Ny tjänst: Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping – det här söker arbetsgivaren
Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping. Enligt annonsen är det Cyberförsvarsförbandet (2. CFF) som rekryterar en senior incident response-specialist för att driva och utveckla förmågan att genomföra incidenthantering i både publika och isolerade miljöer.
Rollen beskrivs som en del av Försvarsmaktens cyberförsvar, som ingår i det militära försvaret och ska kunna upptäcka, identifiera och avvärja hot från kvalificerade aktörer. Tjänsten ska kunna verka i både fred och krig, och fysisk träning ingår som en naturlig del av arbetsuppgiften (arbetsgivaren anger 3 timmar i veckan på arbetstid).
Anställningsform anges som tillsvidare med 6 månaders provanställning för den som inte redan är anställd inom Försvarsmakten. Tillträde: enligt överenskommelse.
Ansvar och arbetsuppgifter
I rollen får kandidaten enligt annonsen möjlighet att driva och utveckla cyberförsvarets incidenthanteringsförmåga samt bidra till tekniska lösningar anpassade till verksamhetens behov, vilket kan omfatta metod-, teknik- och verktygsutveckling.
- Ta fram metoder för att incidenthantera i publika och isolerade miljöer.
- Implementera, administrera och förbättra metoder för incidenthantering.
- Handleda och mentorera juniora medarbetare.
- Bidra till framtagning av tekniska lösningar (metod/teknik/verktyg) för cyberförsvarets unika behov.
- Genomföra fysisk träning som del av uppdraget (3 timmar/vecka på arbetstid enligt annonsen).
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning inom IT, eller motsvarande kunskap som arbetsgivaren bedömer relevant.
- Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst 5 år.
- B-körkort.
- Svenskt medborgarskap (krav för anställning i Försvarsmakten enligt annonsen).
- Genomföra säkerhetsprövning med registerkontroll före anställning.
Meriterande
- Genomförd militär grundutbildning.
- Erfarenhet av arbete med IT-infrastruktur i både publika och isolerade miljöer.
- Erfarenhet av arbete inom incident response.
- Kunskap och erfarenhet av CTI och detektioner.
- Väl förtrogen med MITRE ATT&CK.
- Färdigheter inom nätverkstrafik.
- Färdigheter inom malwareanalys (främst triagering).
Vilken typ av säkerhetsroll är det?
Det här är en operativ cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på incident response/incidenthantering och utveckling av metoder och verktyg för att möta avancerade hot. Annonsen placerar rollen i Försvarsmaktens cyberförsvar, med krav på säkerhetsprövning och uppgifter som ska kunna lösas i både fred och krig.
Rollen berör även personalsäkerhet och säkerhetsskydd genom krav på svenskt medborgarskap, placering i säkerhetsklass samt registerkontroll. Vidare framgår att tjänsten har kombattantstatus, vilket innebär att personen ska kunna hantera och bruka vapen (utbildning ges enligt annonsen).
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenhet och resultat inom incidenthantering och arbete i olika typer av miljöer. Exempel på områden att tydligt beskriva i CV och personligt brev:
- Minst fem års dokumenterad erfarenhet inom relevant område, med exempel på incidenter/ärenden och din roll i hanteringen.
- Arbete med incident response i både publika och isolerade (air-gapped/avskilda) miljöer, inklusive metodik och praktiskt genomförande.
- Erfarenhet av att ta fram, införa och förbättra processer/metoder för incidenthantering.
- Teknisk bredd inom IT-infrastruktur samt förmåga att omsätta behov till tekniska lösningar (metod-, teknik- och verktygsutveckling).
- Kunskap inom nätverkstrafik, malwaretriagering, CTI och detektioner – samt hur du använt detta i praktiken.
- Arbete enligt/med MITRE ATT&CK (till exempel för analys, detektion och rapportering).
- Erfarenhet av handledning eller mentorering av juniora kollegor.
- Personliga egenskaper som efterfrågas i annonsen: högt säkerhetsmedvetande, kreativitet, lösningsorientering, samarbetsförmåga och förmåga att arbeta med ofullständig information.
Annonsen betonar också återhållsamhet kring att berätta att man sökt tjänsten, med hänvisning till att vissa befattningar kan omfattas av sekretess.
Så söker du tjänsten
Sista ansökningsdag anges till 9 augusti. Ansökan ska innehålla CV och personligt brev där du beskriver hur du uppfyller kraven.
Annonsen innehåller motstridiga instruktioner: den anger både att ansökan skickas till [email protected] (med referens 2654) och samtidigt att ansökningar endast tas emot via Försvarsmaktens webbplats. Kandidater behöver därför kontrollera vad som gäller i Försvarsmaktens publicerade annons innan de skickar in.
Kontakt för frågor: [email protected].
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom senior incident response för cyberförsvar, med fokus på metodutveckling, arbete i isolerade miljöer och förmåga att verka under höga krav på säkerhetsskydd och operativ uthållighet.
