Ny tjänst: Truesec söker Cybersecurity Analyst (SOC) i Stockholm – det här söker arbetsgivaren
Truesec söker Cybersecurity Analyst (SOC) i Stockholm för arbete inom bolagets Managed Security Services. Rollen innebär att arbeta i Truesecs Security Operations Center med att upptäcka, analysera och hantera misstänkta aktiviteter och angrepp i kunders IT-miljöer. Enligt annonsen arbetar teamen i skift för att upprätthålla 24/7-övervakning.
Annonsen lyfter att Truesec levererar tjänster som Attack Prediction Services, Vulnerability Management och Managed Detection & Response (MDR) för både IT- och OT-miljöer. Företaget anger att man är cirka 350 medarbetare och vill växa i takt med att cyberbrottsligheten ökar.
Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Cybersecurity Analyst i SOC beskrivs du som en “first responder” med ansvar för att snabbt bedöma larm och vidta åtgärder för att minska påverkan vid incidenter.
- Analysera inkommande säkerhetslarm/alerts.
- Sortera bort och eliminera falska positiva (false positives).
- Vid IOA (Indicator of Attack): omedelbart notifiera teamet och/eller agera för att mildra attacken.
- Bidra till att innehålla hot, skydda data och förebygga intrång (breach) i kunders IT-miljöer.
- Arbeta i skift inom en 24/7-leverans, där schema enligt annonsen är utformat tillsammans med teamet för återhämtning.
- Delta i löpande kunskapsdelning och veckovisa möten med utbildande fokus.
Kravprofil: kompetens och erfarenhet
Krav
- Bakgrund som i början av karriären eller nyutexaminerad inom cybersäkerhet, IT eller liknande område, och/eller erfarenhet från IT-roller som Service desk, NOC eller SOC.
- Starkt analytiskt mindset.
- Kunskap inom cybersäkerhet, nätverksgrunder (network essentials) och generell IT.
- Metodisk och strukturerad i arbetssätt.
- Kunskap i programmering och scripting, exempelvis PowerShell eller Bash.
- Svenskt medborgarskap krävs, enligt annonsen, med hänvisning till uppdragens känslighet.
Meriterande
- Erfarenhet av logghantering och övervakning, exempelvis Microsoft Defender, Carbon Black, CrowdStrike, SIEM-verktyg, Vectra, Darktrace eller liknande verktyg.
Vilken typ av säkerhetsroll är det?
Det här är en operativ cybersäkerhetsroll inom IT-säkerhet och incidentnära SOC-arbete, med fokus på övervakning, detektion och respons (MDR) i kundmiljöer. Annonsen pekar även på att tjänsterna omfattar både IT- och OT-miljöer, vilket kan innebära beröringspunkter mot industriella miljöer och driftkritiska system.
Utifrån annonsens innehåll är rollen tydligt placerad inom cybersäkerhet/informationssäkerhet (teknisk säkerhet), snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd som disciplin.
Det här bör kandidater lyfta i ansökan
För att matcha det Truesec beskriver i annonsen kan kandidater vinna på att konkretisera hur de arbetat (eller tränats) i SOC-nära situationer och hur de angriper analys och triage.
- Exempel på hur du analyserar larm och gör bedömningar som minskar falska positiva utan att missa verkliga incidenter.
- Erfarenhet eller utbildningsmoment kopplade till incidenthantering: hur du agerar vid indikatorer på angrepp (IOA), eskalerar och dokumenterar.
- Grundläggande nätverksförståelse i praktiken (trafikflöden, vanliga protokoll, felsökning) och hur det används vid detektion.
- Hur du arbetar metodiskt och strukturerat i en skiftmiljö med tydliga rutiner.
- Konkreta scriptingexempel (PowerShell/Bash): små automationer, logginsamling, parsing eller förenkling av repetitiva moment.
- Om du har verktygsvana: beskriv vilka EDR/SIEM/övervakningsverktyg du använt och i vilket syfte (detektion, korrelation, utredning).
- Motivation att utvecklas inom cybersäkerhet, inklusive relevanta utbildningar, labbmiljöer, certifieringsplaner eller kunskapsinhämtning, i linje med annonsens fokus på kontinuerligt lärande.
Så söker du tjänsten
Annonsen beskriver att Truesec vill komma i kontakt med kandidater som vill arbeta i deras Security Operations Center inom Managed Security Services. Exakt ansökningssätt (t.ex. länk, e-post eller rekryteringssystem) och sista ansökningsdatum framgår dock inte av annonsunderlaget.
Sammanfattningsvis: Truesec söker Cybersecurity Analyst (SOC) i Stockholm för skiftbaserat 24/7-arbete med övervakning, analys och åtgärder vid indikatorer på angrepp, där grundläggande IT- och nätverkskunskap, scripting och ett strukturerat arbetssätt är centralt.
