Försvarsmakten: Incident Response-specialist, Linköping

Sök rollen som senior Incident Response-specialist hos Försvarsmaktens Cyberförsvar i Linköping. Krav: 5+ års erfarenhet, IR/CTI, MITRE ATT&CK. Ansök 9 aug.

Ny tjänst: Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping – det här söker arbetsgivaren

Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping. Enligt annonsen är det Cyberförsvarsförbandet (2. CFF) som rekryterar en senior incident response-specialist för att driva och utveckla cyberförsvarets förmåga att genomföra incidenthantering, i både publika och isolerade miljöer.

Rollen beskrivs som en del av Försvarsmaktens cyberförsvar, som i annonsen lyfts som en militärstrategisk resurs med förmåga att genomföra offensiva och defensiva cyberoperationer samt upptäcka, identifiera och avvärja hot från kvalificerade aktörer. Placeringsort anges som Linköping. Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

Arbetet är inriktat på incidenthantering inom cybersäkerhet/IT-säkerhet, med fokus på att utveckla metoder och lösningar anpassade till cyberförsvarets behov. Annonsen betonar att uppgifter ska kunna lösas i både fred och krig, och att fysisk träning är en del av arbetsuppgiften (arbetsgivaren uppger att 3 timmar i veckan avsätts på arbetstid).

I rollen som senior incidenthanterare ingår bland annat att:

ta fram metoder för att incidenthantera i publika och isolerade miljöer
implementera, administrera och förbättra metoder för incidenthantering
handleda och mentorera juniora medarbetare
bidra till framtagning av tekniska lösningar, vilket kan innebära metod-, teknik- och verktygsutveckling

Kravprofil: kompetens och erfarenhet

Krav

högskoleutbildning inom IT eller motsvarande kunskap som arbetsgivaren bedömer relevant
dokumenterad arbetslivserfarenhet inom relevant område om minst 5 år
B-körkort

Meriterande

genomförd militär grundutbildning
erfarenhet av arbete med IT-infrastruktur i både publika och isolerade miljöer
erfarenhet av incident response
kunskap och erfarenhet av CTI (Cyber Threat Intelligence) och detektioner
väl förtrogen med MITRE ATT&CK
färdigheter inom nätverkstrafik
färdigheter inom malwareanalys (främst triagering)

På den personliga sidan efterfrågar Försvarsmakten enligt annonsen högt säkerhetsmedvetande, kreativitet och lösningsorientering, nyfikenhet och vilja att hålla sig uppdaterad, samt god samarbetsförmåga. Det lyfts också att kandidaten behöver vara prestigelös och kunna driva problemlösning även vid ofullständig information.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt en cybersäkerhets- och IT-säkerhetsroll med fokus på incident response och incidenthantering. Inriktningen omfattar både operativt arbete och utveckling av metoder/verktyg för att hantera incidenter i olika typer av miljöer, inklusive isolerade.

Annonsen innehåller även delar som kopplar till säkerhetsskydd och personalsäkerhet, genom krav på säkerhetsprövning med registerkontroll och att anställningen innebär placering i säkerhetsklass. Vidare framgår att tjänsten har kombattantstatus och att militär förmåga ingår, vilket placerar rollen nära beredskap och totalförsvarskontexten.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i CV och personligt brev konkret beskriva:

minst fem års dokumenterad erfarenhet inom relevant område, med exempel på incidenthantering och ansvar i skarpa lägen
arbete med incident response i både publika och isolerade miljöer (och vilka metoder/verktyg som använts)
förmåga att ta fram, implementera och förbättra processer/metoder för incidenthantering
erfarenhet av att handleda eller mentorera juniora kollegor
kunskap om detektioner och CTI, samt hur detta omsatts i operativt arbete
praktisk tillämpning av MITRE ATT&CK i analys, detektion eller rapportering
kompetens inom nätverkstrafikanalys och malware-triagering

Eftersom annonsen betonar säkerhetsmedvetande och arbete i miljöer med sekretess kan det också vara klokt att beskriva hur man arbetar strukturerat, följer instruktioner och hanterar känslig information. Annonsen anger även att urvalsprocessen kompletteras med arbetspsykologiska tester, vilket gör det relevant att visa exempel på samarbete, problemlösning och uthållighet.

Så söker du tjänsten

Sista ansökningsdag anges till 9 augusti. Enligt annonsen ska ansökan innehålla CV och personligt brev, och referens 2654 ska anges.

Annonsen innehåller motstridiga uppgifter om ansökningsväg: dels anges att ansökan skickas till e-postadressen [email protected], dels står det att ansökningar endast tas emot via Försvarsmaktens webbplats. Kandidater behöver därför kontrollera instruktionen i Försvarsmaktens publicerade annons och följa den kanal som där anges som giltig.

Placeringsort är Linköping och tillträde sker enligt överenskommelse. För anställning krävs svenskt medborgarskap, och säkerhetsprövning med registerkontroll genomförs före anställning. Sammantaget signalerar annonsen ett tydligt kompetensbehov inom incident response, detektion och metodutveckling i säkerhetsklassade miljöer inom det militära cyberförsvaret.