Cybersäkerhetsanalytiker – Kalmar – E‑hälsomyndigheten

Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Enligt annonsen handlar rollen om att stärka cybersäkerheten i myndighetens miljöer genom analys av cybersäkerhetsincidenter, vidareutveckling av SIEM-förmåga (Splunk) samt planering och genomförande av penetrationstester och tekniska sårbarhetsanalyser.

Tjänsten är en tillsvidareanställning på heltid (100 procent) med sex månaders provanställning. Placeringsort är Kalmar, och myndigheten uppger att arbete delvis på distans är möjligt. Arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Rollen kombinerar operativt analysarbete med metod- och verktygsutveckling inom IT-säkerhet/cybersäkerhet. I annonsen lyfts bland annat följande arbetsuppgifter:

• Analysera cybersäkerhetsincidenter.
• Metodutveckla myndighetens SIEM-lösning baserad på Splunk.
• Utveckla skript och rapporter för att effektivisera cybersäkerhetsanalyser.
• Planera och genomföra penetrationstester.
• Genomföra tekniska sårbarhetsanalyser av myndighetens produkter.
• Detektera och identifiera avvikelser, intrångsförsök och andra säkerhetsöverträdelser.

E‑hälsomyndigheten beskriver att man arbetar agilt enligt SAFe, och att cybersäkerhetsanalytikern verkar både i en agil nätverksorganisation och i linjefunktionen för säkerhet. Rollen innebär också många kontaktytor, internt och externt.

Kravprofil: kompetens och erfarenhet

Krav

• Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
• Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
• Erfarenhet av IT-nätverk och serverinfrastruktur.
• Goda kunskaper i svenska och engelska.

Meriterande

• Erfarenhet av arbete i SOC (Security Operations Center) och loggövervakningsverktyg (SIEM).
• Certifieringar som OSCP, CEH, CySA+ eller liknande.
• Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
• Erfarenhet av sårbarhetsscanning.
• Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.

Vilken typ av säkerhetsroll är det?

Det här är en cybersäkerhetsroll med tydlig tyngdpunkt på IT-säkerhet och teknisk informationssäkerhet: incidentanalys, logg- och detektionsförmåga i SIEM (Splunk), samt offensiva/validerande moment som penetrationstester och sårbarhetsanalyser.

Annonsen signalerar också ett behov av praktisk SOC-nära kompetens (detektion, avvikelseanalys, rapportering och automatisering med skript) i en verksamhet som utvecklar och förvaltar samhällsviktig digital infrastruktur för hälsa, vård och omsorg.

Vidare framgår att en anställning kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll kan bli aktuell enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i CV och ansökan:

• Exempel på incidentanalys eller detektionsarbete: hur du identifierat intrångsförsök/avvikelser och vilka metoder du använt.
• Erfarenhet av SIEM och logghantering, särskilt Splunk om du har det: use cases, dashboards, rapporter och larm.
• Skript- och automationsförmåga: vad du byggt i Python/Bash/Powershell (t.ex. loggparsers, berikning, rapportgenerering).
• Genomförda penetrationstester och tekniska sårbarhetsanalyser: scope, metodik, rapportering och uppföljning av åtgärder.
• Nätverk- och serverinfrastrukturkompetens: miljöer du arbetat i och hur du omsatt kunskapen i säkerhetsanalyser.
• Arbetssätt och samverkan: exempel på samarbete i agila team (annonsen nämner SAFe) och arbete med många kontaktytor.
• Eventuella relevanta certifieringar (OSCP, CEH, CySA+ eller liknande) och erfarenhet från SOC.

Så söker du tjänsten

Ansökan och CV skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 5 maj 2026. Myndigheten uppmanar sökande att ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten i samband med ansökan.

Tillträde är snarast eller enligt överenskommelse. I annonsen anges referensnummer 2026/02765. Kontaktpersoner är Dorothea Lockman (HR-specialist, 010-1753741) och Mathias Erlandsson (rekryterande chef, 010-4586301).

Sammanfattningsvis söker E‑hälsomyndigheten en Cybersäkerhetsanalytiker i Kalmar med kombinerad förmåga inom incidentanalys, SIEM/Splunk och tekniska säkerhetstester – en roll som speglar den ökade efterfrågan på operativ cybersäkerhetskompetens i svensk offentlig sektor.