XDR & Incident Analysis/Response

IT Security Operation (CIS OPS) er sat i verden for at beskytte Københavns Lufthavns digitale og operationelle fundament mod cybertrusler, så vi kan opretholde sikker og stabil drift af en af Danmarks mest kritiske infrastrukturer. Teamet forebygger, opdager og reagere på cyberangreb og sikrer, at passagerer, flyselskaber og samarbejdspartnere kan stole på CPH’s systemer døgnet rundt.Hvad gør CIS OPS særligt?Kritisk infrastruktur: Vi beskytter systemer, hvor nedetid ikke er en mulighed – alt fra bagagehåndtering til flytrafik afhænger af vores indsats.Hybridt fokus (IT + OT): Vi arbejder i krydsfeltet mellem klassisk IT-sikkerhed og komplekse OT-miljøer, hvor kravene til tilgængelighed og sikkerhed er ekstremt høje.24/7 overvågning og respons: Vi er frontlinjen mod cybertrusler og sikrer hurtig reaktion på hændelser, så konsekvenserne minimeres.Compliance og regulering: Vi understøtter CPH i at leve op til NIS2, ISO 27001 og luftfartsregulativer, hvilket er afgørende for at drive en sikker og lovmedholdelig lufthavn. XDR & Incident Analysis/ResponseUdrulle og konfigurere XDR- og IPS-løsninger med korrekt integration, teknisk opsætning og løbende tuning af detektionsregler.Overvåge og analysere sikkerhedshændelser ved at identificere alarmer og logdata fra XDR/IPS, vurdere trusselsniveau og eskalere hændelser.Håndtere og dokumentér sikkerhedshændelser, koordinér afhjælpning med relevante teams og sikr hurtig respons og læring.Udvikle og vedligeholde playbooks og responseprocedurer for at standardisere og effektivisere hændelseshåndtering.Samarbejde tæt med SOC, IT-drift, OT-sikkerhedsansvarlige og eksterne leverandører for at sikre en koordineret og effektiv sikkerhedsindsats.Om digVi søger en profil med solid erfaring inden for IT-sikkerhed og håndtering af sikkerhedshændelser. Du har praktisk erfaring med XDR- og IPS-løsninger og er vant til at arbejde med loganalyse og trusselsvurdering.Du har erfaring med at omsætte Threat Intelligence og trusselsdata til konkrete handlinger og viden om relevante sikkerhedsstandarder og frameworks, som du anvender i praksis.For at komme i betragtning forventer vi, at du har:Erfaring med IT-sikkerhed og hændelseshåndtering Minimum 3 års dokumenteret erfaring fra SOC, incident response eller lignende sikkerhedsrolle.Praktisk erfaring med XDR- og IPS-løsninger og har arbejdet med implementering, konfiguration og drift af teknologier som Trend Micro, Microsoft Defender XDR, Palo Alto, CrowdStrike eller lignende.Stærke analytiske evner og erfaring med loganalyse Du anvender allerede værktøjer som SIEM (f.eks. Splunk og Sentinel) til at identificere og analysere trusler.Erfaring med Threat Intelligence og anvendelse af trusselsdata Du indsamler, vurderer og omsætter trusselsinformation til konkrete sikkerhedsforanstaltninger og forbedret detektion.Stig ombord på dit nye job Vi ser frem til at læse din ansøgning, så send den gerne snarest muligt og senest den 30. november 2025.Vi modtager kun ansøgninger via vores rekrutteringssystem.Har du spørgsmål til jobbet inden da, kan du sende en mail til Ole Ingelsson, Senior Manger - ole.ingelsson@cph.dkDet er en forudsætning for ansættelse, at du kan blive politigodkendt, ligesom du skal kunne opretholde politigodkendelsen gennem hele din ansættelse.Dette værdsætter vores ansatte ved Lufthavnen som arbejdspladsDanmarks største arbejdsplads samlet på ét sted. Over 22.000 mennesker arbejder i og omkring lufthavnen – fordelt på mere end 800 virksomheder!Der er over 350 forskellige jobtyper i lufthavnen fra brandmænd og håndværkere til IT-specialister og biologer – det er en hel lille by med egne funktioner.Godt kollegaskab og altid positiv stemningHøj grad af hjælpsomhed og gæstfrihed på tværs – vi samarbejder for at nå vores målSpændende arbejdsplads og meningsfulde, varierede opgaver i en forandringsparat virksomhed CPH har været i drift siden 1925. Vi er ambitiøse omkring lufthavnens fortsatte udvikling, og stolte af det vi har opnået igennem tiden.Læs mere om hvordan det er at være medarbejder hos os på cph.dk/job