IT Security Analyst – Malmö – E.ON Sverige

IT Security Analyst till E.ON i Malmö med fokus på OT/ICS och CERT Nordic. Arbete med SIEM, EDR, incidenthantering och hotmodellering. Sök senast 14/4 2026.

Ny tjänst: E.ON Sverige söker IT Security Analyst i Malmö – det här söker arbetsgivaren

E.ON Sverige söker IT Security Analyst i Malmö till CERT Nordic, med uppdrag att övervaka och skydda bolagets industriella styrsystem inom elnät och fjärrvärme. Enligt annonsen arbetar teamet med att upptäcka och hantera cyberhot som kan påverka E.ON:s förmåga att leverera el och värme till samhället, i en internationell kontext som omfattar Sverige, Danmark och Storbritannien.

Rollen beskrivs som bred och varierad, med både operativ övervakning och löpande säkerhetsstöd till organisationen. Tjänsten är placerad i Sverige och resor ingår, framför allt i samband med teamträffar, övningar och gemensamma aktiviteter över landsgränserna. E.ON anger även att distansarbete kan vara en naturlig del av arbetssättet.

Ansvar och arbetsuppgifter

IT-säkerhetsanalytikern ska enligt annonsen bidra till att E.ON:s OT-miljöer skyddas mot cyberangrepp som kan störa driften av energileveranser. Huvudsakliga arbetsuppgifter omfattar:

Övervaka och analysera säkerhetsläget i E.ON:s OT-miljöer, med fokus på att upptäcka potentiella cyberhot och avvikelser.
Identifiera, utreda och prioritera säkerhetsincidenter genom kontinuerlig logg- och händelseanalys samt användning av relevanta säkerhetsverktyg.
Delta i incidenthantering och koordinera responsarbete, inklusive medverkan i regelbundna incidentövningar och förbättringsaktiviteter.
Stödja verksamheten i säkerhetsrelaterade frågor, bland annat genom:

Medverkan i hotmodellering och bedömning av relevanta angreppsvektorer.
Compliance- och policystyrda uppgifter, inklusive uppföljning och förbättring av säkerhetsrutiner.

I rollen ingår även regelbundet samarbete med internationella kollegor, samt deltagande i övningar och utvecklingsinitiativ.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning inom cybersecurity eller motsvarande.
Erfarenhet av arbete i SIEM-plattformar och god förmåga att genomföra avancerad logganalys.
Praktisk erfarenhet av EDR-lösningar, IDS-teknologier och nätverksanalys.
Erfarenhet av sårbarhetsscanning samt förståelse för hur identifierade brister bedöms och hanteras.
Goda kunskaper i Windows och Linux.
Förståelse för nätverk och routing.
Förmåga att kommunicera på engelska i en internationell miljö.

Meriterande

Praktisk erfarenhet av incidenthantering, inklusive analyser, rotorsaksutredningar och återställningsarbete.
Arbete med industriella styrsystem (ICS) såsom SCADA, PLC, RTU, HMI samt industriella kommunikationsprotokoll (exempelvis Modbus/TCP, IEC 61850 och Profinet).
Erfarenhet från OT-miljöer eller energisektorn, särskilt där tillgänglighet och säker drift är kritiska.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten tydligt inom IT-säkerhet och cybersäkerhet med fokus på OT/ICS (operativ teknik och industriella styrsystem). Uppdraget kopplas till skydd av samhällskritisk infrastruktur och handlar om att upptäcka, analysera och hantera cyberhot i OT-miljöer som stödjer energileveranser.

Rollen innehåller flera klassiska SOC/CERT-nära moment: övervakning, logg- och händelseanalys i SIEM, arbete med EDR/IDS, incidenthantering och incidentövningar, samt hotmodellering och compliance-/policystyrt förbättringsarbete.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på SIEM-arbete: hur du bygger hypoteser, prioriterar larm och genomför avancerad logganalys.
Erfarenhet av att utreda incidenter end-to-end: triage, analys, koordinering, åtgärdsförslag och lärdomar/förbättring.
Praktisk vana av EDR, IDS och nätverksanalys, gärna med beskrivning av verktyg och metodik (utan att dela känsliga detaljer).
Hur du arbetar med sårbarhetsscanning och hantering av brister, inklusive bedömning av risk och uppföljning av åtgärder.
Kunskap om OT/ICS och driftkritiska miljöer: om du arbetat med SCADA/PLC/RTU/HMI eller relevanta protokoll, bör det framgå tydligt.
Förmåga att samarbeta internationellt och kommunicera på engelska, exempelvis i incidentövningar eller tvärfunktionella forum.
Exempel på hotmodellering och compliance-/policyarbete kopplat till säkerhetsrutiner och kontinuerliga förbättringar.

Eftersom tjänsten är säkerhetsklassad kan det också vara relevant att vara förberedd på processen som följer av säkerhetsprövning, i den mån det är applicerbart för din bakgrund.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 14/4-2026. För frågor om tjänsten anger E.ON rekryterande chef Oskar Edvinsson ([email protected]). För fackliga frågor hänvisar annonsen till Unionen (Hanna Rosen, +46 705 705 254), Akademikerna ([email protected]) samt Ledarna (Mattias Andolfsson, [email protected]).

Sammanfattningsvis är detta en IT Security Analyst-roll med tydlig OT/ICS-inriktning, där E.ON söker kompetens inom övervakning, incidenthantering och teknisk analys för att skydda energileveranser och samhällskritisk infrastruktur.