Cybersäkerhetsanalytiker – Stockholm – Myndigheten för civilt försvar

Operativ SOC/CSOC-roll på Myndigheten för civilt försvar: övervakning, logg- och trafikanalys, incidenthantering för samhällsviktiga kommunikationstjänster i Stockholm.

Ny tjänst: Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm – det här söker arbetsgivaren

Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm. Enligt annonsen handlar rollen om att stärka säkerheten i kommunikationstjänster som är kritiska för samhällsaktörer, med fokus på övervakning, analys och incidenthantering samt att bidra till att etablera och vidareutveckla myndighetens CSOC-funktion (Cyber Security Operations Center).

Tjänsten är en tillsvidareanställning på heltid (100 procent) som inleds med provanställning. Placeringsort är Stockholm och resor förekommer. Myndigheten uppger också att man har aktivitetsbaserat kontor, möjlighet att arbeta på distans samt erbjuder friskvårdstimme och friskvårdsbidrag.

Ansvar och arbetsuppgifter

Cybersäkerhetsanalytikern ska, enligt annonsen, arbeta för att stärka säkerheten i myndighetens samhällsviktiga kommunikationstjänster och vara en del av arbetet med CSOC/SOC-förmåga inom enheten.

Övervakning och analys av säkerhetshot i realtid genom att övervaka nätverk och system för att identifiera och hantera hot.
Utforma säkerhetslösningar genom att utveckla och implementera strategier som skyddar data och system från intrång och andra cyberhot.
Incidenthantering, inklusive att hantera säkerhetsincidenter och arbeta med återställning av system efter attacker.
Bidra till att etablera och vidareutveckla CSOC-funktionen (Cyber Security Operations Center).
Omvärldsbevakning och att följa teknikutvecklingen för att kunna anpassa och förbättra säkerhetslösningar över tid.

Rollen är placerad i ett team på sektionen för kontinuitet och säkerhet. På enheten finns i dag åtta medarbetare, fördelade på Karlstad och Stockholm.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning eller annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig.
Erfarenhet från arbete inom CSOC/SOC eller annan övervakningsfunktion inom IT-säkerhet.
Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
Erfarenhet av att arbeta med hantering av IT-säkerhetsincidenter.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap om standarder inom informations- och IT-säkerhet, såsom ISO 27000, CIS Controls och NIST.
Erfarenhet av säkerhetslösningar som brandväggar, kryptering och autentisering.
Certifiering inom informationssäkerhet, exempelvis CISSP eller motsvarande.
Erfarenhet av uppsättning av loggning och SIEM-system.
Erfarenhet från uppbyggnad av CSOC (Cyber Security Operations Center).

Vilken typ av säkerhetsroll är det?

Det här är i grunden en operativ roll inom cybersäkerhet och IT-säkerhet, med tydlig SOC/CSOC-inriktning: övervakning, logg- och trafikanalys samt incidenthantering. Samtidigt placerar myndigheten rollen i en verksamhet som berör samhällsviktiga kommunikationstjänster, där även kontinuitet nämns som del av sektionens uppdrag.

Annonsen beskriver även att sektionens uppgift omfattar säkerhetsskydd, signalskydd, fysiskt skydd, informationssäkerhet, IT-säkerhet och kontinuitet inom området. Det signalerar en miljö där cybersäkerhetsfunktionen behöver fungera i nära samspel med andra skyddsområden.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan det vara relevant att konkretisera erfarenheter och resultat inom följande:

Praktiskt SOC/CSOC-arbete: exempel på realtidsövervakning, triage, analysflöden och hur du arbetat med upptäckt och hantering av hot.
Incidenthantering: vilka typer av incidenter du hanterat, hur du dokumenterat, eskalerat, samverkat och arbetat med återställning.
Logg- och nätverkstrafikanalys: vilka metoder och arbetssätt du använt (och gärna exempel på analys som lett till åtgärder).
SIEM och loggning (om du har det): hur du byggt upp eller förbättrat loggkällor, regler, larm och uppföljning.
Säkerhetslösningar: erfarenhet av brandväggar, kryptering och autentisering om det är relevant för din bakgrund.
Standarder och ramverk: hur du arbetat mot ISO 27000, CIS Controls och/eller NIST, om du har den kompetensen.
Språk och rapportering: att du kan kommunicera tekniska bedömningar tydligt på både svenska och engelska.

Annonsen betonar även ett noggrant arbetssätt, hög medvetenhet om säkerhetskrav och kvalitetsstandarder samt analytisk förmåga och flexibilitet i en föränderlig hotbild. Kandidater kan därför vinna på att beskriva hur de arbetat strukturerat, mätbart och proaktivt i tidigare roller.

Så söker du tjänsten

Sista ansökningsdag är den 26 mars 2026. Enligt annonsen är det en tillsvidareanställning på heltid med tillträde enligt överenskommelse, löneform månadslön och en (1) ledig befattning. Referensnummer är 2026/53 och annonsen är publicerad 26 februari 2026.

Myndigheten uppger att majoriteten av deras anställningar innebär placering i säkerhetsklass. Vanligtvis krävs svenskt medborgarskap, och vid placering i säkerhetsklass genomförs säkerhetsprövning med registerkontroll före anställning enligt 3 kap. säkerhetsskyddslagen. Enligt annonsen är de flesta medarbetare på Myndigheten för civilt försvar krigsplacerade.

Frågor kan ställas till rekryterande chef Stefan Jakobsson. Fackliga företrädare är Carl Önne (Saco-S), Jan Herremo (ST) samt Ann-Britt Paradis eller Josefin Berglund (SEKO), som enligt annonsen nås via växeln 0771-240 240.

Sammanfattningsvis söker Myndigheten för civilt försvar en cybersäkerhetsanalytiker med SOC/CSOC-erfarenhet och stark förmåga inom övervakning, logg- och trafikanalys samt incidenthantering, i en verksamhet som arbetar med samhällsviktiga kommunikationstjänster i Stockholm.