Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Enligt annonsen handlar rollen om att stärka myndighetens cybersäkerhet med fokus på incidentanalys, vidareutveckling av SIEM-förmåga (Splunk), automatisering via skript samt genomförande av penetrationstester och tekniska sårbarhetsanalyser av myndighetens produkter.
Tjänsten är en tillsvidareanställning på heltid (100 procent) med sex månaders provanställning. Placeringsort är Kalmar, och myndigheten uppger att arbete delvis kan ske på distans. Resor kan förekomma, främst mellan Kalmar och Stockholm.
Ansvar och arbetsuppgifter
Arbetsuppgifterna är tydligt tekniskt inriktade och spänner över både detektion, analys och offensiva tester. I annonsen lyfts bland annat:
- Analys av cybersäkerhetsincidenter.
- Metodutveckling av myndighetens SIEM-lösning baserad på Splunk.
- Utveckling av skript och rapporter som effektiviserar cybersäkerhetsanalyser.
- Planering och genomförande av penetrationstester.
- Tekniska sårbarhetsanalyser av myndighetens produkter.
- Detektion och identifiering av avvikelser, intrångsförsök och andra säkerhetsöverträdelser.
Myndigheten arbetar enligt ett agilt arbetssätt baserat på SAFe, och cybersäkerhetsanalytikern ska enligt annonsen arbeta både i den agila nätverksorganisationen och i linjefunktionen för säkerhet. Rollen beskrivs även ha många kontaktytor, internt och externt.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
- Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
- Erfarenhet av IT-nätverk och serverinfrastruktur.
- Goda kunskaper i svenska och engelska.
Meriterande
- Erfarenhet av arbete i Security Operations Center (SOC) med loggövervakningsverktyg (SIEM).
- Certifieringar som OSCP, CEH, CySA+ eller liknande.
- Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
- Erfarenhet av sårbarhetsscanning.
- Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en operativ och teknisk roll inom cybersäkerhet/IT-säkerhet, med tydlig tyngdpunkt på SOC-nära arbete (incidentanalys, loggning och SIEM), detektion samt teknisk sårbarhetshantering och penetrationstester. Det gör rollen relevant för verksamheter som bygger eller stärker förmåga inom incidenthantering, övervakning och teknisk verifiering av skydd i digitala miljöer.
Annonsen anger också att en anställning kan innebära placering i säkerhetsklass, vilket kopplar till säkerhetsskydd och tillhörande krav på säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass kan svenskt medborgarskap krävas, enligt annonsen.
Det här bör kandidater lyfta i ansökan
För att möta kravbilden i annonsen kan kandidater med fördel konkretisera erfarenheter och resultat inom följande områden:
- Incidentanalys: exempel på hur du utrett och dokumenterat cybersäkerhetsincidenter, samt vilka åtgärder som tagits fram.
- SIEM/Splunk: vad du byggt eller förbättrat (use cases, korrelationsregler, dashboards, rapporter och larmflöden).
- Automatisering: skript du utvecklat i Python/Bash/Powershell och hur de effektiviserat analys eller detektion.
- Nätverk och infrastruktur: praktisk förståelse för loggkällor, servermiljöer och felsökning i IT-miljöer.
- Penetrationstest och sårbarhetsanalys: metod, planering, avrapportering och hur findings omsatts till riskreducerande åtgärder.
- Arbetssätt och samverkan: hur du arbetat i agila miljöer och i roller med många kontaktytor, internt och externt.
Eftersom annonsen beskriver att tjänsten kan omfattas av säkerhetsklassning bör kandidater också vara beredda på frågor och processer kopplade till säkerhetsprövning, i enlighet med säkerhetsskyddslagen.
Så söker du tjänsten
Ansökan och cv skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 5 maj 2026. Myndigheten uppmanar sökande att ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten i samband med ansökan.
Anställningen är tillsvidare med sex månaders provanställning. Tillträde sker snarast eller enligt överenskommelse. Placeringsort är Kalmar. Referensnummer är 2026/02765. Kontaktpersoner enligt annonsen är Dorothea Lockman (HR-specialist, 010-1753741) och Mathias Erlandsson (rekryterande chef, 010-4586301).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk cybersäkerhet: SIEM/SOC-förmåga, skriptad automatisering och praktisk sårbarhetsanalys/penetrationstest i en myndighetsmiljö med krav på robusthet och patientsäkerhet.
