Ny tjänst: Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping – det här söker arbetsgivaren
Försvarsmakten rekryterar en senior specialist inom incident response till Cyberförsvarsförbandet (2. CFF) med placeringsort Linköping. Enligt annonsen ska rollen bidra till att utveckla cyberförsvarets förmåga att genomföra incidenthantering och möta hot från kvalificerade aktörer, i både publika och isolerade miljöer.
Tjänsten är en tillsvidareanställning (med sex månaders provanställning för den som inte redan är anställd i Försvarsmakten). Tillträde sker enligt överenskommelse. Lön eller eventuell arbetsmodell (t.ex. distans/hybrid) framgår inte av annonsen.
Ansvar och arbetsuppgifter
Rollen beskrivs som en senior incidenthanterare inom Cyberförsvaret med uppdrag att driva och utveckla förmågan för incident response samt bidra till tekniska lösningar anpassade för verksamhetens behov.
- Driva och utveckla cyberförsvarets förmåga att genomföra incidenthantering.
- Bidra till framtagning av tekniska lösningar för cyberförsvarets unika behov, inklusive metod-, teknik- och verktygsutveckling.
- Ta fram metoder för incidenthantering i publika och isolerade miljöer.
- Implementera, administrera och förbättra metoder för incidenthantering.
- Handleda och mentorera juniora medarbetare.
Annonsen anger också att uppgifterna ska kunna lösas både i fred och krig, och att fysisk träning ingår som en naturlig del av arbetsuppgiften. Arbetsgivaren tillhandahåller enligt annonsen tre timmar i veckan i arbetstid för fysisk träning.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning inom IT, eller motsvarande kunskap som arbetsgivaren bedömer relevant.
- Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst fem år.
- B-körkort.
Meriterande
- Genomförd militär grundutbildning.
- Erfarenhet av arbete med IT-infrastruktur i både publika och isolerade miljöer.
- Erfarenhet av arbete inom incident response.
- Kunskap och erfarenhet av CTI (Cyber Threat Intelligence) och detektioner.
- Väl förtrogen med MITRE ATT&CK.
- Färdigheter inom nätverkstrafik.
- Färdigheter inom malwareanalys (främst triagering).
Vilken typ av säkerhetsroll är det?
Det här är i grunden en cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på incident response, detektion och metodutveckling i miljöer med höga krav. Annonsen kopplar arbetet till Försvarsmaktens cyberförsvar som militärstrategisk resurs, med förmåga att genomföra både offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot.
Samtidigt framgår att tjänsten omfattas av säkerhetsprövning och placering i säkerhetsklass, vilket även berör områden som säkerhetsskydd och personalsäkerhet i form av registerkontroll och prövningsprocesser. Tjänsten har dessutom kombattantstatus och innefattar kontinuerlig grundläggande militär förmåga enligt annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav och inriktning bör sökande konkretisera erfarenhet och arbetssätt inom incidenthantering och teknisk förmågeutveckling. Exempel på innehåll att tydliggöra i CV och personligt brev:
- Minst fem års dokumenterad erfarenhet inom relevant område och vilka typer av incidenter, miljöer och uppdrag du arbetat med.
- Praktisk erfarenhet av incident response i både publika och isolerade miljöer, inklusive metoder, processer och förbättringsarbete.
- Exempel på metod-, teknik- eller verktygsutveckling som stärkt incidenthantering eller detektionsförmåga.
- Arbete med CTI och detektioner, samt hur du använder ramverk som MITRE ATT&CK i analys och åtgärdsarbete (om relevant erfarenhet finns).
- Kompetens inom nätverkstrafik och malwaretriagering, med konkreta exempel på analysmoment.
- Erfarenhet av handledning/mentorskap och hur du bidragit till teamarbete och kunskapsöverföring.
- Förmåga att arbeta strukturerat med ofullständig information och samtidigt hålla hög säkerhetsmedvetenhet, vilket annonsen lyfter som centralt.
Annonsen betonar även att du behöver vara prestigelös, lösningsorienterad och kunna samarbeta i lag mot gemensamma mål, vilket kan vara relevant att styrka med konkreta exempel.
Så söker du tjänsten
Sista ansökningsdag är enligt annonsen 9 augusti. Ansökan ska innehålla CV och personligt brev där du beskriver hur du uppfyller kraven. Kontaktväg för frågor anges som [email protected].
Annonsen innehåller motstridiga instruktioner: den anger dels att ansökan skickas till [email protected] (med referens 2654), dels att “ansökningar till denna befattning kommer endast tas emot via Försvarsmaktens webbplats”. Den som söker behöver därför kontrollera aktuell ansökningsväg via Försvarsmaktens officiella kanal och följa den anvisning som gäller.
Sammanfattningsvis söker Försvarsmakten en senior incident response-specialist till Cyberförsvaret i Linköping, med fokus på metodutveckling, teknisk förmåga och incidenthantering i miljöer med höga krav samt med säkerhetsprövning som del av anställningsprocessen.
