SOC Manager – Örebro – Statistikmyndigheten SCB

SCB rekryterar SOC Manager i Örebro. Led operativt/styrande SOC-arbete med SIEM, incidenthantering, threat intelligence och regelefterlevnad (NIS2/MSB).

Ny tjänst: Statistics Sweden hiring SOC Manager in Örebro, Örebro County, Sweden – det här söker arbetsgivaren

Statistikmyndigheten SCB rekryterar en SOC Manager till Örebro. Enligt annonsen sker behovet i samband med ett av myndighetens viktigaste projekt och rollen ska leda och vidareutveckla SCB:s Security Operations Center (SOC). Tjänsten kombinerar operativt och strategiskt arbete inom IT-säkerhet och cybersäkerhet, med fokus på övervakning, incidenthantering och utveckling av detektionsförmåga.

Tjänsten är placerad på sektionen för IT/SV/VA i Örebro och det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar.

Ansvar och arbetsuppgifter

Som SOC Manager ansvarar du för ledning och utveckling av SOC-verksamheten samt för att säkerställa att arbetet möter aktuella och framtida cyberhot. I annonsen listas bland annat följande uppgifter:

Leda, coacha och utveckla SOC-teamet.
Säkerställa att SOC har rätt processer, verktyg och kompetens.
Planera, prioritera och fördela arbetsuppgifter inom SOC.
Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
Följa upp incidenter och säkerställa lärande och förbättringar.
Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
Samverka med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer (exempel som nämns är NIS2, MSB:s föreskrifter om informationssäkerhet samt interna policyer och rutiner).
Delta i SOC-teknikernas dagliga arbete.
Representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
Mycket god svenska i tal och skrift.
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar, exempelvis Splunk, Sentinel, Elastic eller Logpoint.
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpointskydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.

Meriterande

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk, exempelvis Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning.

SCB lyfter även personliga egenskaper som trygghet och personlig mognad, initiativförmåga, samarbetsförmåga, strukturerat arbetssätt samt god analytisk förmåga och intresse för komplexa frågor.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig operativ och styrande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med SOC som nav för loggning, hotanalys och incidenthantering. Annonsen visar också att compliance- och regelverksperspektivet är centralt, genom krav på att SOC-arbetet ska följa lagar och föreskrifter (bland annat NIS2 och MSB:s föreskrifter om informationssäkerhet) samt interna policyer och rutiner.

Att tjänsten är säkerhetsklassad och kräver säkerhetsprövning med registerkontroll kopplar även rollen till personalsäkerhet i form av behörighets- och tillitsprövning inför anställning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkret beskriva:

Erfarenhet av SIEM-övervakning och hur du arbetat med larmhantering, loggkällor, regler och detektionslogik (t.ex. i Splunk, Sentinel, Elastic eller Logpoint).
Hur du lett incidenthantering: från triage och klassificering till utredning, samordning och uppföljning (lessons learned).
Arbete med threat intelligence och hur det omsatts i förbättrade detektioner och playbooks.
Exempel på automatisering av säkerhetsprocesser och hur det påverkat kvalitet eller ledtid.
Ledarskap: hur du coachat ett team, prioriterat backlog/ärenden och säkrat leverans i vardagen.
Hur du arbetat med KPI:er, mätetal och rapportering av säkerhetsläge till relevanta intressenter.
Samverkan med IT-drift, säkerhetsarkitekter och CISO-funktion, samt eventuella externa samarbeten (myndigheter/CERT/partners).
Förståelse för att bedriva SOC-verksamhet i en reglerad miljö med krav på efterlevnad av föreskrifter och interna styrdokument.

Så söker du tjänsten

Enligt annonsen ansöker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i examen ska verifieras med studieintyg/registerutdrag. I ansökan ingår även att besvara urvalsfrågor i rekryteringssystemet.

SCB anger att anställningen är tillsvidare och vanligtvis inleds med sex månaders provanställning. Tillträdesdatum kommer överens om. Tjänsten är säkerhetsklassad och säkerhetsprövning med registerkontroll genomförs innan beslut om anställning.

Sista ansökningsdag framgår inte av den annonsinformation som publicerats här.

Sammanfattningsvis signalerar rekryteringen att SCB stärker sin operativa cybersäkerhetsförmåga med en SOC Manager i Örebro, med fokus på ledarskap, incidenthantering, SIEM-baserad övervakning, mätbar förbättring och regelefterlevnad.