Ny tjänst: Transportstyrelsen söker Cybersäkerhetsanalytiker i Örebro – det här söker arbetsgivaren
Transportstyrelsen söker Cybersäkerhetsanalytiker i Örebro. Enligt annonsen handlar rollen om att vara ”frontlinjen” i myndighetens aktiva cyberförsvar, med ansvar som spänner från proaktiv omvärldsanalys till att systematiskt stärka beredskap och förmåga att hantera cybersäkerhetsincidenter.
Tjänsten är en tillsvidareanställning med placering i Örebro. Tillsättning sker enligt överenskommelse och Transportstyrelsen uppger att man normalt tillämpar provanställning. Rollen är placerad i sektionen för cybersäkerhet och ingår i IT-verksamheten.
Ansvar och arbetsuppgifter
Transportstyrelsen beskriver ett operativt och analysdrivet uppdrag med fokus på övervakning, incidenthantering och förmågeutveckling. I annonsen anges att du bland annat kommer att:
- arbeta med kontinuerlig övervakning av säkerhetsrelaterade händelser
- identifiera, analysera och hantera cybersäkerhetsincidenter
- delta i kontinuerligt arbete för att öka insyn och detektionsförmåga
- jaga hot proaktivt (threat hunting)
- kartlägga, bedöma och följa upp åtgärder för tekniska sårbarheter
- arbeta med aktiv omvärldsbevakning för att ligga i framkant om nya hot och sårbarheter
- deltaga i olika typer av övningar (red/blue/purple team)
Kravprofil: kompetens och erfarenhet
Krav
- eftergymnasial utbildning inom IT, eller arbetslivserfarenhet/kunskaper som arbetsgivaren bedömer likvärdiga
- goda kunskaper i svenska i tal och skrift
Meriterande
Transportstyrelsen listar flera meriter som pekar mot SOC-/CSIRT-nära arbete och teknisk bredd inom IT-säkerhet och driftmiljöer. Meriterande är om du har:
- arbetat i en SOC/CSIRT/CERT
- arbetat med IT-drift eller systemutveckling
- kunskaper i Windows och/eller Linux
- kunskaper inom AD, kryptering, nätverk, brandväggar och proxys
- kunskaper inom programmering/scriptning
- erfarenhet av SIEM-verktyg (exempelvis Splunk, Elastic eller MS Sentinel)
- erfarenhet av EDR/NDR-verktyg
- erfarenhet av etisk hackning
Myndigheten lyfter även personliga egenskaper som centrala och anger att stor vikt läggs vid personlig lämplighet. I annonsen efterfrågas särskilt analytisk förmåga, struktur, ansvarstagande, eget driv och att vara en lagspelare med vilja att utvecklas.
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhets- och IT-säkerhetsroll med tydlig operativ inriktning: övervakning, detektion, incidenthantering och threat hunting. Uppdraget kopplar också till beredskap i den bemärkelsen att rollen enligt annonsen ska bidra till att systematiskt öka myndighetens förmåga att hantera incidenter och stärka motståndskraft.
Annonsen anger också att anställningen kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan genomföras. För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan det vara särskilt relevant att i CV och personligt brev konkret beskriva:
- erfarenhet av incidenthantering: hur du identifierat, analyserat och drivit åtgärder vid IT-säkerhetsrelaterade händelser
- arbete med övervakning och detektion, inklusive hur du förbättrat insyn/detekteringsförmåga i en miljö
- praktisk threat hunting och metodik (om du gjort det), samt hur du omsatt fynd i förbättringar
- sårbarhetshantering: kartläggning, bedömning och uppföljning av åtgärder
- verktygserfarenhet, särskilt SIEM (t.ex. Splunk/Elastic/MS Sentinel) och EDR/NDR, och vad du faktiskt gjort i verktygen
- teknisk grund inom drift, systemutveckling, Windows/Linux, AD, nätverk, brandväggar, proxys, kryptering och scriptning
- deltagande i övningar (red/blue/purple team) och vad du lärt dig eller förbättrat efter övningar
- samverkan i team: hur du arbetat tillsammans med andra i en SOC/CSIRT-liknande funktion
Transportstyrelsen skriver även att sökande behöver beskriva på vilket sätt man uppfyller efterfrågade kvalifikationer och meriter kopplat till rekryteringen, vilket talar för att koppla varje relevant erfarenhet tydligt till punkterna i annonsen.
Så söker du tjänsten
Enligt annonsen ska ansökan göras via Transportstyrelsens webbplats. Du ska bifoga ett komplett CV och ett personligt brev, märkt med referensnummer TSG 2026-2961. Sista ansökningsdag är den 6 maj 2026.
Transportstyrelsen uppger att den som har skyddade personuppgifter ska skicka in ansökan per post och kontakta rekryterande chef för instruktioner. Om du går vidare i processen ska utbildnings-/examensbevis samt tjänstgöringsintyg som styrker relevanta kunskaper och erfarenheter kunna uppvisas.
Kontaktperson i annonsen är sektionschef Peter Skoglund (010 – 495 60 31, [email protected]). Fackliga företrädare nås via växeln på 0771-503 503 (ST: Axel Frick, Saco-S: Benedicte Johansson).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet hos en samhällsviktig myndighet: kontinuerlig övervakning, incidenthantering, sårbarhetsarbete och proaktiv hotjakt – med inslag av säkerhetsskydd genom möjlig säkerhetsklassning och säkerhetsprövning.
