Lunds kommun söker Systemspecialist IT-säkerhet

Allt om tjänsten: ansvar (SOC, incidenter), krav och meriter, M365/Defender, verktyg som Vectra, F5, Check Point, samt intervjudatum. Läs guiden innan du söker.

Ny tjänst: Lunds kommun zatrudnia na stanowisko Systemspecialist IT-säkerhet w Lund, Skania, Szwecja – det här söker arbetsgivaren

Lunds kommun rekryterar till rollen Lunds kommun zatrudnia na stanowisko Systemspecialist IT-säkerhet w Lund, Skania, Szwecja. Enligt annonsen handlar det om en nyckelroll i ett team som arbetar med modern IT-säkerhet, där kandidaten både ska stärka organisationens säkerhetsförmåga operativt och driva ett mer proaktivt förbättringsarbete.

Rollen innebär bland annat att hantera och följa upp säkerhetsärenden som eskaleras från en extern säkerhetspartner och deras SOC (Security Operations Center), analysera incidenter och vidta åtgärder. Arbetsplatsen uppges ligga i moderna lokaler nära Lunds centralstation, och det finns möjlighet till distansarbete till viss del. Omfattning, anställningsform och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Som systemspecialist inom IT-säkerhet får du enligt annonsen en primär driftsroll för teamets säkerhetssystem och arbetar löpande med både övervakning, incidenthantering och utveckling av säkerhetsförmåga och arbetssätt.

Drift, övervakning och utveckling av säkerhetslösningar
Hantering av incidenter och säkerhetshändelser som kommer från extern SOC
Arbete i Microsoft 365-miljö med fokus på Defender
Bidra till utveckling av säkerhetsarkitektur och arbetssätt
Samverkan med interna och externa parter

Exempel på tekniker/leverantörer som nämns i annonsen är M365, Defender, VectraAI, F5, Cohesity, Checkpoint och Nutanix.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet inom IT-säkerhet
Bekväm i Microsoft 365 och Defender
Förmåga att arbeta självständigt, driva egna processer och fatta beslut
Analytisk och lösningsorienterad, med förmåga att omsätta insikt till åtgärder
God svenska i tal och skrift
Förståelse för begrepp och facklitteratur på engelska
Akademisk examen inom IT eller annan utbildning i kombination med relevant arbetslivserfarenhet

Meriterande

Erfarenhet av Vectra, F5 eller liknande lösningar
Vana av att arbeta i större organisationer med många användare och roller
Certifieringar inom IT-säkerhet, exempelvis Microsoft (SC-200, AZ-500), CISSP, CISM eller Security+

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll tydligt inriktad mot IT-säkerhet/cybersäkerhet och informationssäkerhetsnära teknikarbete, med fokus på operativt säkerhetsarbete i moln- och plattformsmiljöer. Tyngdpunkten ligger på:

Incidenthantering och uppföljning av SOC-eskalerade ärenden
Övervakning och drift av säkerhetsplattformar och säkerhetslösningar
Utveckling av säkerhetsarkitektur och processer

Rollen är placerad på IT- och digitaliseringsavdelningen, som enligt annonsen ansvarar för IT-infrastruktur och kommungemensamma tjänster samt arbetar med drift och utveckling av samhällskritiska system.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden i annonsen kan kandidater vinna på att vara konkreta och exempelbaserade. Det som tydligt efterfrågas är förmåga att kombinera teknik, incidentarbete och arbetssätt.

Exempel på incidenthantering: hur du analyserat larm, prioriterat åtgärder och följt upp rotorsaker
Erfarenhet av Microsoft 365/Defender i praktiken (t.ex. konfiguration, övervakning, åtgärdsarbete)
Hur du arbetat operativt med drift/övervakning av säkerhetslösningar och förbättrat stabilitet och kvalitet
Samverkan med externa parter, exempelvis SOC-leverantörer, och hur du arbetat med eskalering och återkoppling
Bidrag till utvecklade processer och förebyggande säkerhetsarbete (t.ex. rutiner, arbetsflöden, dokumentation)
Eventuell erfarenhet av de verktyg som nämns: VectraAI, F5, Cohesity, Checkpoint, Nutanix
Certifieringar (om du har dem) och hur de använts i praktiskt säkerhetsarbete

Så söker du tjänsten

Annonsen anger att Lunds kommun planerar digitala första intervjuer via Teams på eftermiddagarna 28–29/5 samt slutintervjuer på plats 4/6, och ber sökande planera sin tillgänglighet utifrån detta.

Hur ansökan ska skickas in (exakt ansökningsväg) och sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom kommunal IT-säkerhet: en systemspecialist som kan kombinera SOC-nära incidenthantering, Microsoft 365/Defender och driftansvar med utveckling av säkerhetsarkitektur och arbetssätt i en större organisation.