Ny tjänst: Stockholms universitet söker Teknikspecialist Microsoft med fokus på IT-säkerhet i Stockholm – det här söker arbetsgivaren
Stockholms universitet rekryterar en Teknikspecialist Microsoft med fokus på IT-säkerhet i Stockholm. Enligt annonsen ska rollen stärka den operativa IT-säkerheten inom applikations- och plattformsdrift, med tyngdpunkt på identitet och åtkomst i Microsoftmiljön.
Tjänsten är placerad vid universitetets IT-avdelning, som uppges bestå av cirka 120 medarbetare med ansvar för att utveckla, förvalta, driftsätta och övervaka plattformar, system och tjänster som stödjer utbildning, forskning och förvaltning. Distansarbete erbjuds enligt annonsen.
Ansvar och arbetsuppgifter
Rollen beskrivs som en teknikspecialistfunktion som ska “lyfta den operativa säkerheten” i Stockholms universitets Microsoftmiljö. Du ingår i ett team med sju teknikspecialister som tillsammans ansvarar för Windows- och Linuxdrift, applikationssupport samt IdM (inklusive AD och Entra).
- Implementera och förvalta identitets- och åtkomstlösningar i Microsoft Entra ID.
- Säkerställa efterlevnad av Zero Trust-principer.
- Arbeta med autentisering, auktorisering och hybrida identiteter.
- Administrera Conditional Access, MFA, PIM och Identity Governance.
- Automatisera återkommande moment med PowerShell.
- Övervaka, felsöka och rapportera identitets- och åtkomstrelaterade händelser.
- Arbeta agilt och i produktstyrda arbetssätt i utvecklings- och infrateam.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk examen eller likvärdig kunskap förvärvad på annat sätt.
- Erfarenhet av drift och arbete med IT-infrastruktur i en större organisation.
- Djupa kunskaper i Windows serverdrift inklusive AD, M365 och Entra.
- Erfarenhet av Defender XDR och Purview.
- Erfarenhet av Intune samt goda kunskaper i RBAC och Group Policy security baselines.
- Erfarenhet av implementering av least privilege.
- Djupa kunskaper i PowerShell.
- Erfarenhet av logganalys (KQL).
- God kommunikativ förmåga i tal och skrift på svenska och engelska.
Meriterande
- Kunskap om SIEM-verktyg och EDR-lösningar.
- Erfarenhet av CIS Benchmarks eller motsvarande (exempel som nämns: auditd, SELinux/AppArmor, brandväggsregler, DISA STIG).
Meriterande certifieringar
- SC-300: Microsoft Certified – Identity and Access Administrator Associate.
- MS-102: Microsoft 365 Administrator.
- SC-900: Security, Compliance & Identity Fundamentals.
- Eventuellt kompletterande certifieringar såsom AZ-104, AZ-305 eller MD-102.
- Certifieringar såsom Network+, Security+, GSEC, CEH eller liknande.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en operativ IT-säkerhetsroll med tydlig inriktning mot identitets- och åtkomsthantering (IAM/IdM) i Microsofts ekosystem. Annonsen pekar särskilt ut arbete med Zero Trust, least privilege, villkorsstyrd åtkomst och övervakning/logganalys, vilket placerar rollen nära cybersäkerhet och informationssäkerhet i praktisk drift.
Fokus ligger på tekniska säkerhetskontroller i identitetsplattformen (AD/Entra), skydd och styrning i Microsoft 365 samt relaterade säkerhetsverktyg (Defender XDR, Purview). Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på IAM/IdM-arbete: Entra ID, hybrid identitet, Conditional Access och MFA.
- Hur du har arbetat med Zero Trust-principer och implementerat least privilege (t.ex. via PIM, RBAC och styrning av privilegier).
- Erfarenhet av att skapa och förvalta säkerhetsbaslinjer i Windows-miljöer (Group Policy security baselines) och hantering via Intune.
- Praktisk användning av PowerShell för automatisering i drift- och säkerhetsarbete.
- Hur du arbetar med övervakning och logganalys (KQL) samt hur du följer upp och rapporterar säkerhetsrelaterade händelser kopplade till identitet/åtkomst.
- Om du har arbetat med Defender XDR och Purview: beskriv vad du gjort (konfiguration, drift, uppföljning) och i vilken miljö.
- Samverkan i team och med många kontaktytor, samt förmåga att dokumentera och kommunicera på svenska och engelska.
Så söker du tjänsten
Ansökan ska lämnas via Stockholms universitets rekryteringssystem. Enligt annonsen ansvarar den sökande för att ansökan är komplett och att den är universitetet tillhanda senast sista ansökningsdag, men sista ansökningsdag framgår inte i den information som återges i annonsunderlaget här.
Ytterligare information lämnas av gruppchef Liv Ando ([email protected]).
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom operativ IT-säkerhet i Microsoftmiljö, med särskilt fokus på identitet, åtkomststyrning och loggdriven uppföljning i en större organisation.
