Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm (alternativt Karlstad). Rollen är placerad inom EDIT – Enheterna för digitalisering och it – och har tyngdpunkt på teknisk drift, utveckling och livscykelhantering av myndighetens SIEM-plattformar för logghantering, övervakning och incidentdetektion.
Enligt annonsen finns även möjlighet att arbeta brett med operativ IT-säkerhet, exempelvis incidentutredningar och it-incidentförebyggande aktiviteter. Myndigheten har viss verksamhet 24/7 och tjänsten kan innebära beredskapstjänstgöring som del av beredskapsorganisationen. Anställningen är tillsvidare på heltid och inleds med provanställning.
Ansvar och arbetsuppgifter
Rollen fokuserar på att bygga och förvalta en robust och skalbar kapacitet för säkerhetsövervakning och incidentdetektion. Du arbetar i ett team av säkerhetsspecialister och drifttekniker.
- Teknisk drift av SIEM-plattformar.
- Utveckling och livscykelhantering av SIEM-lösningar.
- Bidra till logghantering, övervakning och incidentdetektion i en skalbar plattform.
- Möjlighet att arbeta med incidentutredningar.
- Möjlighet att arbeta med forensiska analyser.
- Möjlighet att arbeta med penetrationstester.
- Möjlighet att arbeta med omvärldsbevakning och it-incidentförebyggande aktiviteter.
- Eventuell beredskapstjänstgöring (myndigheten har viss verksamhet 24/7).
Annonsen betonar flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning eller motsvarande kunskap förvärvad på annat sätt.
- Bred grundkompetens inom IT.
- Erfarenhet av operativt arbete inom IT-säkerhetsområdet.
- Strukturerat arbetssätt.
- Kommunicerar obehindrat på svenska i tal och skrift.
Meriterande
- Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
- Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
- Erfarenhet av att arbeta inom offentlig sektor.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en operativ IT-säkerhetsroll med tydlig inriktning mot cybersäkerhet och säkerhetsövervakning, där SIEM-plattformen är navet för logginsamling och incidentdetektion. Kopplingen till beredskap är också tydlig genom möjlig beredskapstjänstgöring och att myndigheten verkar för samhällets förberedelse inför kris, höjd beredskap och krig.
Annonsen beskriver även att majoriteten av myndighetens anställningar innebär placering i säkerhetsklass, vilket innebär säkerhetsprövning med registerkontroll enligt 3 kap. säkerhetsskyddslagen inför anställning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsinnehåll kan det vara särskilt relevant att tydligt beskriva:
- Din erfarenhet av operativ IT-säkerhet och hur du arbetat strukturerat i drift- och förvaltningsnära miljöer.
- Praktiska exempel på arbete med loggning, övervakning och incidentdetektion (kopplat till SIEM om du har det).
- Om du har gjort incidentutredningar: hur du dokumenterat, samverkat och drivit analys från larm till åtgärd.
- Erfarenhet av forensiska analyser och/eller penetrationstester, om det finns.
- Förmåga att anpassa dig till olika applikationer och tekniska miljöer.
- Förutsättningar för beredskapsarbete (tillgänglighet, arbetssätt i 24/7-nära verksamhet) om det blir aktuellt.
- Att du kan arbeta i linje med myndighetens förhållningssätt: samarbetsinriktad, proaktiv och handlingskraftig (som anges i annonsen).
Så söker du tjänsten
Sista ansökningsdag är enligt annonsen den 30 april 2026. Tjänsten är en tillsvidareanställning på heltid (100%) som inleds med provanställning, med tillträde enligt överenskommelse. Placeringsort är Karlstad eller Stockholm och resor förekommer.
I annonsen anges att majoriteten av anställningarna innebär placering i säkerhetsklass, vanligtvis med krav på svenskt medborgarskap, samt att säkerhetsprövning med registerkontroll genomförs före anställning. De flesta medarbetare på Myndigheten för civilt försvar är krigsplacerade.
För frågor hänvisar annonsen till enhetschef Peter Aronsson via växelnummer 0771-240 240. Referensnummer är 2026/92 och annonsen är publicerad 2026-04-02.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom SIEM, loggning och incidentdetektion i en myndighetsmiljö där både operativ IT-säkerhet och beredskapsaspekter ingår.
