It-säkerhetsspecialist – Stockholm – Myndigheten för civilt försvar

It-säkerhetsspecialist till Myndigheten för civilt försvar. Fokus på SIEM, loggning, övervakning/incidentdetektion. Tillsvidare, delvis distans, beredskap. Stockholm/Karlstad.

Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm (alternativt Karlstad) för en tillsvidareanställning på heltid som inleds med provanställning. Rollen är placerad inom EDIT – Enheterna för digitalisering och it – och har tydligt fokus på teknisk drift, utveckling och livscykelhantering av myndighetens SIEM-plattformar, samt arbete med övervakning och incidentdetektion.

Enligt annonsen finns viss verksamhet 24/7, vilket innebär att tjänsten kan kopplas till myndighetens beredskapsorganisation och att beredskapstjänstgöring ingår i arbetet och kan bli aktuellt. Myndigheten uppger också möjlighet till flexibel arbetstid och att delvis arbeta på distans.

Ansvar och arbetsuppgifter

Tjänsten kombinerar plattformsansvar för logg- och detektionsförmåga med operativt it-säkerhetsarbete. I annonsen lyfts särskilt följande uppgifter:

Teknisk drift av SIEM-plattformar.
Utveckling och livscykelhantering av SIEM (förvaltning och vidareutveckling över tid).
Bidra i arbetet med att bygga en robust och skalbar plattform för logghantering, övervakning och incidentdetektion i team med säkerhetsspecialister och drifttekniker.
Möjlighet att arbeta brett med it-säkerhet, exempelvis:
- incidentutredningar
- forensiska analyser
- penetrationstester
- omvärldsbevakning
- it-incidentförebyggande aktiviteter

Myndigheten betonar att flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer är viktigt i rollen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning eller motsvarande kunskap förvärvad på annat sätt.
Bred grundkompetens inom it.
Erfarenhet av operativt arbete inom it-säkerhetsområdet.
Strukturerat arbetssätt.
Kommunicerar obehindrat på svenska i tal och skrift.

Meriterande

Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
Erfarenhet av att arbeta inom offentlig sektor.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en operativ IT-säkerhets- och cybersäkerhetsroll med tyngdpunkt på SIEM, logghantering, säkerhetsövervakning och incidentdetektion. Att myndigheten har viss verksamhet 24/7 och att beredskapstjänstgöring kan ingå placerar också rollen nära beredskap och incidentberedskap i it-miljö.

Annonsen anger att majoriteten av myndighetens anställningar innebär placering i säkerhetsklass och att säkerhetsprövning med registerkontroll kan genomföras enligt 3 kap i säkerhetsskyddslagen före anställning. Vanligtvis krävs svenskt medborgarskap, enligt annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i ansökan och intervjuer:

Erfarenhet av operativt it-säkerhetsarbete och exempel på hur du arbetat strukturerat i skarpa lägen.
Praktisk erfarenhet av SIEM-relaterade uppgifter: drift, utveckling, förvaltning och förbättring av logg- och detektionsförmåga.
Exempel på arbete med logganalys, nätverkstrafikanalys och säkerhetsövervakning (om du har det).
Erfarenhet från incidentutredningar, forensik och/eller penetrationstest (meriterande enligt annonsen).
Förmåga att arbeta i team med både säkerhetsspecialister och drifttekniker samt att anpassa dig till olika tekniska miljöer.
Beredd att ingå i beredskapsorganisation vid behov, med hänsyn till att viss verksamhet bedrivs 24/7.
Förståelse för krav som kan följa av säkerhetsklassning och säkerhetsprövning.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 30 april 2026. Tjänsten är en tillsvidareanställning på heltid (100%) som inleds med provanställning, med tillträde enligt överenskommelse. Placeringsort är Karlstad eller Stockholm och resor förekommer i anställningen. Löneform anges som månadslön. Antal lediga befattningar är 1 och referensnummer är 2026/92.

Vid frågor hänvisar annonsen till enhetschef Peter Aronsson via växelnummer 0771-240 240. Fackliga företrädare anges som Nicklas Bergqvist (Saco-S), Anna Anelius (ST) och Ann-Britt Paradis (SEKO), samtliga via 0771-240 240.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SIEM, loggning och incidentnära IT-säkerhetsarbete, i en miljö där beredskap och robust drift är centralt.