”`html
Ny tjänst: Försvarsmakten söker Specialist inom threat hunt till Cyberförsvaret i Linköping – det här söker arbetsgivaren
Försvarsmakten rekryterar en specialist inom threat hunt till Cyberförsvarsförbandet (2. CFF) med placeringsort Linköping. I annonsen beskrivs cyberförsvaret som en integrerad del av det militära försvaret, med förmåga att genomföra offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot från kvalificerade aktörer.
Rollen riktar sig till dig som har flera års erfarenhet av hypotesdriven jakt efter antagonister som tagit sig in i IT-system och som vill bidra till att utveckla cyberförsvarets förmåga. Tillträde anges som enligt överenskommelse.
Ansvar och arbetsuppgifter
Enligt jobbannonsen innebär tjänsten att driva och utveckla Cyberförsvarets förmåga till hypotesdriven jakt (threat hunting), samt att bidra till tekniska lösningar anpassade för verksamhetens behov. Arbetet ska kunna lösas både i fred och krig.
- Ta fram hypoteser för att bedriva proaktiv cybersäkerhet i utpekade IT-system.
- Ta fram och utveckla detektionsmetoder anpassade för antagonisters TTP:er.
- Implementera, administrera och förbättra metoder för hypotesdriven jakt.
- Handleda juniora medarbetare.
- Bidra till metod-, teknik- och verktygsutveckling för cyberförsvarets unika behov.
Annonsen anger också att fysisk träning är en naturlig del av arbetsuppgiften och att arbetsgivaren tillhandahåller arbetstid om tre timmar i veckan för detta.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning inom IT, eller motsvarande kunskap som arbetsgivaren bedömer relevant.
- Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst fem år.
- B-körkort.
- Svenskt medborgarskap krävs för anställning vid Försvarsmakten (enligt annonsen).
Meriterande
- Genomförd militär grundutbildning.
- Erfarenhet av arbete med IT-infrastruktur, både i publika och isolerade miljöer.
- Erfarenhet av incident response.
- Kunskap om och erfarenhet av CTI och detektioner.
- Kunskap om och erfarenhet av att arbeta med NIST Special Publication 800-53.
- Väl förtrogen med MITRE ATT&CK.
Efterfrågade färdigheter
- Hostbaserad forensik
- Nätverksforensik
- Malwareanalys
Personliga egenskaper
Försvarsmakten lyfter särskilt ett högt säkerhetsmedvetande och betonar kreativitet, lösningsorientering, nyfikenhet och att hålla sig uppdaterad inom området. Samarbetsförmåga, prestigelöshet och att kunna lösa utmaningar på ofullständig information framhålls också som viktigt.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt placerad inom cybersäkerhet och IT-säkerhet, med fokus på proaktiv hotjakt (threat hunting), detektionsutveckling och förmågeutveckling i miljöer där kvalificerade antagonister kan agera. Annonsen beskriver uppgiften som en del av det militära försvaret, vilket också innebär krav kopplade till militär verksamhet och säkerhetsprövning.
För kandidater som följer kompetensbehov i säkerhetsbranschen signalerar annonsen en fortsatt efterfrågan på seniora specialister inom detektion, incidentnära analys (IR-relaterat), forensik och ramverk/metodik som MITRE ATT&CK och NIST 800-53.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i CV och personligt brev konkretisera:
- Exempel på hypotesdriven threat hunting: hur du formulerat hypoteser, vilka datakällor du nyttjat och hur resultat omsatts i förbättrad detektion.
- Erfarenhet av att bygga/utveckla detektioner kopplade till TTP:er (gärna med tydlig koppling till MITRE ATT&CK om du arbetat så).
- Arbete i olika typer av IT-miljöer (publika respektive isolerade) och vad det inneburit för loggning, analys och åtgärder.
- Incident response-nära arbete: hur du bidragit i utredning, triage, containment eller lessons learned (om du har det).
- Forensiska färdigheter (host/nätverk) och malwareanalys, med korta exempel på metoder/verktyg du behärskar (utan att lämna känsliga detaljer).
- Erfarenhet av att handleda juniora kollegor och förbättra arbetssätt/metoder över tid.
- Hur du arbetar strukturerat med säkerhetsmedvetande, sekretess och att leverera även när informationen är ofullständig.
Så söker du tjänsten
Sista ansökningsdag anges till 9 augusti. Ansökan ska enligt annonsen innehålla CV och personligt brev där du beskriver hur du uppfyller kraven. Referensnummer som anges är 2614.
I annonsen förekommer motstridiga ansökningsanvisningar: det anges en e-postadress ([email protected]) och samtidigt står att ansökningar till befattningen endast tas emot via Försvarsmaktens webbplats. Den som söker behöver därför kontrollera och följa den ansökningsväg som Försvarsmakten anger för just denna befattning.
Sammanfattningsvis är detta en specialistroll inom cybersäkerhet/IT-säkerhet i Linköping, med fokus på hypotesdriven threat hunting, detektion och förmågeutveckling – kombinerat med krav på säkerhetsprövning och förutsättningar som gäller för militär verksamhet.
”`
