Atea söker Junior Cyber Security Analyst i Luleå

Atea Sverige söker Junior Cyber Security Analyst till 24/7-SOC i Luleå. Övervakning och incidenthantering via SIEM/SOAR. Skiftarbete; DK/NO/SE/FI-medborgarskap.

Ny tjänst: Atea Sverige söker Junior Cyber Security analyst i Luleå – det här söker arbetsgivaren

Atea Sverige söker Junior Cyber Security analyst i Luleå. Enligt annonsen förstärker Atea teamet kopplat till sin SOC-tjänst (SOC+) eftersom efterfrågan på säkerhetstjänster beskrivs som mycket hög. Rollen är inriktad på övervakning och initial hantering av säkerhetsincidenter för kunder, i samarbete med analytiker placerade i Luleå samt i Gävle, Malmö och Drammen (Norge).

Tjänsten innebär skiftgång med kvälls-, natt- och helgpass för att hålla Ateas SOC i drift dygnet runt. Atea lyfter även att rollen kan vara ett steg mot vidare utveckling, exempelvis mot incident response (IRT) och områden som penetration testing, sårbarhetsskanning samt red team/blue team.

Arbetsgivaren anger att man för att arbeta inom Atea AMS måste vara medborgare i Danmark, Norge, Sverige eller Finland. Om anställningsform, omfattning och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen beskrivs som en junior SOC-analytikerfunktion med fokus på att upptäcka, analysera och bidra till hantering av säkerhetshot och incidenter hos kunder. I arbetsuppgifterna ingår också att hålla en uppdaterad lägesbild kopplad till aktuell hotbild.

Aktiv övervakning av säkerhetshändelser och larm.
Identifiering, analys och utredning av potentiella säkerhetshot.
Initial hantering av säkerhetsincidenter hos kunder, i samarbete med incidenthanteringsteam.
Koordinera svar på säkerhetshot tillsammans med incidenthanteringsteamet.
Kontinuerligt utvärdera varningar från Ateas källor, inklusive SIEM-plattform och SOAR.
Upprätta varningar kring risker och ta emot samt besvara förfrågningar.
Säkerställa efterlevnad och professionalism i avdelningens arbete.
Bidra till att förhindra produktionsstopp och värdeförlust för kunder.
Hålla sig uppdaterad om hot, sårbarheter och kampanjer globalt.

Kravprofil: kompetens och erfarenhet

Atea söker en kandidat med grundläggande IT-utbildning i kombination med arbetslivserfarenhet, samt förmåga att arbeta i en miljö med högt tempo och skiftarbete.

Krav

Grundläggande utbildning inom IT, i kombination med arbetslivserfarenhet (enligt annonsen).
Grundläggande kännedom om vad det innebär att arbeta i en SOC.
Goda kunskaper inom allmän IT och nätverksteknik.
Grundläggande förståelse inom IT-säkerhet/cybersäkerhet.
Förmåga att arbeta självständigt och i team, samt hantera högtrycksmiljöer och agera strategiskt under stress.
Utmärkta kommunikationsfärdigheter och förmåga att förklara tekniska säkerhetsfrågor för olika intressenter.
Medborgarskap i Danmark, Norge, Sverige eller Finland (krav för att arbeta inom Atea AMS).
Förmåga och vilja att arbeta kvällar, nätter och helger enligt SOC-upplägg (då SOC ska vara i drift dygnet runt).
Kännedom om MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain och Diamond Model (anges i annonsen som önskad kännedom).

Meriterande

Erfarenhet av skriptning och automatisering för att effektivisera arbetsprocesser.

Vilken typ av säkerhetsroll är det?

Detta är en operativ roll inom cybersäkerhet och IT-säkerhet, med tydlig SOC-inriktning (Security Operations Center). Fokus ligger på incidentövervakning och initial incidenthantering, vilket placerar tjänsten nära områden som incident response, detektion/monitorering, hotbildsbevakning samt arbete med SIEM och SOAR.

Annonsen beskriver också samverkan med incidenthanteringsteam (IRT) och möjlig utveckling mot mer specialiserade tekniska säkerhetsroller, exempelvis inom penetration testing och sårbarhetsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan kandidater vinna på att konkretisera erfarenheter och arbetssätt som är relevanta för SOC- och incidentarbete.

Exempel på hur du arbetat med övervakning, triage och utredning av larm eller incidenter (även från labb, utbildning eller tidigare roller).
Din grund inom nätverk och IT-drift (t.ex. felsökning, loggar, trafikflöden) och hur den stödjer incidentanalys.
Hur du kommunicerar tekniska säkerhetsbedömningar till olika mottagare och dokumenterar resultat.
Hur du håller dig uppdaterad om hot, sårbarheter och pågående kampanjer, samt hur du omsätter det i praktiskt SOC-arbete.
Om du har arbetat med SIEM/SOAR (eller liknande logg- och larmplattformar): vad du gjort, hur du prioriterat larm och följt upp åtgärder.
Om du kan skriptning/automatisering: konkreta exempel på vad du automatiserat eller hur du skulle effektivisera återkommande moment.
Din förmåga att arbeta i skift och i en miljö med högt tempo, inklusive hur du hanterar stress och samarbetar i team.

Så söker du tjänsten

Enligt annonsen hanterar Atea ansökningar löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag framgår inte i annonsen.

Frågor om tjänsten hänvisas till Max von der Marwitz på e-post: [email protected]. Atea uppger även att arbetspsykologiska tester kan användas i urvalsprocessen och att slutkandidater kan genomgå bakgrundskontroll för vissa tjänster.

Sammanfattningsvis är detta en junior SOC-roll i Luleå med tydligt fokus på cybersäkerhet, incidentövervakning och initial incidenthantering, där skiftarbete och en uppdaterad hotbildsförståelse är centrala delar av uppdraget.