Ny tjänst: Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Stockholm – det här söker arbetsgivaren
Tullverket har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist/penetrationstestare. Enligt annonsen är rollen en del av IT-avdelningens IT-säkerhetsfunktion och innebär teknisk säkerhetsgranskning på uppdrag av den egna funktionen och Tullverkets utvecklingsverksamhet.
Placeringsort anges som Luleå eller Stockholm. Tullverkets IT-avdelning är enligt annonsen lokaliserad till Luleå och består av cirka 360 medarbetare. Rollen innebär nära samarbete med IT-säkerhetsfunktionen och SOC. Möjlighet till visst hemarbete nämns i förmånsbeskrivningen. Resor kan ingå i tjänsten.
Ansvar och arbetsuppgifter
Arbetet beskrivs som tekniskt inriktat och kopplat till säkerhetsgranskning av myndighetens IT-stöd. Annonsen lyfter särskilt att du ska kunna omsätta granskningar i tydlig dokumentation och kommunikation.
- Utföra tekniska säkerhetsgranskningar/penetrationstester på myndighetens IT-stöd
- Dokumentera, kommunicera och redogöra resultat från genomförda granskningar
- Vara specialiststöd i arbete med säkerhetsarkitektur och hotmodellering
- Utveckla och vägleda myndighetens fortsatta arbete med säkerhetsgranskning
- Samverka tätt med IT-säkerhetsfunktion och SOC
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen inom IT, eller annan utbildning som bedöms likvärdig av Tullverket
- Vidareutbildning inom IT-säkerhet
- Aktuell erfarenhet av tekniska IT-säkerhetsgranskningar i form av penetrationstester
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av arbete i säkerhetskänslig verksamhet
- Erfarenhet av IT-forensik, incidenthantering eller säkerhetsövervakning
- Genomförda Red Team-uppdrag
- Erfarenhet av ramverk/metoder som OWASP, MITRE ATT&CK eller TIBER
- Relevanta certifieringar, exempelvis CompTIA PenTest+, CPT, CEPT, CMWAPT, OSCP, GIAC GPEN eller EC-Council LPT Master
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på offensiva och tekniska säkerhetsgranskningar (penetrationstester), kombinerat med stöd i säkerhetsarkitektur och hotmodellering. Att arbetet sker i nära samarbete med SOC samt att incidentrelaterad erfarenhet är meriterande visar också att rollen ligger nära den operativa säkerhetsförmågan.
Annonsen anger även att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning. Tullverket uppger dessutom att myndigheten är en totalförsvarsmyndighet och att den som anställs kommer att krigsplaceras.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter är det särskilt relevant att konkretisera erfarenhet som visar både teknisk bredd och förmåga att leverera begripligt beslutsunderlag.
- Exempel på genomförda penetrationstester/tekniska säkerhetsgranskningar (typ av miljö, metodik och resultat)
- Hur du dokumenterar och kommunicerar fynd, risker och rekommendationer till olika målgrupper
- Erfarenhet av hotmodellering och hur du bidragit i arbete med säkerhetsarkitektur
- Samverkan med SOC eller säkerhetsövervakning samt koppling till incidenthantering (om relevant)
- Eventuella Red Team-uppdrag samt användning av OWASP, MITRE ATT&CK eller TIBER
- Certifieringar inom penetrationstestning (till exempel OSCP eller GPEN), om du har sådana
- Förutsättningar kopplade till rollen i säkerhetskänslig verksamhet: svenskt medborgarskap och beredskap att genomgå säkerhetsprövning
Tullverket anger att personlig lämplighet väger tungt. Annonsen lyfter även egenskaper som självständighet, ansvarstagande, nyfikenhet, egen drivkraft och god kommunikationsförmåga.
Så söker du tjänsten
Ansökan görs enligt annonsen genom att bifoga CV/meritförteckning och besvara urvalsfrågorna i det elektroniska ansökningsformuläret. Sista ansökningsdag anges till 2026-05-24. Referensnummer är TV-2026-09692. Tillträde sker efter överenskommelse.
Annonsen uppger att anställningen är en tillsvidareanställning som inleds med 6 månaders provanställning och att individuell lönesättning tillämpas. Innan anställningsbeslut ska den sökande enligt annonsen genomgå drogtest och bakgrundskontroll, samt säkerhetsprövning med registerkontroll.
Sammanfattningsvis signalerar rekryteringen att Tullverket stärker sin tekniska granskningsförmåga inom cybersäkerhet och IT-säkerhet, med fokus på penetrationstester, rapportering och nära samverkan med SOC.
