FRA söker CVD-analytiker till NCSC i Stockholm | Krav & ansökan

FRA rekryterar CVD-analytiker till NCSC Stockholm. Guiden täcker ansvar, krav (CVE, CVSS, OWASP, OSCP), meriter och hur du ansöker via fra.se.

Ny tjänst: FRA – Försvarets radioanstalt söker CVD-Analytiker till NCSC i Stockholm – det här söker arbetsgivaren

FRA (Försvarets radioanstalt) rekryterar en CVD-analytiker till Nationellt cybersäkerhetscenter (NCSC) i Stockholm. Enligt annonsen är rollen placerad vid NCSC och kontoret för operativ och teknisk cybersäkerhet, med fokus på att identifiera, analysera och dokumentera sårbarheter samt bidra i arbetet med att bygga upp centrets verksamhet.

Arbetsplatsen anges vara belägen i Tomteboda, Solna, med planerad flytt till nya lokaler i Bergshamra inom några år. Resor förekommer, både inrikes och utrikes.

Ansvar och arbetsuppgifter

Rollen är kopplad till operativ cybersäkerhet och stöd till samhället genom att förebygga, upptäcka och stödja koordinering och hantering av it-incidenter. I annonsen beskrivs att kontoret bland annat tar fram samlade lägesbilder av antagonistiska cyberhot och it-incidenter samt lämnar tekniska råd och stöd till privata och offentliga aktörer.

Som CVD-analytiker (Coordinated Vulnerability Disclosure) ska du enligt annonsen arbeta med att:

tolka och prioritera sårbarheter och svagheter i system
bedöma sårbarheter och svagheter för att identifiera medförda risker
koordinera mellan parter och samverka med olika intressenter
analysera exploaterbarhet, påverkan och risknivå i olika miljöer och system

Därutöver ingår att medverka i beredningar och ta fram besluts- och beredningsunderlag. Vid behov kan andra arbetsuppgifter inom arbetsområdet tillkomma, kopplat till kompetensbreddning och verksamhetsutveckling.

Kravprofil: kompetens och erfarenhet

Krav

flerårig erfarenhet som analytiker inom aktuellt område
erfarenhet och kännedom om CVE, CVSS och OWASP
erfarenhet och kännedom om pentestning samt offensiva säkerhetsmetoder, OSCP eller motsvarande
mycket god teknisk förståelse för Linux och/eller Windows
mycket god teknisk förståelse för nätverk och protokoll
mycket god teknisk förståelse för webbapplikationer och vanliga webbsårbarheter
mycket god teknisk förmåga att reproducera och verifiera rapporterade sårbarheter
erfarenhet av att analysera exploaterbarhet, påverkan och risknivå
mycket god kännedom om cybersäkerhet inom tjänstens teknikområde
mycket goda kunskaper i svenska och engelska, i tal och skrift

Meriterande

erfarenhet/kunskap om CVD-hanteringsprocess, FIRST CSIRT service framework samt CERT guide to coordinated vulnerability disclosure
erfarenhet av reverse engineering, exploitanalys och kodgranskning ur ett säkerhetsperspektiv
erfarenhet av arbete i myndighet eller samhällsviktig verksamhet
erfarenhet av internationell samverkan inom cybersäkerhet

Personliga egenskaper (enligt annonsen)

självgående
strukturerad
specialistkunskap och förmåga att underhålla/utveckla denna
språklig analytisk förmåga och förmåga att producera dokument av hög kvalitet

Vilken typ av säkerhetsroll är det?

Det här är en cybersäkerhetsroll med tydlig inriktning mot sårbarhetshantering och coordinated vulnerability disclosure (CVD), med koppling till operativ IT-säkerhet och incidentnära arbete. Annonsen betonar även samverkan och koordinering mellan parter samt framtagande av underlag, vilket är centralt i nationella och sektorsövergripande cybersäkerhetsfunktioner.

Eftersom tjänsten är vid FRA och placerad i säkerhetsklass berör den också säkerhetsskydd i praktiken genom krav på säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkret beskriva:

exempel på hur du identifierat, prioriterat och riskbedömt sårbarheter (gärna kopplat till CVE/CVSS och OWASP)
praktisk erfarenhet av att reproducera och verifiera sårbarhetsrapporter (metodik, verktyg och dokumentation)
pentest-/offensiv kompetens (t.ex. OSCP eller motsvarande) och hur den använts i analys av exploaterbarhet och påverkan
teknisk bredd inom Linux/Windows, nätverk/protokoll och webbapplikationer
samverkansförmåga: hur du koordinerat mellan flera intressenter i sårbarhets- eller incidentrelaterade frågor
förmåga att ta fram besluts- och beredningsunderlag, inklusive tydlig riskkommunikation på svenska och engelska
om tillämpligt: erfarenhet av CVD-processer, FIRST CSIRT service framework eller CERT:s vägledning för coordinated vulnerability disclosure

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via www.fra.se senast 2026-04-19. Referensnummer är 2026FRA499-4. För frågor anges rekryterande chef på telefon 010-240 46 92. Fackliga företrädare nås på 010-557 46 00.

Annonsen uppger att svenskt medborgarskap är ett krav, att anställningen innebär placering i säkerhetsklass samt att godkänd säkerhetsprövning med registerkontroll krävs enligt säkerhetsskyddslagen. Anställningen omfattar även skyldighet att krigsplaceras och FRA tillämpar sex månaders provanställning.

Sammanfattningsvis signalerar FRA:s rekrytering av en CVD-analytiker till NCSC ett tydligt behov av djup teknisk kompetens inom sårbarhetsanalys, riskbedömning och samordning – i en roll där cybersäkerhet möter nationell lägesbild, incidentstöd och säkerhetsskydd.