Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Rollen är inriktad på att stärka cybersäkerheten kopplat till myndighetens digitala infrastruktur för hälsa, vård och omsorg, med fokus på incidentanalys, detektion och teknisk säkerhetsanalys.
Tjänsten är en tillsvidareanställning på heltid (100 procent) med sex månaders provanställning. Placeringsort är Kalmar, och enligt annonsen kan arbetet delvis utföras på distans. Tillträde sker snarast eller enligt överenskommelse. Resor kan förekomma, främst mellan Kalmar och Stockholm.
Ansvar och arbetsuppgifter
Enligt annonsen ansvarar cybersäkerhetsanalytikern för både operativt och utvecklingsnära cybersäkerhetsarbete. Arbetet sker i en agil organisation baserad på SAFe, både i nätverksorganisationen och i linjefunktionen för säkerhet.
- Analysera cybersäkerhetsincidenter.
- Metodutveckla myndighetens SIEM-lösning baserad på Splunk.
- Utveckla skript och rapporter som effektiviserar cybersäkerhetsanalyser.
- Planera och genomföra penetrationstester.
- Genomföra tekniska sårbarhetsanalyser av myndighetens produkter.
- Bidra till detektion och identifiering av avvikelser, intrångsförsök och andra säkerhetsöverträdelser.
Rollen beskrivs ha många kontaktytor, både internt och externt, och myndigheten lyfter möjlighet till vidareutbildning.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
- Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
- Erfarenhet av IT-nätverk och serverinfrastruktur.
- Goda kunskaper i svenska och engelska.
Meriterande
- Erfarenhet från Security Operations Center (SOC) och loggövervakningsverktyg (SIEM).
- Certifieringar som OSCP, CEH, CySA+ eller liknande.
- Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
- Erfarenhet av sårbarhetsscanning.
- Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.
Vilken typ av säkerhetsroll är det?
Det här är en teknisk cybersäkerhetsroll med tydlig koppling till IT-säkerhet och informationssäkerhet i praktiken, särskilt inom områden som incidenthantering, logganalys/detektion (SIEM/Splunk) samt offensiv och defensiv säkerhet genom penetrationstester och sårbarhetsanalyser.
Annonsen anger också att anställningen kan innebära placering i säkerhetsklass. Det innebär att arbetsgivaren kan genomföra säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav och arbetsuppgifter kan det vara relevant att i ansökan konkretisera:
- Erfarenhet av incidentanalys och arbete med detektion/avvikelsehantering, gärna med exempel på metodik och resultat.
- Praktisk erfarenhet av SIEM-arbete och loggning (om du har arbetat i SOC eller med Splunk/SIEM-liknande verktyg).
- Skript- och automationsarbete i Python, Bash eller Powershell, exempelvis för rapportering, korrelation eller effektivisering av analysflöden.
- Genomförda penetrationstester och tekniska sårbarhetsanalyser, inklusive planering, genomförande och dokumentation.
- Förståelse för IT-nätverk och serverinfrastruktur som grund för analys och felsökning vid cybersäkerhetsincidenter.
- Erfarenhet från myndighet eller vård/omsorg (om tillämpligt), samt eventuella relevanta certifieringar (OSCP, CEH, CySA+).
Eftersom rollen har många kontaktytor kan det också vara värdefullt att beskriva hur du samarbetar med andra funktioner och hur du kommunicerar analysresultat till både tekniska och icke-tekniska mottagare.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 5 maj 2026. Sökande uppmanas att bifoga cv samt gärna examensbevis, betyg och intyg som är relevanta för tjänsten.
Tjänsten är en tillsvidareanställning (heltid) med placeringsort Kalmar. Referensnummer är 2026/02765. Kontaktpersoner i annonsen är Dorothea Lockman (HR-specialist, 010-1753741) och Mathias Erlandsson (rekryterande chef, 010-4586301).
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av teknisk analysförmåga inom cybersäkerhet – med tyngdpunkt på SIEM/Splunk, incidentanalys samt sårbarhets- och penetrationstestning – i en samhällskritisk digital miljö.
