Ny tjänst: Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm – det här söker arbetsgivaren
Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm (Stockholm/Sundbyberg). Rollen innebär ansvar för drift, förvaltning och utveckling av myndighetens SIEM-lösning för säkerhetsövervakning, med fokus på att stärka säkerheten i en samhällskritisk verksamhet med både IT- och OT-miljöer. Enligt annonsen finns möjlighet till distansarbete upp till 50 procent.
SIEM-experten ska drifta och underhålla Splunk-plattformen och arbeta nära användare i Security Operations Center (SOC) samt IT-driftsorganisationen. Uppdraget omfattar bland annat Splunk-kluster, Linux-administration och utveckling av innehåll i plattformen.
Ansvar och arbetsuppgifter
Annonsen beskriver en operativ IT-säkerhetsroll med tydligt plattformsansvar för säkerhetsövervakning. Tjänsten innebär bland annat att:
- drifta, förvalta och utveckla Svenska kraftnäts SIEM-lösning för säkerhetsövervakning
- utveckla nya funktioner i SIEM-lösningen
- utveckla och förvalta datamodeller i SIEM-plattformen
- tillgodose SOC-analytikernas behov genom nära dialog och tätt samarbete
- utföra drift- och förvaltningsåtgärder i SIEM-systemet
- arbeta tillsammans med IT-drift för att ansluta nya IT-system till SIEM-plattformen
- vara en del av Svenska kraftnäts team för att hantera IT-säkerhetsincidenter
Rollen är placerad på enheten Operativ IT-säkerhet, som ingår i IT-säkerhetsavdelningen. Där arbetar man i ett team om cirka 20 tekniska IT-säkerhetsspecialister som ansvarar för att upprätthålla, utveckla och förbättra Svenska kraftnäts säkerhetsplattform.
Kravprofil: kompetens och erfarenhet
Krav
Svenska kraftnät lägger enligt annonsen stor vikt vid personliga egenskaper. Man söker en person som är samarbetsorienterad, analytisk, strukturerad och lösningsorienterad, och som kan leva upp till den statliga värdegrunden.
I kravbilden ingår:
- akademisk utbildning inom IT eller motsvarande kompetens som Svenska kraftnät bedömer likvärdig
- god erfarenhet av implementation/drift av SIEM-lösningar (minst 1 års arbetslivserfarenhet)
- erfarenhet av arbete med distribuerade lösningar (t.ex. klusterlösningar, insamlare, indexerare, GUI)
- kunskap inom regular expressions och scripting (t.ex. Python, Bash, PowerShell)
- god erfarenhet av Linux (RHEL/CentOS)
- god erfarenhet av att förvalta system med hjälp av automationsspråk (t.ex. Ansible)
- god förmåga att uttrycka dig i tal och skrift på svenska och engelska
Meriterande
- god erfarenhet av data onboarding av olika system/produkter samt normalisering av data
- erfarenhet av att bygga avancerade larm, rapporter och visualiseringar
- erfarenhet av arbete inom SOC (Security Operations Center)
- erfarenhet av Splunk och Splunk Enterprise Security
- relevanta utbildningar och certifieringar på SIEM-lösningar
- erfarenhet av säkerhetsarbete i ICS- och SCADA-system
- erfarenhet av IT- och informationssäkerhetsarbete i större organisationer
Vilken typ av säkerhetsroll är det?
Det här är en tydlig IT-säkerhets- och cybersäkerhetsroll med inriktning mot säkerhetsövervakning (SIEM) och operativ förmåga i SOC-nära arbete. Att Svenska kraftnät särskilt lyfter en komplex IT- och OT-miljö, samt meriter inom ICS/SCADA, signalerar ett kompetensbehov kopplat till skydd av industriella miljöer i samhällskritisk verksamhet.
Annonsen anger också att kandidaten kan ingå i incidenthanteringsteamet, vilket placerar rollen nära praktiskt incidentarbete och kontinuerlig förbättring av detektion, logghantering och övervakningsförmåga.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter är det sannolikt viktigt att i CV:t konkret beskriva:
- vilka SIEM-miljöer du implementerat eller driftat och i vilken omfattning (minst 1 års erfarenhet efterfrågas)
- erfarenhet av Splunk i drift/förvaltning, inklusive kluster, indexering och onboarding av datakällor (om tillämpligt)
- hur du arbetat med datamodeller, normalisering och innehållsutveckling (larm, rapporter, visualiseringar)
- Linuxkompetens i RHEL/CentOS-miljö och hur du jobbat med hårdning, drift och felsökning
- automation i förvaltning, exempelvis med Ansible, samt scripting (Python/Bash/PowerShell) och regular expressions
- samverkan med SOC-analytiker och IT-drift, inklusive exempel på hur du fångat behov och omsatt dem i tekniska förbättringar
- eventuell erfarenhet från OT/ICS/SCADA-miljöer och vad det inneburit för loggning, övervakning och incidenthantering
Så söker du tjänsten
Enligt annonsen är tjänsten placerad i Stockholm/Sundbyberg, med möjlighet till distansarbete upp till 50 procent. Tjänsten är en tillsvidareanställning. Sista ansökningsdag är 9 september 2026.
Svenska kraftnät uppger att de använder urvalsfrågor i stället för personligt brev. Sökande ska bifoga CV på svenska och tydligt beskriva den erfarenhet som efterfrågas. I rekryteringen samarbetar Svenska kraftnät med Experis. För frågor anges rekryteringskonsult Carina Eyoma (0730862275, [email protected]). Kontakter på Svenska kraftnät är Carl Isaksson (010 489 20 28), Annika Ingeborn, SACO (010 475 87 72) och Erica Midfjäll, ST (010 475 87 31).
Annonsen anger också att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, vilket kan omfatta registerkontroll vid befattning i säkerhetsklass. Det kan även vara krav på svenskt medborgarskap i vissa befattningar, och anställningen medför skyldighet att krigsplaceras.
Sammanfattningsvis söker Svenska kraftnät en SIEM-expert med praktisk drift- och utvecklingsförmåga i Splunk och Linux, nära SOC och incidenthantering, i en miljö där IT- och OT-säkerhet möts.







