SOC Manager – Örebro – Statistiska centralbyrån

Ledande operativ roll som SOC Manager på SCB i Örebro. Ansvar för SOC, SIEM, incidenthantering, threat intelligence, mätetal och regelefterlevnad (t.ex. NIS2).

Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren

SCB har publicerat en jobbannons där SCB, Statistiska centralbyrån söker SOC Manager i Örebro. Rollen kopplas till ett av myndighetens viktigaste projekt och innebär ansvar för att leda och vidareutveckla SCB:s Security Operations Center (SOC). Tjänsten beskrivs som både operativ och strategisk, med fokus på att stärka detektering, incidenthantering och utveckling av SOC-förmågor i en miljö där efterlevnad av regelverk och samverkan med andra aktörer är central.

Placeringen är vid sektionen för IT/SV/VA i Örebro. Enligt annonsen finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning.

Ansvar och arbetsuppgifter

Som SOC Manager ansvarar du för ledning, styrning och utveckling av SCB:s SOC. I annonsen lyfts bland annat följande uppgifter:

Leda, coacha och utveckla SOC-teamet.
Säkerställa att SOC har rätt processer, verktyg och kompetens för aktuella och framtida cyberhot.
Planera, prioritera och fördela arbetsuppgifter inom SOC.
Leda kontinuerligt arbete med logg- och hotanalys för att övervaka säkerhetsläget.
Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
Följa upp incidenter och driva lärande och förbättringar.
Utveckla threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
Samverka med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer, exempelvis NIS2, MSB:s föreskrifter om informationssäkerhet samt interna policyer och rutiner.
Delta i SOC-teknikernas dagliga arbete samt representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
Mycket god svenska i tal och skrift.
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar (exempel som nämns: Splunk, Sentinel, Elastic, Logpoint).
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpoint-skydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete samt följa upp resultat via mätetal och KPI:er.

Meriterande

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk, exempelvis Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning.

SCB lyfter även personliga egenskaper som personlig mognad, initiativförmåga, samarbetsförmåga, struktur samt analytisk förmåga och intresse för komplexa frågor.

Vilken typ av säkerhetsroll är det?

Det här är en ledande operativ roll inom IT-säkerhet/cybersäkerhet med tydlig tyngdpunkt på SOC-verksamhet: logghantering, hotanalys, incidenthantering och utveckling av detektionsförmåga. Annonsen signalerar också ett uttalat compliance-inslag där SOC-arbetet ska bedrivas i linje med regelverk och myndighetskrav, med referenser till bland annat NIS2 och MSB:s föreskrifter om informationssäkerhet.

Att tjänsten är säkerhetsklassad och föregås av säkerhetsprövning med registerkontroll kopplar rollen till praktisk myndighetsnära säkerhet och krav på förtroende, men annonsen specificerar inte vilken säkerhetsklass.

Det här bör kandidater lyfta i ansökan

Utifrån SCB:s krav och arbetsuppgifter kan det vara särskilt relevant att konkret beskriva:

Hur du arbetat med SIEM i praktiken (t.ex. use cases, korrelation, larmkvalitet, loggkällor och förbättring av detektionsregler).
Erfarenhet av incidenthantering: triage, klassificering, eskalering, utredningsledning och efterarbete (lessons learned).
Exempel på hur du lett ett team: coachning, prioritering, bemanning/arbetsfördelning och etablering av arbetssätt.
Arbete med threat intelligence och hur den omsatts till operativa detektioner och playbooks.
Automatisering av säkerhetsprocesser (t.ex. effektivisering av flöden, minskning av manuell hantering, förbättrad responstid).
Hur du följt upp verksamhet med KPI:er och mätetal samt rapporterat säkerhetsläge till relevanta intressenter.
Samverkan i en myndighetsmiljö: gränssnitt mot IT-drift, säkerhetsarkitekter och CISO, samt samarbete med externa aktörer som CERT-funktioner.
Din förståelse för att bedriva SOC-arbete i linje med lagar, föreskrifter och interna policyer (de regelverk som nämns i annonsen kan med fördel adresseras).

Så söker du tjänsten

Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska bifoga examensbevis med kursförteckning, och akademiska poäng som inte ingår i en examen ska verifieras med studieintyg/registerutdrag. I ansökan ingår också att besvara urvalsfrågor i rekryteringssystemet.

Tjänsten är säkerhetsklassad och SCB uppger att säkerhetsprövning med registerkontroll genomförs innan beslut om anställning. Tillträdesdatum kommer överenskommas. Sista ansökningsdag framgår inte i den text som publicerats i annonsunderlaget här.

Sammanfattningsvis söker SCB en SOC Manager i Örebro med kombinationen ledarskap, operativ SOC-erfarenhet (SIEM, incidenter, hotanalys) och förmåga att utveckla processer, mätetal och efterlevnad i en myndighetskontext.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV