E.ON söker IT Security Analyst i Malmö – OT/ICS-fokus

Guide till E.ON Sveriges rekrytering av IT Security Analyst i Malmö: krav, meriter, OT/ICS i energisektorn, SIEM/EDR, incidenthantering och hur du söker.

Ny tjänst: E.ON Sverige söker IT Security Analyst i Malmö – det här söker arbetsgivaren

E.ON Sverige söker IT Security Analyst i Malmö till CERT Nordic, med uppdrag att övervaka och skydda E.ON:s industriella styrsystem (OT/ICS) inom elnät och fjärrvärme. Enligt annonsen handlar rollen om att upptäcka och hantera cyberhot som kan påverka E.ON:s förmåga att leverera el och värme till samhället, med koppling till samhällskritisk infrastruktur i Sverige, Danmark och Storbritannien.

Tjänsten är placerad i Sverige och beskrivs som bred, varierad och internationell. Distansarbete anges som en naturlig del av arbetssättet, och resor ingår i tjänsten i samband med teamträffar, övningar och gemensamma aktiviteter över landsgränserna.

Ansvar och arbetsuppgifter

I rollen som IT-säkerhetsanalytiker ligger fokus på operativ övervakning, analys och incidenthantering i OT-miljöer. Av annonsen framgår bland annat följande arbetsuppgifter:

Övervaka och analysera säkerhetsläget i E.ON:s OT-miljöer, med fokus på att upptäcka potentiella cyberhot och avvikelser.
Identifiera, utreda och prioritera säkerhetsincidenter genom kontinuerlig logg- och händelseanalys samt användning av relevanta säkerhetsverktyg.
Delta i incidenthantering och koordinera responsarbete, inklusive medverkan i regelbundna incidentövningar och förbättringsaktiviteter.
Stödja verksamheten i säkerhetsrelaterade frågor, inklusive:

Medverkan i hotmodelleringar och bedömning av relevanta angreppsvektorer.
Compliance- och policystyrda uppgifter, inklusive uppföljning och förbättring av säkerhetsrutiner.

Kravprofil: kompetens och erfarenhet

Annonsen pekar på en tekniskt inriktad cybersäkerhetsroll med tydlig tyngdpunkt på OT-säkerhet, logg- och händelseanalys samt arbete i säkerhetsplattformar.

Krav

Eftergymnasial utbildning inom cybersecurity eller motsvarande.
Erfarenhet av arbete i SIEM-plattformar och förmåga att genomföra avancerad logganalys.
Praktisk erfarenhet av EDR-lösningar, IDS-teknologier och nätverksanalys.
Arbetat med sårbarhetsscanning och förståelse för hur identifierade brister bedöms och hanteras.
Goda kunskaper i Windows och Linux.
Förståelse för nätverk och routing.
Förmåga att kommunicera på engelska i en internationell miljö.

Meriterande

Praktisk erfarenhet av incidenthantering, inklusive analyser, rotorsaksutredningar och återställningsarbete.
Arbete med industriella styrsystem (ICS) såsom SCADA, PLC, RTU, HMI och industriella kommunikationsprotokoll (exempel i annonsen: Modbus/TCP, IEC 61850, Profinet).
Erfarenhet från OT-miljöer eller energisektorn, särskilt där tillgänglighet och säker drift är kritiska komponenter.

Vilken typ av säkerhetsroll är det?

Det här är en IT-säkerhets- och cybersäkerhetsroll med tydlig inriktning mot OT-säkerhet (Operational Technology) och skydd av industriella styrsystem i energisektorn. Annonsen beskriver arbetsuppgifter kopplade till övervakning, incidenthantering, hotmodellering och policystyrda aktiviteter, vilket placerar tjänsten nära praktiskt cyberförsvar (detektion och respons) i en verksamhet där driftsäkerhet och tillgänglighet är centrala.

Att tjänsten är säkerhetsklassad och föregås av säkerhetsprövning signalerar också att rollen verkar i en miljö med höga krav på tillförlitlighet och personalsäkerhet, utifrån det som framgår i annonsen.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenhet och resultat inom de områden som annonsen betonar:

Exempel på arbete i SIEM: vilka datakällor du hanterat, hur du arbetat med korrelation, triage och prioritering av larm.
Praktisk logg- och händelseanalys: metodik, dokumentation och hur du tagit fram åtgärdsförslag.
EDR/IDS och nätverksanalys: hur du använt verktyg för att upptäcka avvikelser, samt hur du verifierat misstänkta händelser.
Sårbarhetsscanning och hantering av brister: hur du bedömt risk, prioriterat åtgärder och följt upp.
Incidenthantering och övningar: om du deltagit i incidentövningar, rotorsaksanalyser eller återställningsarbete (meriterande enligt annonsen).
OT/ICS-kunskap: erfarenhet av SCADA/PLC/RTU/HMI eller industriella protokoll, särskilt i miljöer med höga krav på tillgänglighet.
Samverkan i internationell miljö: exempel på samarbete över team- och landsgränser samt kommunikation på engelska.
Compliance och policystyrt arbete: hur du bidragit till uppföljning och förbättring av säkerhetsrutiner.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 14/4-2026. För frågor om tjänsten anges rekryterande chef Oskar Edvinsson ([email protected]). För fackliga frågor anges Hanna Rosen (Unionen, +46 705 705 254), Akademikerna ([email protected]) samt Mattias Andolfsson (Ledarna, [email protected]).

Annonsen anger även att tjänsten är säkerhetsklassad och att säkerhetsprövning genomförs innan anställning.

Sammanfattningsvis visar E.ON Sveriges rekrytering av en IT Security Analyst i Malmö på ett tydligt behov av operativ cybersäkerhetskompetens med OT/ICS-fokus, särskilt inom övervakning, logganalys och incidenthantering i samhällskritiska energileveranser.