Junior Cyber Security Analyst – Luleå – Atea Sverige

Junior Cyber Security Analyst till Atea SOC i Luleå. Övervakning, analys och initial incidenthantering i 24/7-miljö med SIEM/SOAR. Utvecklingsvägar mot IRT.

Ny tjänst: Atea Sverige söker Junior Cyber Security analyst i Luleå – det här söker arbetsgivaren

Atea Sverige söker Junior Cyber Security analyst i Luleå för att stärka sitt SOC-team, med hänvisning till hög efterfrågan på säkerhetstjänster och företagets SOC+-erbjudande. Rollen beskrivs som en möjlighet för dig med stort intresse för IT-säkerhet att arbeta i en professionell miljö tillsammans med Ateas säkerhetsexperter och incidentresponsresurser (IRT).

Enligt annonsen ingår du i ett team med analytiker placerade i Luleå samt i Gävle, Malmö och Drammen (Norge). Arbetet omfattar skift (kväll, natt och helg) för att hålla Atea SOC i drift dygnet runt. Annonsen beskriver även att tjänsten kan ge utvecklingsvägar mot exempelvis IRT-roller, penetration testing, sårbarhetsskanning samt red team/blue team över tid.

Arbetsformens detaljer (exempelvis hybrid/remote i praktiken) framgår delvis: Atea beskriver ett flexibelt arbetssätt, men anger att kontoret är den primära arbetsplatsen när man inte är hos kund eller reser. Omfattning, anställningsform och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Junior Cyber Security Analyst ingår du i ett säkerhetsteam som ansvarar för initial hantering av kunders säkerhetsincidenter. Rollen innebär löpande övervakning och analys av säkerhetshändelser, samt samverkan med incidenthantering för att koordinera åtgärder.

Aktiv övervakning av säkerhetshändelser och larm i SOC-miljö.
Identifiering, analys och utredning av potentiella säkerhetshot.
Hantering av incidenter i ett tidigt skede och samarbete med incidenthanteringsteamet för koordinering av respons.
Utvärdera varningar från flera källor, inklusive SIEM-plattform och SOAR.
Upprätta varningar kopplat till risker som kan påverka verksamhetens värderingar samt ta emot och besvara förfrågningar.
Säkerställa efterlevnad och professionalism i avdelningens arbete.
Bidra till att förebygga produktionsstopp och värdeförlust hos kunder.
Hålla dig uppdaterad om hotbild, sårbarheter och pågående kampanjer.
Delta i kvälls-, natt- och helgpass för 24/7-drift av SOC.

Kravprofil: kompetens och erfarenhet

Annonsen betonar analytisk förmåga, stresstålighet och kommunikation, i kombination med grundläggande utbildning inom IT och arbetslivserfarenhet.

Krav

Grundläggande utbildning inom IT i kombination med arbetslivserfarenhet (nivå och längd specificeras inte i annonsen).
Grundläggande kännedom om vad det innebär att arbeta i en SOC.
Goda kunskaper inom allmän IT och nätverksteknik.
Grundläggande förståelse inom IT-säkerhet/IT-säkerhetsfrågor.
Förmåga att arbeta både självständigt och i team.
Förmåga att hantera högtrycksmiljöer och agera strategiskt även under stress.
Utmärkta kommunikationsfärdigheter och förmåga att förklara tekniska säkerhetsfrågor begripligt för olika intressenter.
Uppdaterad förståelse för samtida hotbild.
Medborgarskap i Danmark, Norge, Sverige eller Finland (krav för att arbeta inom Atea AMS enligt annonsen).

Meriterande

Erfarenhet av skriptning och automatisering för att effektivisera arbetsprocesser.
Kännedom om MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain och Diamond Model.

Vilken typ av säkerhetsroll är det?

Det här är en operativ cybersäkerhets- och IT-säkerhetsroll i en SOC (Security Operations Center)-miljö, med fokus på övervakning, detektion, analys och initial incidenthantering för kunder. Annonsens tyngdpunkt ligger på incidentarbete (24/7), arbete med SIEM/SOAR samt kontinuerlig omvärldsbevakning av hot, sårbarheter och kampanjer.

Utifrån annonsen är rollen närmast kopplad till cybersäkerhet och incidenthantering snarare än exempelvis fysisk säkerhet, säkerhetsskydd eller beredskap i bredare organisatorisk mening (även om hotbildsförståelse och lägesuppdatering lyfts som viktiga delar i SOC-arbetet).

Det här bör kandidater lyfta i ansökan

För att matcha Ateas beskrivning av rollen kan det vara relevant att konkretisera erfarenheter och färdigheter som visar att du kan bidra i en SOC med drift dygnet runt och hantera incidenter strukturerat.

Exempel på hur du arbetat med felsökning, logganalys eller nätverksrelaterade problem (koppla till SOC-nära arbetsmoment).
Din förståelse för incidenthantering i praktiken: hur du triagerar larm, dokumenterar, eskalerar och kommunicerar status.
Kunskap om hotbild och sårbarheter: hur du håller dig uppdaterad och omsätter omvärldsbevakning till praktiska åtgärder.
Erfarenhet eller intresse för SIEM/SOAR (om du använt verktyg, beskriv vad du gjorde; om inte, beskriv hur du lärt dig liknande plattformar).
Kommunikationsförmåga: hur du förklarar tekniska risker och händelser för olika mottagare.
Om du har skriptat/automatiserat: beskriv ett konkret exempel där automatisering effektiviserat en analys- eller driftprocess.
Om du känner till MITRE ATT&CK, Cyber Kill Chain eller liknande ramverk: beskriv hur du använt dem för att strukturera analys eller förstå attacker.
Din möjlighet och vilja att arbeta kvälls-, natt- och helgpass, eftersom annonsen anger att SOC är i drift 24/7.

Så söker du tjänsten

Enligt annonsen hanterar Atea ansökningar löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag framgår inte i annonsen.

Frågor om tjänsten kan ställas till Max von der Marwitz via e-post: [email protected]. Atea uppger också att arbetspsykologiska tester kan användas i urvalsprocessen och att slutkandidater kan genomgå bakgrundskontroll för vissa tjänster.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom cybersäkerhet och SOC i Sverige, där operativ incidenthantering, SIEM/SOAR-förståelse och förmåga att arbeta i skift är centrala delar av rollen i Luleå.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV