Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm (alternativt Karlstad). Rollen är placerad inom EDIT – Enheterna för digitalisering och it – och har tydlig tyngdpunkt på operativ IT-säkerhet med ansvar för myndighetens SIEM-plattformar, logghantering, övervakning och incidentdetektion.
Enligt annonsen erbjuds en tillsvidareanställning på heltid som inleds med provanställning. Myndigheten anger också flexibel arbetstid och möjlighet att till del arbeta på distans. Eftersom verksamheten delvis bedrivs 24/7 kan tjänsten även innebära beredskapstjänstgöring.
Ansvar och arbetsuppgifter
Som it-säkerhetsspecialist ska du enligt annonsen bidra till att bygga och förvalta en robust och skalbar plattform för logghantering och säkerhetsövervakning. Arbetet sker i team med säkerhetsspecialister och drifttekniker.
- Teknisk drift, utveckling och livscykelhantering av myndighetens SIEM-plattformar.
- Arbete med logghantering, övervakning och incidentdetektion.
- Möjlighet att arbeta brett inom operativ it-säkerhet, exempelvis:
- incidentutredningar
- forensiska analyser
- penetrationstester
- omvärldsbevakning
- it-incidentförebyggande aktiviteter
- Potentiell medverkan i myndighetens beredskapsorganisation, då viss verksamhet bedrivs dygnet runt.
Annonsen betonar också flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning eller motsvarande kunskaper förvärvade på annat sätt.
- Bred grundkompetens inom IT.
- Erfarenhet av operativt arbete inom it-säkerhetsområdet.
- Strukturerat arbetssätt.
- Kommunicerar obehindrat på svenska i tal och skrift.
Meriterande
- Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
- Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
- Erfarenhet av att arbeta inom offentlig sektor.
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en operativ roll inom IT-säkerhet och cybersäkerhet, med fokus på SIEM, loggning, övervakning och incidentdetektion. Att myndigheten nämner beredskapsorganisation och verksamhet 24/7 placerar också rollen nära beredskap och incidenthantering i en samhällsviktig kontext.
Annonsen uppger dessutom att majoriteten av anställningarna innebär placering i säkerhetsklass, vilket kopplar rollen till säkerhetsskydd i form av säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen (3 kap), och att svenskt medborgarskap vanligtvis krävs.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva:
- Vilka SIEM-plattformar och loggflöden du arbetat med (drift, vidareutveckling, tuning och livscykelhantering).
- Erfarenhet av säkerhetsövervakning och incidentdetektion: hur du byggt use cases, larmregler, dashboards och arbetssätt för triage.
- Genomförda incidentutredningar och eventuella forensiska analyser (metodik, dokumentation och samverkan i team).
- Erfarenhet av logganalys och nätverkstrafikanalys samt hur du omsatt detta i incidentförebyggande åtgärder.
- Om du har arbetat med penetrationstester (i egen roll eller i samverkan med andra funktioner/leverantörer).
- Förmåga att arbeta strukturerat i tekniskt komplexa miljöer och kommunicera på svenska, exempelvis genom tydliga incidentrapporter och teknisk dokumentation.
- Om du har erfarenhet från offentlig sektor och arbetssätt som följer myndighetskrav.
Eftersom beredskapstjänstgöring kan bli aktuell är det även relevant att beskriva erfarenhet av jour/beredskap, skift eller arbete i verksamheter med krav på hög tillgänglighet.
Så söker du tjänsten
Ansökan ska enligt annonsen vara Myndigheten för civilt försvar tillhanda senast den 30 april 2026. Placeringsort anges som Karlstad eller Stockholm, och resor i anställningen förekommer. Anställningen är tillsvidare på heltid och inleds med provanställning.
Vid frågor hänvisar annonsen till enhetschef Peter Aronsson. Fackliga företrädare är Nicklas Bergqvist (Saco-S), Anna Anelius (ST) och Ann-Britt Paradis (SEKO), som nås via växelnummer 0771-240 240.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ IT-säkerhet: SIEM-drift och utveckling, logg- och nätverksanalys samt incidenthantering, i en myndighetsmiljö där beredskap och säkerhetsskydd kan vara en naturlig del av vardagen.
