Senior IT-säkerhetsspecialist – Enköping – Försvarsmakten

Försvarsmakten söker senior IT-säkerhetsspecialist i Enköping. Operativt cyberförsvar, incidenthantering och forensik. Sista ansökningsdag 10 maj.

Ny tjänst: Försvarsmakten söker 1.Cyberförsvarsförbandet söker senior IT-säkerhetsspecialist i Uppsala län, Sverige – det här söker arbetsgivaren

Försvarsmakten rekryterar en senior IT-säkerhetsspecialist till 1.Cyberförsvarsförbandet (1.CFF). Enligt annonsen är Cyberförsvarsförbandet en del av Försvarsmaktens förmåga till väpnad strid i cyberdomänen och arbetar med att försvara ledningsstödssystem genom både proaktiv uppsökande verksamhet och reaktiv hantering av IT-säkerhetsincidenter.

Tjänsten är placerad i Enköping och arbetet sker på plats, med möjlighet till flexibel arbetstid. Rollen beskrivs som en del av Cyberförsvarsavdelningen där verksamheten omfattar proaktiva operationer, incidenthantering och digital forensik. Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

Som senior IT-säkerhetsspecialist ska du enligt annonsen tillhöra någon av sektionerna inom 1.CFF:s Cyberförsvarsavdelning och arbeta i Försvarsmaktens system. Arbetsuppgifterna spänner över både offensivt präglade utvärderingsmoment och defensiva incidentinsatser.

Genomföra proaktiva operationer i Försvarsmaktens system.
Kartläggning och samverkan för att skapa god kännedom om systemen.
Underrättelsedriven jakt efter motståndare (threat hunting enligt annonsens beskrivning).
Genomföra egna angrepp för att utvärdera skydds- och försvarsförmåga i systemen.
Arbeta med digital forensik.
Hantera IT-säkerhetsincidenter (incidenthantering).

Annonsen understryker att verksamheten kan innebära hantering av skarpa insatser och att motståndare bedöms ha stora resurser och hög kompetens, vilket ställer höga krav på arbetets kvalitet och metodik.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års arbetslivserfarenhet inom relevant område.
Erfarenhet av IT-säkerhet.
Erfarenhet av minst ett av följande områden:
- Digital forensik
- Logganalys
- Penetrationstestning
- Säkerhetsgranskning
- Incidenthantering
B-körkort.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Tidigare arbete i Försvarsmakten.
Relevanta certifieringar (vilka specificeras inte i annonsen).
Kunskap om flera programmeringsparadigm.
Relevant eftergymnasial utbildning.
Intresse av AI-utveckling.

Personliga egenskaper (urval)

Självgående och initiativtagande, med förmåga att strukturera arbetsdagen och driva processer i mål.
God förmåga att planera och prioritera effektivt.
Analytisk förmåga och helhetssyn i komplexa miljöer, med fokus på att identifiera mönster och samband för att kunna agera proaktivt.

Vilken typ av säkerhetsroll är det?

Det här är en tydligt operativ roll inom cybersäkerhet och IT-säkerhet, med inslag av både proaktivt cyberförsvar (kartläggning, underrättelsedriven jakt efter motståndare och utvärdering genom egna angrepp) och reaktiv incidenthantering. Annonsen pekar även ut digital forensik som en del av uppdraget, vilket placerar tjänsten nära praktiskt säkerhetsarbete i drift- och incidentnära miljöer snarare än exempelvis renodlad styrning eller compliance.

Rollen har också koppling till säkerhetsskydd i praktiken genom att anställning sker i säkerhetsklass och föregås av säkerhetsprövning med registerkontroll, men annonsen beskriver inte specifika arbetsuppgifter inom säkerhetsskyddsområdets kravställning eller regelverk.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar både erfarenhet och förmåga att leverera i komplexa och krävande miljöer. Kandidater gör därför klokt i att konkretisera sin relevans med exempel som matchar de arbetsmoment som nämns.

Konkreta exempel på operativ IT-säkerhet, gärna från miljöer med höga krav på tillgänglighet och robusthet.
Erfarenhet av incidenthantering: hur du triagerar, samlar in underlag, analyserar och driver åtgärder samt återför lärdomar.
Arbete med logganalys och/eller underrättelsedriven analys, inklusive hur du identifierar mönster och avvikelser.
Genomförda penetrationstester eller säkerhetsgranskningar: metod, dokumentation, och hur resultat omsatts till förbättrat skydd.
Digital forensik: vilken typ av artefakter du arbetat med och hur du säkrat spårbarhet i analysen (på den nivå annonsen medger).
Samverkan: hur du arbetat tillsammans med andra funktioner för att skapa systemförståelse och genomföra operationer.
Språkförmåga: exempel på arbete där svenska och engelska används i rapportering och kommunikation.

Eftersom stor vikt enligt annonsen läggs vid personliga egenskaper kan det även vara relevant att beskriva hur du arbetar självgående, hur du prioriterar och hur du tar initiativ i nya situationer.

Så söker du tjänsten

Ansökan ska enligt annonsen innehålla CV och personligt brev där du beskriver hur du uppfyller kraven. Sista ansökningsdag är den 10 maj. Kontakt för frågor anges som [email protected].

I annonsen anges att ansökan ska skickas till samma e-postadress och märkas med referens “2613”, samtidigt som det också står att ansökningar endast tas emot via Försvarsmaktens webbplats. Annonsen påpekar dessutom att en ansökningsanvisning längre ned är felaktig och att man ska använda instruktionerna ovan. Den som söker behöver därför säkerställa att ansökan lämnas in enligt Försvarsmaktens aktuella anvisningar i annonsen.

För anställning krävs svenskt medborgarskap. Säkerhetsprövning med registerkontroll genomförs före anställning och urvalsprocessen kompletteras med arbetspsykologiska tester. Anställningsformen är tillsvidare, med 6 månaders provanställning för den som inte redan är anställd inom Försvarsmakten.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov i Sverige inom cybersäkerhet och operativ IT-säkerhet, särskilt inom incidenthantering, forensik, logganalys och proaktiva säkerhetsoperationer i skyddsvärda miljöer.