Ny tjänst: FRA – Försvarets radioanstalt söker CVD-Analytiker till NCSC i Stockholm – det här söker arbetsgivaren
FRA – Försvarets radioanstalt – rekryterar en CVD-analytiker till Nationellt cybersäkerhetscenter (NCSC) i Stockholm. Enligt annonsen är uppdraget att bidra i uppbyggnaden av NCSC:s verksamhet vid FRA, med fokus på att identifiera, analysera och dokumentera sårbarheter samt stödja samordning och hantering kopplat till it-incidenter och antagonistiska cyberhot.
Arbetsplatsen anges vara belägen i Tomteboda, Solna (med planerad flytt till Bergshamra inom några år). Resor förekommer, både inom Sverige och internationellt. Annonsen beskriver att anställningen är säkerhetsklassad och att säkerhetsprövning med registerkontroll krävs.
Ansvar och arbetsuppgifter
Rollen är placerad vid NCSC och kontoret för operativ och teknisk cybersäkerhet. Kontoret arbetar med operativ cybersäkerhet till stöd för samhället genom att förebygga, upptäcka och stödja koordinering och hantering av it-incidenter, samt att ta fram lägesbilder.
Som CVD-analytiker omfattar arbetsuppgifterna enligt annonsen bland annat att:
- tolka och prioritera sårbarheter och svagheter i system
- bedöma sårbarheter och svagheter för att identifiera medförda risker
- koordinera mellan parter och samverka med olika intressenter
- analysera exploaterbarhet, påverkan och risknivå i olika miljöer och system
Därutöver ingår att medverka i beredningar och ta fram besluts- och beredningsunderlag. Vid behov kan andra arbetsuppgifter inom området tillkomma, vilket enligt annonsen kan ge möjlighet att bredda kompetensen och bidra till verksamhetsutveckling.
Kravprofil: kompetens och erfarenhet
Krav
FRA anger att man söker en kandidat med flerårig erfarenhet som analytiker inom området och en stark teknisk profil. I annonsen lyfts följande krav:
- flerårig erfarenhet som analytiker inom aktuellt område
- erfarenhet och kännedom om CVE, CVSS och OWASP
- erfarenhet och kännedom om pentestning samt offensiva säkerhetsmetoder, OSCP eller motsvarande
- mycket god teknisk förståelse för Linux och/eller Windows
- mycket god teknisk förståelse för nätverk och protokoll
- mycket god teknisk förståelse för webbapplikationer och vanliga webbsårbarheter
- mycket god teknisk förmåga att reproducera och verifiera rapporterade sårbarheter
- erfarenhet av att analysera exploaterbarhet, påverkan och risknivå
- mycket god kännedom om cybersäkerhet inom tjänstens teknikområde
- mycket goda kunskaper i svenska och engelska, i tal och skrift
Meriterande
Annonsen listar även kompetenser som ses som meriterande:
- erfarenhet och kunskap om CVD-hanteringsprocess, FIRST CSIRT Service Framework samt CERT Guide to Coordinated Vulnerability Disclosure
- erfarenhet av reverse engineering, exploitanalys och kodgranskning ur ett säkerhetsperspektiv
- erfarenhet av arbete i myndighet eller samhällsviktig verksamhet
- erfarenhet av internationell samverkan inom cybersäkerhet
Personliga egenskaper
FRA skriver att stor vikt kommer att läggas vid personliga egenskaper. I annonsen efterfrågas att kandidaten är:
- självgående
- strukturerad
- specialist med förmåga att underhålla och dela specialistkunskap
- språkligt analytisk, med förmåga att förstå komplexa underlag och producera dokument av hög kvalitet
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhetsroll med tydlig inriktning mot sårbarhetshantering och coordinated vulnerability disclosure (CVD), med koppling till operativ cybersäkerhet och it-incidenthantering. Annonsen pekar också på ett samverkansuppdrag där rollen ska kunna koordinera mellan parter och bidra med tekniska råd och stöd till privata och offentliga aktörer, samt stödja framtagning av lägesbilder kopplat till cyberhot.
Utifrån annonsens krav om säkerhetsklassning, säkerhetsprövning och registerkontroll finns även en tydlig koppling till säkerhetsskydd och regelefterlevnad enligt säkerhetsskyddslagen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att i ansökan konkret beskriva:
- erfarenhet av att prioritera sårbarheter med stöd av CVE/CVSS och praktisk riskbedömning i olika miljöer
- hur du arbetar för att reproducera och verifiera sårbarhetsrapporter (metodik, verktyg, dokumentation)
- praktisk erfarenhet av webbapplikationssäkerhet och vanliga webbsårbarheter (kopplat till OWASP)
- pentest- och offensiva metoder (inklusive OSCP eller motsvarande), med exempel på vad du levererat och hur du rapporterat resultat
- styrkor inom Linux/Windows, nätverk och protokoll – gärna kopplat till hur du analyserar exploaterbarhet och påverkan
- samverkans- och koordineringsförmåga: exempel på arbete med flera intressenter och hur du drivit processer framåt
- förmåga att ta fram besluts- och beredningsunderlag: hur du strukturerar underlag, slutsatser och rekommendationer
Om du har meriterande erfarenheter (t.ex. CVD-processer enligt FIRST/CSIRT-ramverk, reverse engineering eller internationell samverkan) är det enligt annonsen viktigt att tydliggöra även detta.
Så söker du tjänsten
Ansökningar tas emot via FRA:s webbplats (www.fra.se). Sista ansökningsdag är enligt annonsen 2026-04-19. Referensnummer är 2026FRA499-4. Annonsen anger även att frågor kan ställas till rekryterande chef på telefon 010-240 46 92, och att fackliga företrädare nås på 010-557 46 00.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom cybersäkerhet i Sverige – särskilt för roller som kombinerar djup teknisk sårbarhetsanalys med samverkan, incidentnära stöd och säkerhetsskyddsrelaterade krav i myndighetsmiljö.
