IT-säkerhetsspecialist SOC – Solna – Arbetsförmedlingen

Arbetsförmedlingen rekryterar IT-säkerhetsspecialist till SOC i Solna. Fokus på säkerhetsövervakning, incidenthantering och SIEM. Ansök senast 20 maj 2026.

Ny tjänst: Arbetsförmedlingen söker IT-säkerhetsspecialist till SOC i Solna – det här söker arbetsgivaren

Arbetsförmedlingen söker IT-säkerhetsspecialist till SOC i Solna. Rollen är operativt inriktad mot säkerhetsövervakning, incidenthantering och analys i en komplex IT-miljö, samtidigt som kandidaten förväntas bidra till vidareutveckling av myndighetens cybersäkerhetsförmåga.

Tjänsten är en tillsvidareanställning på heltid som inleds med sex månaders provanställning. Placeringsort är Solna, med möjlighet att arbeta på distans upp till 49 procent på årsbasis. Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

IT-säkerhetsspecialisten placeras på enheten Cybersäkerhet & Digital tillit (Verksamhetsområde IT), i sektionen Upptäcka & agera. Sektionen ansvarar bland annat för SOC och hantering av informations- och IT-säkerhetsincidenter.

Enligt annonsen ingår bland annat att:

Operativt bemanna SOC-funktionen och arbeta med säkerhetsövervakning.
Medverka i utredningar av IT-säkerhetsincidenter (incidenthantering och analys).
Delta aktivt i vidareutvecklingen av SOC-funktionen.
Utvärdera och använda nya tekniker för att utveckla SOC, inklusive olika typer av AI-lösningar.
Stötta övriga delar av organisationen i cybersäkerhetsfrågor.
Bidra till utvecklingen av myndighetens cybersäkerhetsarbete tillsammans med övriga inom enheten.
Bedriva aktiv omvärldsbevakning inom relevanta teknikområden.

I annonsen beskrivs också att sektionen har ansvar för områden som penetrationstestning, sårbarhetsskanning, säkerhetsloggning, PKI samt säkerhetstekniker för att skydda information och IT-miljö.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen eller motsvarande kompetens förvärvad på annat sätt inom relevant område.
God kunskap om IT-infrastruktur och tekniska plattformar.
God förmåga att uttrycka dig på svenska och engelska i tal och skrift (non-Swedish speakers will not be considered).

Meriterande

Erfarenhet av arbete med säkerhetsövervakning och/eller IT-forensik.
Kunskap om ISO/IEC 27001 och 27002, MITRE ATT&CK Framework samt andra relevanta standarder och ramverk.
Erfarenhet av att skriva och tolka kod, exempelvis i Python eller Powershell.
Erfarenhet av arbete i SIEM-plattform, exempelvis Elastic, Splunk eller liknande.
För området relevant certifiering, exempelvis SSCP eller CISSP.

Personliga egenskaper som lyfts i annonsen är bland annat analytisk förmåga, lösningsorientering, prestigelöshet, uthållighet och förmåga att hantera flera aktiviteter parallellt. Arbetsförmedlingen beskriver även att man vill se en självgående och drivande person som kan arbeta både självständigt och i team.

Vilken typ av säkerhetsroll är det?

Det här är en cybersäkerhets- och IT-säkerhetsroll med tydligt SOC-fokus, där tyngdpunkten ligger på detektering och respons: säkerhetsövervakning, incidenthantering, utredning och analys. Annonsen kopplar också rollen till informationssäkerhets- och IT-säkerhetsincidenter samt tekniska säkerhetsplattformar (exempelvis SIEM) och relevanta ramverk (ISO/IEC 27001/27002 och MITRE ATT&CK).

Rollen är placerad i säkerhetsklass och omfattas av säkerhetsprövning med registerkontroll och särskild personutredning, vilket berör området säkerhetsskydd i praktiken genom krav på prövning och svenskt medborgarskap.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och meriter kan kandidater vinna på att vara konkreta och styrka erfarenhet inom följande:

Erfarenhet från SOC, säkerhetsövervakning och hantering/utredning av IT-säkerhetsincidenter.
Praktisk förståelse för IT-infrastruktur och tekniska plattformar (beskriv miljöer och ansvar).
Arbete med SIEM (t.ex. Elastic eller Splunk): loggkällor, use cases, larmhantering och analys.
Metodik och ramverk: hur du använt ISO/IEC 27001/27002 och/eller MITRE ATT&CK i analys, prioritering eller förbättringsarbete.
Förmåga att automatisera eller effektivisera arbetssätt, exempelvis med Python eller Powershell.
Omvärldsbevakning och hur du omsätter ny kunskap till förbättringar i arbetssätt/teknik.
Eventuella relevanta certifieringar (t.ex. SSCP, CISSP) och hur de använts i praktiken.

Annonsen anger också att CV ska innehålla årtal, månad och arbetsuppgifter för varje anställning, samt att intyg som styrker utbildning och/eller arbetslivserfarenhet ska bifogas.

Så söker du tjänsten

Ansökan ska vara inne senast 2026-05-20. Enligt annonsen ska du bifoga CV med specificerade årtal, månad och arbetsuppgifter per anställning, samt intyg som styrker krav på utbildning och/eller arbetslivserfarenhet. Du behöver besvara urvalsfrågorna detaljerat och sanningsenligt. Personligt brev kan skickas in men är inte ett krav.

Urvalstest kan förekomma. Tjänsten är placerad i säkerhetsklass och slutkandidat kommer att genomgå säkerhetsprövning inklusive registerkontroll och särskild personutredning, vilket enligt annonsen medför krav på svenskt medborgarskap.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SOC, incidentutredning och teknisk cybersäkerhet i myndighetsmiljö, med fokus på att både bemanna och vidareutveckla förmågan för upptäckt och respons.