Ny tjänst: Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm – det här söker arbetsgivaren
Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm. Enligt annonsen handlar rollen om att bidra till att skydda och stärka system som är avgörande för Sveriges samhällsaktörer, med fokus på robust och trygg kommunikation.
Tjänsten är en tillsvidareanställning på heltid (100 procent) som inleds med provanställning. Placeringsort är Stockholm och resor förekommer. Arbetstiden är förlagd till skiftarbete (kvällar, nätter och helger), men inledningsvis dagtid.
Ansvar och arbetsuppgifter
Som cybersäkerhetsanalytiker ska du, enligt annonsen, bidra i arbetet med att etablera och vidareutveckla myndighetens CSOC-funktion (Cyber Security Operations Center). Rollen ingår i ett team som arbetar med att utveckla och stärka tjänsternas säkerhetsförmåga, samt omvärldsbevaka och följa teknikutvecklingen.
- Övervakning och analys av säkerhetshot i realtid genom att övervaka nätverk och system för att identifiera och hantera hot.
- Utforma säkerhetslösningar genom att utveckla och implementera strategier för att skydda data och system från intrång och andra cyberhot.
- Incidenthantering, inklusive hantering av säkerhetsincidenter och arbete med att återställa system efter attacker.
Kravprofil: kompetens och erfarenhet
Krav
- Vara i början av karriären och nyligen ha genomfört en relevant eftergymnasial utbildning.
- Kunskap om logganalys, nätverkstrafikanalys och säkerhetsövervakning.
- Kunskap om hantering av IT-säkerhetsincidenter.
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Meriterande
- Erfarenhet från arbete inom CSOC/SOC eller annan övervakningsfunktion inom IT-säkerhet.
- Kunskap om standarder inom informations- och IT-säkerhet, såsom ISO 27000, CIS Controls och NIST.
- Erfarenhet av att arbeta med säkerhetslösningar som brandväggar, kryptering och autentisering.
- Certifiering inom informationssäkerhet, exempelvis CISSP eller motsvarande.
Annonsen lyfter även personliga förmågor som noggrannhet kopplat till säkerhetskrav och kvalitetsstandarder, analytisk förmåga att bryta ner komplexa utmaningar samt flexibilitet i en föränderlig hotbild.
Vilken typ av säkerhetsroll är det?
Det här är en operativ cybersäkerhets- och IT-säkerhetsroll med tydlig SOC/CSOC-inriktning: säkerhetsövervakning, hotanalys och incidenthantering står i centrum. Tjänsten är placerad vid enheten för samhällsviktiga kommunikationstjänster, där sektionens uppdrag enligt annonsen omfattar bland annat informationssäkerhet, IT-säkerhet, säkerhetsskydd, signalskydd, fysiskt skydd och kontinuitet, samt regelefterlevnad på säkerhetsområdet.
Annonsen anger också att majoriteten av myndighetens anställningar innebär placering i säkerhetsklass, vilket kopplar rollen till säkerhetsskydd och krav på säkerhetsprövning.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara relevant att konkretisera erfarenheter och kunskaper som matchar annonsens tyngdpunkter inom cybersäkerhet och incidentarbete, exempelvis:
- Exempel på logganalys och nätverkstrafikanalys (verktyg, metoder och hur du dragit slutsatser).
- Arbetssätt för säkerhetsövervakning i SOC/CSOC-miljö eller liknande (om du har det), inklusive triagering och eskalering.
- Din roll i incidenthantering: identifiering, åtgärd, återställning och lärdomar efter incident.
- Förståelse för säkerhetslösningar som brandväggar, kryptering och autentisering, och hur de används för att minska risk.
- Kunskap om relevanta ramverk/standarder (ISO 27000, CIS Controls, NIST) om du har arbetat med dem i studier eller praktik.
- Förmåga att dokumentera och kommunicera på svenska och engelska, särskilt vid incidenter och vid rapportering.
- Hur du arbetar noggrant utifrån säkerhetskrav och kvalitetsstandarder samt hur du anpassar dig när hotbilden förändras.
Eftersom arbetstiden på sikt är skiftlagd kan det också vara relevant att beskriva hur du fungerar i en övervakningsnära verksamhet med arbete kvällar, nätter och helger.
Så söker du tjänsten
Sista ansökningsdag är den 13 augusti 2026. Enligt annonsen är anställningsform tillsvidare med provanställning, omfattning heltid, tillträde enligt överenskommelse och löneform månadslön. Antal lediga befattningar är 1. Referensnummer är 2026/161 och annonsen är publicerad 2026-06-22.
Vid frågor hänvisar myndigheten till rekryterande chef Stefan Jakobsson. Fackliga företrädare är Carl Önne (Saco-S), Jan Herremo (ST) samt Ann-Britt Paradis eller Josefin Berglund (SEKO). Samtliga nås via växelnumret 0771-240 240.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom SOC/CSOC, incidenthantering och säkerhetsövervakning i samhällsviktiga kommunikationstjänster, med krav som även berör säkerhetsskydd och säkerhetsprövning.
