Ny tjänst: Combitech söker IT – Säkerhetsanalytiker till vår SOC i Växjö – det här söker arbetsgivaren
Combitech söker IT – Säkerhetsanalytiker till vår SOC i Växjö. Rollen är placerad vid Combitechs Security Operations Centre och handlar om operativt arbete med IT-säkerhet och incidenthantering i en verksamhet som är i drift dygnet runt, året runt.
Enligt annonsen innebär tjänsten arbete på roterande schema där kvällar, nätter och helger förekommer, men även dagpass med utrymme för egen utveckling och utvecklingsprojekt. Combitech beskriver SOC-verksamheten som en del av deras Cyber Defence Centre och som en samhällsviktig tjänst.
Ansvar och arbetsuppgifter
Som IT-säkerhetsanalytiker i Combitechs SOC ingår du i ett analysteam med fokus på att upptäcka, bedöma och hantera säkerhetshändelser. I annonsen lyfts bland annat följande arbetsuppgifter:
- Analysera säkerhetshändelser.
- Triagera larm (prioritera och bedöma inkommande larm).
- Eskalera incidenter till kunder.
- Delta i utvecklingen av arbetet kring IT-incidenthantering tillsammans med kollegor från andra enheter.
- Bidra i framtagning av nya rutiner, samarbeten och implementationsprojekt inom ramen för Cyber Defence Centre.
Arbetet sker i en SOC-miljö med kontinuerlig operativ drift, vilket ställer krav på uthållighet och förmåga att prioritera även vid hög belastning.
Kravprofil: kompetens och erfarenhet
Krav
- Minst två års erfarenhet av arbete inom IT-säkerhet.
- Relevant akademisk utbildning är önskvärd, men motsvarande kompetens genom arbetslivserfarenhet accepteras.
- Goda kunskaper inom minst ett av följande områden:
- IT-forensik och trafikanalys
- SIEM och logganalys
- Tekniska säkerhetsfunktioner (brandväggar, IDS/NDR, antivirus)
- Virtualisering
- Operativsystem
- Systemutveckling
- Personliga förmågor som annonsen betonar: integritet, omdöme, uthållighet, struktur, planerings- och organisationsförmåga samt förmåga att identifiera avvikelser och onormala mönster i data.
- Förmåga att ta initiativ, arbeta lugnt och kunna prioritera vid hög arbetsbelastning.
- God samarbetsförmåga, serviceinriktning och vilja att dela kunskap samt kontinuerligt utveckla specialistkompetens.
Meriterande
- Kunskap om Microsoft Sentinel och Microsoft Defender.
- Kunskap om Amazon Web Services (AWS).
- Erfarenhet av olika IT-miljöers uppbyggnad.
- Programmering eller scriptning.
- Visualisering av data.
- Tidigare erfarenhet av arbete i en SOC.
- Goda kunskaper inom nätverk eller erfarenhet av drift av större IT-miljöer.
Vilken typ av säkerhetsroll är det?
Detta är en operativ roll inom IT-säkerhet och cybersäkerhet, tydligt förankrad i SOC-verksamhet (Security Operations Center) med fokus på detektion, analys och incidenthantering. Uppdraget kretsar kring larmtriage, logganalys/SIEM, tekniska skydd (som brandväggar och IDS/NDR) samt samverkan kring incidentprocesser.
Annonsen anger även att tjänsten omfattas av försvarssekretess och att registerkontroll kommer att genomföras, vilket signalerar att arbetet sker i en säkerhetskritisk kontext där krav på integritet och regelefterlevnad är centrala.
Det här bör kandidater lyfta i ansökan
För att matcha det Combitech efterfrågar kan det vara relevant att konkretisera erfarenhet och arbetssätt kopplat till SOC och IT-incidenthantering. Utifrån annonsens kravprofil kan kandidater med fördel lyfta:
- Exempel på hur du arbetat med analys av säkerhetshändelser, larmtriage och incidenteskalering.
- Vilket område du är starkast inom (t.ex. SIEM/logganalys, IT-forensik/trafikanalys, brandvägg/IDS/NDR, operativsystem, virtualisering eller systemutveckling).
- Erfarenhet av verktyg och plattformar som nämns som meriterande, exempelvis Microsoft Sentinel/Defender och/eller AWS (om det stämmer för dig).
- Hur du arbetar strukturerat: prioritering under tidspress, dokumentation av analys, och hur du säkerställer kvalitet i leveranser.
- Samverkan och kommunikation i incidentflöden, inklusive hur du samarbetar med andra team/enheter och hur du delar kunskap.
- Motivation och förutsättningar för skiftarbete (roterande schema med kväll/natt/helg) samt hur du använder dagpass till utveckling och förbättringsarbete.
Så söker du tjänsten
I annonsen anges kontaktperson/rekyterande chef: mikael.ryttergard (@) combitech.com. Det framgår att tjänsten omfattas av försvarssekretess och att registerkontroll kommer att genomföras.
Sista ansökningsdag framgår inte av annonsen. Inte heller lön, anställningsform eller tjänstgöringsgrad anges.
Sammanfattningsvis är detta en SOC-nära roll inom IT-säkerhet/cybersäkerhet i Växjö med tydligt fokus på incidenthantering, logg- och händelseanalys samt förmåga att arbeta strukturerat i en verksamhet som är i gång dygnet runt.
