Logs er fundamentet for moderne cybersikkerhed. De er afgørende for at opdage angreb, forstå hændelser, sikre sporbarhed og overholde regulatoriske krav som GDPR. Samtidig kan mangelfuld logstyring føre til både tab af vigtige spor og utilsigtet eksponering af data.

I Bankdata søger vi en Cyber Security Engineer med fokus på Log Management, som vil spille en central rolle i at forbedre vores sikkerhed, compliance og operationelle overblik.

Du bliver en del af Cyber Security teamet og kommer til at arbejde målrettet med at kortlægge, strukturere og optimere logning på tværs af systemer, platforme og teknologier.

Din rolle: log management med reel betydning

Som Cyber Security Engineer i CSE arbejder du i krydsfeltet mellem sikkerhed, drift og compliance. Dit primære ansvar er log management, sekundært incident response og vagtopgaver.

Dine vigtigste opgaver bliver at:

• Overvåge og analysere logs fra systemer, netværk og applikationer for at identificere sikkerhedshændelser og afvigelser

• Sikre korrekt logning i overensstemmelse med gældende standarder og lovkrav, herunder adgangskontrol, kryptering og log-retention

• Opsætte og vedligeholde integrationer til Bankdatas centrale SIEM-platform (fx Microsoft Sentinel)

• Udvikle, tune og vedligeholde alarmer og dashboards, der understøtter effektiv overvågning

• Standardisere og dokumentere log management-processer, herunder korrekt håndtering af persondata

• Deltage i incident response, hvor logs anvendes til at afdække og håndtere hændelser

• Indgå i vagtordningen og bidrage til teamets samlede beredskab og daglige drift

Rollen er central for at sikre, at Bankdata har pålidelige, brugbare og compliant logdata, som kan omsættes til handling.

De første 6-12 måneder: sådan skaber du værdi

Du skaber værdi i rollen, når du:

• Har opnået solid forståelse for Bankdatas log management-strategi, sikkerhedssetup og SIEM-platform

• Deltager med engagement i teamets backlog, incident response og vagtordning

• Har kortlagt og prioriteret centrale logkilder og sikret stabil integration til SIEM

• Har bidraget til standardisering og forbedring af logformater, processer og dokumentation

• Har opbygget gode relationer i teamet og på tværs af organisationen

• Bidrager med nye perspektiver og konstruktive forbedringer af eksisterende løsninger

• Arbejder systematisk, nysgerrigt og omhyggeligt, både i grupper og individuelt

Security-området og CSE-teamet

Du bliver en del af Security-området i Bankdata, som arbejder målrettet med at beskytte forretningskritisk infrastruktur og data for bankerne. Området består af 5 teams med hver deres specialiserede fokus.

Cyber Security (CSE) består i dag af 9 fastansatte (inkl. leder), 1 ekstern konsulent og 1 studentermedhjælper. Teamet har en relativt lav anciennitet (0–4 år), men høj faglighed og et intenst fokus på læring og sparring. Vi arbejder agilt med en Product Owner efter Scrum-principperne, og hverdagen er præget af:

• Tæt samarbejde og fælles ansvar

• Oplæring og løbende sparring

• Dialog på daily stand-ups, refinements og ad-hoc

Der er mulighed for hjemmearbejde op til to dage om ugen. Hovedparten af arbejdstiden forventes dog på Bankdatas lokation (Fredericia/Aarhus), da vi prioriterer samarbejde, relationer og fælles problemløsning.

Teamet er vant til virtuelle møder og fleksible løsninger, som aftales individuelt, så længe det fungerer for teamet som helhed.

Hvem er du: fagligt og personligt

Vi forestiller os, at du:

• Har en relevant uddannelse (fx bachelor i datalogi, datamatiker, ingeniør eller lignende)

• Har 0–4 års erfaring inden for IT eller sikkerhed

• Har interesse for log management, SIEM og sikkerhedsovervågning

Personligt lægger vi vægt på, at du er:

• Nysgerrig efter at lære og tager ansvar for dine løsninger

• En kollega der bidrager til fællesskabet og deler sin viden på tværs

• Villig til at gå i dialog med organisationen om løsninger

• Pragmatisk og løsningsorienteret

Teknologier & værktøjer

Hands-on erfaring med eller viden om nogle af teknologier nedenfor vil gøre dig ekstra egnet:

• Microsoft Sentinel (SIEM, KQL, regler, dashboards, playbooks)

• Microsoft Defender (Endpoint, Cloud, Identity)

• AWS (CloudTrail, CloudWatch, IAM, log-integrationer)

• RedHat OpenShift / Kubernetes (log management, sikkerhed, Fluentd/Vector)

• Scripting (PowerShell, Bash eller Python)

• Standarder og rammeværk som NIST, CIS og GDPR

Teknologi og tooling kan læres, så hvis du ikke har arbejdet med det hele, så lærer vi dig det.

Udvikling & karriere i Bankdata

I CSE og Security-området er der mange udviklingsmuligheder, både fagligt og karrieremæssigt. Det kan være fra yderligere specialisering eller noget, du vil lære mere om, og vi understøtter også din udvikling gennem 1-1-samtaler og GPS. LinkedIn Learning samt kurser og certificeringer.

Interesseret?

Du får en rolle, hvor log management ikke er en støttefunktion men en afgørende sikkerhedsdisciplin. Og hvor du kan udvikle dig i et stærkt security-miljø med plads til både læring, ansvar og faglig fordybelse.

Hvis rollen fanger din interesse, så søg stillingen via ansøgningsformularen.

Velkommen til Bankdata

Bankdata bygger software til finanssektoren. Vi er næsten 1000 kolleger på holdet, og vi udvikler digitale produkter, platforme og infrastruktur, som ca. hver tredje dansker, 200.000 virksomheder og flere tusinde bankansatte bruger hver dag.

Vi tror på struktureret personlig udvikling, et solidt kollegialt fællesskab og at ambitiøse medarbejdere med fleksible og bæredygtige arbejdsliv præsterer bedre. Bliv klogere på arbejdslivet i Bankdata her.

Hos Bankdata arbejder vi målrettet med at fremme mangfoldighed og diversitet blandt vores medarbejdere, og vi opfordrer derfor alle uanset kønsidentitet, alder og kulturel baggrund til at søge job hos os.