Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren
SCB, Statistiska centralbyrån söker SOC Manager i Örebro. Enligt annonsen handlar det om en roll där du leder och vidareutvecklar myndighetens Security Operations Center (SOC) i samband med ett av SCB:s viktigaste projekt. Tjänsten kombinerar operativt och strategiskt arbete inom IT-säkerhet och cybersäkerhet, med fokus på övervakning, incidenthantering och förbättring av detektions- och analysförmåga.
Tjänsten är placerad på sektionen för IT/SV/VA i Örebro. SCB uppger att det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning.
Ansvar och arbetsuppgifter
Som SOC Manager ansvarar du för att leda SOC-verksamheten och säkerställa att den är rustad för aktuella och framtida cyberhot. I annonsen listas bland annat följande arbetsuppgifter:
- Leda, coacha och utveckla SOC-teamet.
- Säkerställa att SOC har rätt processer, verktyg och kompetens.
- Planera, prioritera och fördela arbetsuppgifter inom SOC.
- Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
- Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
- Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
- Följa upp incidenter och säkerställa lärande och förbättringar.
- Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
- Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
- Samverka nära med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
- Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
- Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer (exempel som nämns är NIS2 och MSB:s föreskrifter om informationssäkerhet) samt interna policyer och rutiner.
- Delta i SOC-teknikernas dagliga arbete.
- Representera SOC i interna och externa forum.
Kravprofil: kompetens och erfarenhet
SCB beskriver en kravprofil som kombinerar teknisk SOC-kompetens med ledarskap och förmåga att driva förbättringsarbete.
Krav
- Högskoleexamen i data- eller systemvetenskap eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
- Mycket god svenska i tal och skrift.
- Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar, exempelvis Splunk, Sentinel, Elastic eller Logpoint.
- Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
- Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpointskydd.
- Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
- Vana att driva förbättringsarbete och följa upp resultat med mätetal och KPI:er.
Meriterande
- Certifieringar inom IT-säkerhet.
- God förståelse för relevanta regelverk, exempelvis Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning.
Utöver formella krav lyfter SCB personliga egenskaper som personlig mognad, initiativförmåga, samarbetsförmåga, struktur och analytisk förmåga.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot IT-säkerhet, informationssäkerhet och cybersäkerhet i operativ drift. Fokus ligger på SOC-förmåga: loggning och hotanalys, incidenthantering, threat intelligence, detektionsutveckling och automatisering.
Annonsen pekar också på ett compliance-inslag kopplat till lag & rätt, genom att SOC-arbetet ska följa relevanta lagar, föreskrifter och riktlinjer (SCB nämner bland annat NIS2 och MSB:s föreskrifter om informationssäkerhet). Att tjänsten är säkerhetsklassad innebär även koppling till personalsäkerhet genom säkerhetsprövning och registerkontroll.
Det här bör kandidater lyfta i ansökan
Utifrån SCB:s beskrivning kan det vara särskilt relevant att konkretisera följande i ansökan och CV (på svenska):
- Erfarenhet av SOC-ledning: hur du coachat, prioriterat och organiserat ett SOC-team och dess arbetssätt.
- SIEM-kompetens: vilka plattformar du arbetat i (t.ex. Splunk, Sentinel, Elastic, Logpoint) och vilken typ av use cases/detektioner och loggkällor du byggt eller förvaltat.
- Incidenthantering: din roll i incidentprocessen, från triage och klassning till utredning, åtgärdskoordinering och efteranalys/lärande.
- Threat intelligence och hotanalys: hur du omsatt underrättelser till detektioner, regler och playbooks.
- Automatisering och effektivisering: exempel på förbättringar i arbetsflöden, SOAR-liknande arbetssätt eller annan processautomation.
- Mätetal och rapportering: vilka KPI:er du följt upp (t.ex. MTTA/MTTR, täckningsgrad i loggning, detektionskvalitet) och hur du rapporterat säkerhetsläge.
- Samverkan: konkreta exempel på arbete med IT-drift, säkerhetsarkitekter, CISO-funktion, samt externa parter som CERT-funktioner.
- Regelverk och styrning: hur du arbetat för att säkerställa att SOC-processer och rutiner följer krav och riktlinjer som myndigheten omfattas av.
Så söker du tjänsten
Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem och bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i examen ska verifieras med studieintyg/registerutdrag. Du ska även besvara urvalsfrågor i rekryteringssystemet.
Tjänsten är säkerhetsklassad och SCB kommer att genomföra säkerhetsprövning med registerkontroll innan beslut om anställning. Sista ansökningsdag framgår inte i annonsen, och inte heller lön eller tjänstens omfattning.
Sammanfattningsvis söker SCB en SOC Manager i Örebro med kombinationen ledarskap och praktisk SOC-erfarenhet inom SIEM, incidenthantering och detektionsutveckling, i en roll där krav på samverkan och efterlevnad av regelverk är central.
