Ny tjänst: Region Kalmar län söker IT säkerhetsanalytiker i Kalmar – det här söker arbetsgivaren
Region Kalmar län söker IT säkerhetsanalytiker i Kalmar. Enligt jobbannonsen handlar rollen om att bidra till hög cybersäkerhet och hög tillgänglighet i regionens IT-tjänster genom operativ övervakning, analys och förbättring av övervakningsförmåga i länets största IT-miljö.
Tjänsten är placerad i Region Kalmar läns lokaler i centrala Kalmar. Arbetet bemannas vardagar dagtid, men schemalagd arbetstid under helger kan förekomma. Annonsen anger även att tjänsten kan komma att placeras i säkerhetsklass.
Ansvar och arbetsuppgifter
Som IT säkerhetsanalytiker verkar du för att regionens medarbetare och invånare ska ha hög tillgänglighet till de IT-tjänster som IT-förvaltningen levererar. I uppdraget ingår operativt SOC-nära arbete i teamet Operations center.
- Övervaka system och infrastruktur för att upprätthålla tillgänglighet och säkerhet.
- Analysera trender och arbeta med kontinuerliga förbättringar.
- Optimera övervakningsverktyg.
- Arbeta i Region Kalmar läns Security Operations Center (SOC) i första och andra linjen.
- Arbeta med SIEM, EDR, logganalys och hotintelligens.
- Genomföra phishing e-mail-analys.
- Utveckla detektionsregler.
- Arbeta förebyggande för att förhindra och minimera effekter av cybersäkerhetsincidenter, med fokus på att trygga kärnverksamheten och en robust sjukvård.
- Vid behov agera funktionell systemförvaltare för ett eller flera stödsystem som Operations center använder.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom cybersäkerhet, eller annan utbildning/arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- God förmåga att kommunicera i tal och skrift på svenska och engelska.
- Förmåga och vana att skapa och använda dokumentation i arbetet.
- Personliga egenskaper som driven, noggrann, kvalitetsmedveten och strukturerad.
- Högt tekniskt kunnande samt förmåga att hålla sig uppdaterad om teknologiska trender och utveckla sin kompetens.
Meriterande
- Erfarenhet av drift och förvaltning av komplexa IT-miljöer i större verksamhet.
- Erfarenhet av scripting, API-programmering, integration och automation.
- Goda kunskaper inom drift och förvaltning av säkerhetslösningar.
- Erfarenhet av logghanteringssystem och övervakningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en operativ roll inom IT-säkerhet och cybersäkerhet, med tydlig SOC-inriktning. Annonsen pekar särskilt på arbete med SIEM, EDR, logganalys, hotintelligens, phishing-analys och detektionsutveckling, vilket typiskt kopplas till incidentförebyggande arbete och detektionsförmåga i en Security Operations Center-miljö.
Att tjänsten kan komma att placeras i säkerhetsklass signalerar också att rollen kan innebära arbete i miljöer med särskilda krav, men annonsen specificerar inte vilken säkerhetsklassning eller vilka ytterligare säkerhetsskyddskrav som kan bli aktuella.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater med fördel konkretisera erfarenheter och exempel som ligger nära Operations center/SOC-arbetet:
- Exempel på praktiskt arbete med SIEM/EDR, logganalys, hotintelligens och hur dessa använts för att upptäcka och hantera avvikelser.
- Erfarenhet av att ta fram, förbättra och förvalta detektionsregler, inklusive hur man arbetar strukturerat med kvalitet och uppföljning.
- Beskrivningar av incidentförebyggande åtgärder och hur man arbetat för att minimera konsekvenser vid cybersäkerhetsincidenter.
- Dokumentationsvana: rutiner, runbooks, tekniska instruktioner och hur dokumentation stödjer drift, övervakning och lärande.
- Om relevant: erfarenhet av automation, scripting och API-integrationer för att effektivisera övervakning och analysflöden.
- Erfarenhet från komplexa IT-miljöer i större organisationer, särskilt där tillgänglighet är verksamhetskritisk.
- Förmåga att samarbeta i team samt kommunicera tydligt på svenska och engelska, både muntligt och skriftligt.
Så söker du tjänsten
Region Kalmar län uppger att du ska bifoga CV, personligt brev och relevanta utbildningsbevis. Ansökan ska göras via Region Kalmar läns rekryteringssystem (inte via e-post eller i pappersformat). Annonsen nämner att intresserade gärna får ringa, men att arbetsgivaren avböjer kontakt från aktörer som säljer annonser och rekryteringstjänster.
Sista ansökningsdag framgår inte av annonsunderlaget.
Sammanfattningsvis är detta en IT-säkerhetsanalytikerroll i Kalmar med SOC-fokus, där övervakning, logg- och hotanalys samt detektionsutveckling står i centrum för att stärka Region Kalmar läns cybersäkerhet och tillgängliga IT-tjänster.
