vi läsa att de är väldigt glada för att vi kunnat bygga SOC:n i dessa lokaler med dess tjocka väggar. Många liknande verksamheter är byggda i bergrum och liknande, men det är ingen trevlig arbetsmiljö för personalen, säger Fredrik Westerdahl, chef för säkerhetsanalytikerna på NTT Security i Göteborg.

Avskärmad, men på ett annat sätt, är dock den avdelning där de så kallade analytikerna sitter och dygnet runt, alla dagar om året, övervakar kundernas system, upptäcker attacker och agerar när så behövs för att skydda kunderna från attackerna. Analytikerna sitter i en avdelning som NTT Security kallar för zon III - dit har endast de med särskild behörighet, eller är eskorterad av en behörig, tillträde.

Ett security operations center, SOC, är en verksamhet vars syfte är att upptäcka och stoppa hot och attacker mot de kunder attackerna riktar sig mot, eller som bara råkar komma i dess vägar. Lokalerna ligger i den gamla textilfabriken i Krokslätts Fabriker i Mölndal ett par kilometer söder om Göteborg. De vackra gamla byggnaderna i tegel minner om den tid då här rådde industriellt buller och bång, men idag är området uppfräschat och relativt stilla.

NTT Security är ett av flera ben i NTT-koncernen och bedriver verksamhet inom it-säkerhet över hela världen. I Sverige har NTT Security cirka 80 anställda varav 30 arbetar på SOC:n i Göteborg. Globalt arbetar cirka 600 anställda på tio olika säkerhetscenter spridda över alla kontinenter utom Sydamerika. Enligt NTT har de en stor fördel av att vara en så kallad tier-1-operatör och har därför direkt tillgång till 40 procent av den globala internettrafiken.

På centret i Göteborg, som startades år 2000, upptäcks i storleksordningen 10 000 misstänkta trafikmönster om dagen av de i hög grad automatiserade analysverktygen. NTT Security lägger årligen, enligt egen utsago, 3,6 miljarder dollar på forskning och utveckling och en stor del går till att ständigt utveckla och förbättra de interna verktygen och analysmetoderna.

10-50 validerade attacker om dagen
Av de cirka 10 000 misstänkta attackerna filtrerar analytikerna, med hjälp av de automatiserade verktygen, fram 10-50 verkliga attacker varje dag. Siffran låg betydligt högre för ett par år sedan då bot-näten toppade och gav i storleksordningen 100 till 150 verkliga attacker per dag. Beroende på kundens avtal kan sedan NTT Security agera på egen hand eller varna kunden och ge råd om motåtgärder.

De vanligaste hoten analytikerna upptäcker är e-postbaserade hot som phishing och malspam, sårbarhetsavsökningar och drive-by-downloads som infekterade webbsidor, exploit-kits med mera. Av alla validerade attacker som passerar centret upptäcks 56 procent av NTT Security själva och den övriga knappa halvan upptäcks av antivirus-system, brandväggar och dylikt hos kunderna, och som NTT Security sedan snappar upp via automatiserade kopplingar.

Mycket av det arbete NTT Security utför handlar om att förebygga kundernas system och att proaktivt upptäcka nya hot så tidigt som möjligt. Genom forskning, avancerad analys med hjälp av bland annat maskininlärning, och samarbete med flera olika parter inom it-säkerhetsbranschen försöker NTT Security vara på bollen helst innan den börjar rulla.

- Alla hot som kommer ut i det vilda vill vi upptäcka i förväg, innan de aktiveras och gör skada. Helst ska kunderna aldrig känna av attackerna - inga nyheter är bra nyheter, säger en av cheferna på NTT Security.

- Samtidigt är det extremt viktigt att kundernas system är uppdaterade och patchade. Annars är det svårt att skydda dem, tex nämns Wannacry-attacken som exempel.

- Alla hade chansen att skydda sig mot Wannacry; attacken hade inte funkat om systemen varit patchade mot ganska gamla sårbarheter. Jag tycker inte synd om dem som drabbades som inte hade patchat sina system på åratal.

En av analytikerna på NTT Security med titeln threat intelligence manager visade hur det praktiska arbetet med att upptäcka attackerna går till. Innan vi sätter oss i ett konferensrum på ett loft inne i det stora rum som utgör zon III, släpps vi in i lokalen vars dörr h...