Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren
SCB, Statistiska centralbyrån söker SOC Manager i Örebro för att leda och vidareutveckla myndighetens Security Operations Center (SOC). Enligt annonsen kopplas rekryteringen till ett av SCB:s “viktigaste projekt” och rollen beskrivs som både operativ och strategisk, med ansvar för säkerhetsövervakning, incidenthantering och förmågeutveckling inom cybersäkerhet.
Tjänsten är placerad på sektionen för IT/SV/VA i Örebro och det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Tjänsten är säkerhetsklassad och kräver säkerhetsprövning med registerkontroll.
Ansvar och arbetsuppgifter
Som SOC Manager får du ett helhetsansvar för drift och utveckling av SOC-funktionen. SCB beskriver ett uppdrag som spänner över ledarskap, teknik, processer och samverkan.
- Leda, coacha och utveckla SOC-teamet.
- Säkerställa att SOC har rätt processer, verktyg och kompetens för aktuella och framtida cyberhot.
- Planera, prioritera och fördela arbetsuppgifter inom SOC.
- Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
- Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
- Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
- Följa upp incidenter och driva lärande och förbättringar.
- Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
- Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
- Samverka nära med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
- Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
- Säkerställa att SOC-arbetet följer lagar, föreskrifter och riktlinjer (exempel som nämns är NIS2 och MSB:s föreskrifter om informationssäkerhet) samt interna policyer och rutiner.
- Delta i SOC-teknikernas dagliga arbete och representera SOC i interna och externa forum.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleexamen i data- eller systemvetenskap eller annan relevant utbildning/kompetens/erfarenhet som SCB bedömer likvärdig.
- Mycket god svenska i tal och skrift.
- Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar (exempel: Splunk, Sentinel, Elastic, Logpoint).
- Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
- Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpoint-skydd.
- Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
- Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.
Meriterande
- Certifieringar inom IT-säkerhet.
- God förståelse för relevanta regelverk (exempel som nämns: cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet, offentlighets- och sekretesslagstiftning).
SCB lyfter också personliga egenskaper som trygghet och mognad, initiativförmåga, nyfikenhet och handlingskraft, god samarbetsförmåga, struktur samt analytisk förmåga att arbeta med komplexa frågor.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig IT-säkerhets- och cybersäkerhetsroll med fokus på SOC-verksamhet: säkerhetsövervakning, loggning, hotanalys, incidenthantering och utveckling av detektions- och responsförmåga. Annonsen pekar även på ett compliance-inslag kopplat till att SOC-arbetet ska följa relevanta lagar och föreskrifter (SCB nämner bland annat NIS2 och MSB:s föreskrifter om informationssäkerhet), vilket gör att rollen gränsar mot styrning och uppföljning inom informationssäkerhet.
Att tjänsten är säkerhetsklassad och föregås av säkerhetsprövning med registerkontroll visar samtidigt att personalsäkerhet och säkerhetsskyddande krav är en del av förutsättningarna för rollen, även om arbetsuppgifterna i annonsen främst ligger i SOC och cyberförsvar.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du arbetat med SIEM (t.ex. Splunk/Sentinel/Elastic/Logpoint): datakällor, use cases, detektionsregler och drift/förvaltning.
- Erfarenhet av incidenthantering: triage, klassificering, eskalering, samordning av utredningar och efterarbete (lessons learned).
- Hur du byggt eller förbättrat SOC-processer: playbooks, rutiner, ansvarsfördelning och kvalitet i ärendehantering.
- Arbete med threat intelligence och hotanalys, samt hur det omsatts i förbättrad detektion och snabbare respons.
- Exempel på automatisering i SOC-flöden (t.ex. effektivare hantering, minskad handpåläggning, förbättrad spårbarhet).
- Ledarskap i tekniska team: coachning, prioritering och förmåga att kombinera operativt deltagande med strategisk utveckling.
- Uppföljning via KPI:er/mätetal och hur rapportering använts för att styra förbättringar och ge lägesbild.
- Samverkan med IT-drift, säkerhetsarkitekter och CISO-funktion, samt eventuella samarbeten med externa parter eller CERT-liknande funktioner.
- Om du har det: certifieringar och erfarenhet av att arbeta mot relevanta regelverk/krav i offentlig verksamhet (t.ex. informationssäkerhetsföreskrifter och krav på policy- och rutinuppföljning).
Så söker du tjänsten
Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i en examen ska verifieras med studieintyg/registerutdrag. I ansökan ingår också att besvara urvalsfrågor i rekryteringssystemet.
Sista ansökningsdag framgår inte av annonsunderlaget. Tillträdesdatum kommer SCB och kandidaten överens om. SCB uppger att stor vikt kommer att läggas vid personliga egenskaper.
Sammanfattningsvis signalerar rekryteringen att SCB prioriterar operativ SOC-förmåga, incidentledning och mätbar utveckling av detektion och respons, i en säkerhetsklassad myndighetsmiljö med tydliga krav på samverkan och regelefterlevnad.
