Ny tjänst: Truesec söker Cybersecurity Analyst (SOC) i Stockholm – det här söker arbetsgivaren
Truesec söker Cybersecurity Analyst (SOC) i Stockholm och rekryterar fler analytiker till sitt Security Operations Center inom Managed Security Services. Enligt annonsen handlar rollen om att arbeta nära den operativa leveransen av cybersäkerhet, med fokus på att upptäcka och stoppa cyberangrepp samt minimera påverkan vid incidenter.
Truesec beskriver att de levererar tjänster globalt inom bland annat Managed Detection & Response för både IT- och OT-miljöer. Arbetet sker i skift för att säkerställa 24/7-övervakning. Om arbetsform (t.ex. hybrid/distans) eller sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen är inriktad på operativ SOC-verksamhet där du fungerar som en “first responder” på säkerhetslarm. I annonsen lyfts särskilt följande arbetsmoment:
- Analysera säkerhetslarm/alerts och bedöma relevans.
- Eliminera falska positiva (false positives).
- Vid IOA (Indicator of Attack): snabbt notifiera teamet och/eller vidta åtgärder.
- Mitigera attacker, containera hot och skydda data.
- Bidra till att hålla kunders IT-miljöer säkra och förhindra intrång (breach).
Truesec framhåller också kontinuerlig kunskapsdelning, bland annat genom återkommande möten med utbildningsfokus, samt arbete i team med stöd vid behov.
Kravprofil: kompetens och erfarenhet
Krav
Annonsen beskriver en profil som antingen är i början av karriären eller nyexaminerad inom cybersäkerhet/IT (eller liknande), och/eller har erfarenhet från IT-nära roller.
- Bakgrund i cybersäkerhet, IT eller liknande område, alternativt erfarenhet från exempelvis Service desk, NOC eller SOC.
- Starkt analytiskt mindset.
- Kunskap inom cybersäkerhet, nätverksgrunder (network essentials) och generell IT.
- Metodiskt och strukturerat arbetssätt.
- Kunskap i programmering och scripting (exempel som nämns: PowerShell eller Bash).
- Svenskt medborgarskap krävs, enligt annonsen, med hänvisning till uppdragens känslighet.
Meriterande
- Erfarenhet av logghantering och övervakning.
- Verktygserfarenhet från exempelvis Microsoft Defender, Carbon Black, CrowdStrike, SIEM-verktyg, Vectra, Darktrace eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig cybersäkerhetsroll inom operativ IT-säkerhet, med placering i SOC och koppling till Managed Security Services/MDR (Managed Detection & Response). Fokus ligger på detektion, analys och initial incidentrespons i kunders miljöer, inklusive både IT- och OT-miljöer enligt annonsen.
Utifrån beskrivningen är rollen nära områden som incidenthantering, övervakning, hotanalys och teknisk försvarsförmåga snarare än exempelvis fysisk säkerhet eller säkerhetsskydd i juridisk mening (även om annonsen betonar uppdragens känslighet genom krav på svenskt medborgarskap).
Det här bör kandidater lyfta i ansökan
För att matcha det Truesec efterfrågar kan kandidater vinna på att konkretisera erfarenhet och arbetssätt inom SOC-nära arbetsuppgifter. Exempel på vad som ligger nära annonsens krav:
- Exempel på hur du analyserat larm och gjort triage: hur du skiljer signal från brus och hanterar false positives.
- Situationer där du agerat snabbt vid indikation på angrepp (IOA) och eskalerat eller vidtagit åtgärder i team.
- Din förståelse för nätverk och grundläggande IT-miljöer (t.ex. vad du övervakat och hur du felsökt).
- Konkreta exempel på scripting/programmering (PowerShell/Bash): automatisering, logginsamling, enklare analys eller verktygsstöd.
- Verktyg du arbetat med för övervakning och logghantering (t.ex. EDR/SIEM), även om det varit i labb, utbildning eller tidigare IT-roll.
- Hur du håller dig uppdaterad inom cybersäkerhet och hur du strukturerar lärande (annonsen betonar kontinuerlig utveckling och certifieringar).
Så söker du tjänsten
Annonsen beskriver att Truesec vill komma i kontakt med kandidater som vill arbeta i deras SOC-team inom Managed Security Services. Exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem) framgår inte av underlaget här, och inte heller sista ansökningsdag.
Sammanfattningsvis: Truesec söker Cybersecurity Analyst (SOC) i Stockholm för skiftbaserat 24/7-arbete med larmanalys, detektion och åtgärder vid indikatorer på angrepp, med krav på analytisk förmåga, IT- och nätverkskunskap, scripting samt svenskt medborgarskap.
