Analytiker inom cyberhot och IT-angrepp – Stockholm

Teknisk analytikerroll på FRA i Stockholm. TDV, nätverkstrafikanalys och incidentbedömning. SOC, Wireshark/Zeek och Python meriteras. Ansök senast 14/6 2026.

Ny tjänst: FRA – Försvarets radioanstalt söker Analytiker fokus cyberhot och IT-angrepp i Stockholm – det här söker arbetsgivaren

FRA – Försvarets radioanstalt söker en teknisk analytiker med fokus på cyberhot och IT-angrepp i Stockholm. Rollen är placerad på en enhet inom avdelningen för cyberverksamhet och handlar om att analysera nätverksdata för att identifiera IT-angrepp riktade mot Sveriges mest skyddsvärda verksamheter.

Enligt annonsen arbetar analytikern med att bedöma larm från FRA:s tekniska detekterings- och varningssystem (TDV) och ta fram fördjupade analyser om hot eller tecken på angrepp. Arbetsplatsen uppges ligga i närheten av Drottningholm (cirka 10 minuter från Brommaplan). Inrikes och utrikes resor kan förekomma.

Ansvar och arbetsuppgifter

I rollen som analytiker kopplat till TDV ligger fokus på incident- och hotanalys utifrån nätverkstrafik, samt på att utveckla både system och arbetssätt tillsammans med ett team.

Analysera och bedöma incidenter och cyberangrepp som uppstår hos externa uppdragsgivare.
Bedöma larm som TDV-systemet genererar och producera fördjupade analyser om hot eller tecken på angrepp.
Arbeta i projekt som syftar till att öka FRA:s förmåga att upptäcka hot och angrepp.
Samverka och interagera internt inom FRA och med externa uppdragsgivare.
Bidra till utveckling av systemet och teamets analytiska och tekniska förmåga.

FRA beskriver rollen som flexibel och att utvecklingsmöjligheter kan anpassas efter erfarenhetsgrad, inklusive möjlighet att arbeta i och projektleda teknik-/systemutveckling.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk eller yrkesexamen inom IT, datateknik, nätverk – eller motsvarande kompetens förvärvad genom arbetslivserfarenhet.
God förmåga att uttrycka sig i tal och skrift på svenska och engelska.

Meriterande

Arbetslivserfarenhet inom IT, datateknik, nätverk eller cybersäkerhetsområdet.
Erfarenhet av analys av nätverkstrafik, exempelvis i SOC (Security Operation Center) för IT.
Erfarenhet av roller med fokus på kundleverans och kundrelationer.
Förståelse för stora datamängder, AI och machine learning.
Förståelse för verktyg för nätverkstrafikanalys, exempelvis Wireshark, T-Shark och Zeek.
Förståelse för internetkommunikation, exempelvis html/javascript.
Kunskap om programmering, exempelvis Python och Bash.
Kunskap om nätverkstrafik och datakommunikation.
Erfarenhet av att leda en grupp.
Intresse för CTF:er eller andra tekniska utmaningar (exempel i annonsen: skadlig kod, IT-forensik eller nätverkstrafik).

Vilken typ av säkerhetsroll är det?

Detta är i grunden en cybersäkerhets- och IT-säkerhetsroll med tydlig koppling till incidentanalys och detektering. Rollen ligger nära funktioner som SOC-analytiker, hotanalytiker och incidentanalytiker, men i en kontext där arbetet riktas mot avancerade angrepp och skydd av samhällsviktig och särskilt skyddsvärd verksamhet.

Annonsen anger att anställningen innebär placering i säkerhetsklass och att säkerhetsprövning genomförs enligt säkerhetsskyddslagen. Med anställningen följer också skyldighet att krigsplaceras, vilket placerar rollen i ett sammanhang där säkerhetsskydd och nationell cybersäkerhetsförmåga är centrala.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på arbete med nätverkstrafikanalys och incidentbedömning (t.ex. hur du triagerar larm och tar fram fördjupade analyser).
Erfarenhet från SOC eller liknande miljöer, inklusive samverkan med olika intressenter vid incidenter.
Teknisk verktygsvana (Wireshark/T-Shark/Zeek) och hur du använt verktygen i praktiska analyser.
Eventuella programmeringskunskaper (Python/Bash) och hur du använt dem för analys, automatisering eller datahantering.
Erfarenhet av projektarbete kopplat till förbättrad detektion, utveckling av metodik eller systemutveckling.
Förmåga att kommunicera tekniska slutsatser på svenska och engelska, anpassat till mottagare.
Om du genomfört CTF-utmaningar: vad du löst och hur du resonerade (FRA hänvisar till challenge.fra.se som möjligt diskussionsunderlag vid intervju).

FRA lyfter även personliga egenskaper som personlig mognad, utvecklingsorientering, problemlösande analysförmåga och samarbetsförmåga – aspekter som kandidaten kan behöva styrka med exempel.

Så söker du tjänsten

Ansökan tas emot via FRA:s webbplats (www.fra.se). Sista ansökningsdag anges till 2026-06-14. Referensnummer är 2025FRA1440-2.

Annonsen uppger att svenskt medborgarskap är ett krav, eftersom anställning vid FRA innebär placering i säkerhetsklass. Säkerhetsprövning genomförs innan anställning. FRA tillämpar sex månaders provanställning. Frågor kan ställas till [email protected] och fackliga företrädare nås via 010-557 46 00.

Sammanfattningsvis handlar FRA – Försvarets radioanstalt söker Analytiker fokus cyberhot och IT-angrepp i Stockholm om en tekniskt tung analytikerroll med fokus på att bedöma larm, analysera nätverksdata och stärka förmågan att upptäcka och förstå avancerade cyberangrepp mot skyddsvärda verksamheter.