Ny tjänst: Transportstyrelsen söker Cybersäkerhetsanalytiker i Örebro – det här söker arbetsgivaren
Transportstyrelsen söker Cybersäkerhetsanalytiker i Örebro för att stärka myndighetens aktiva cyberförsvar och bidra till ökad motståndskraft. Enligt annonsen blir rollen en del av sektionen för cybersäkerhet, med fokus på att både arbeta proaktivt med omvärldsanalys och att systematiskt höja beredskap och förmåga att hantera cybersäkerhetsincidenter.
Tjänsten är en tillsvidareanställning med placering i Örebro. Tillsättning sker enligt överenskommelse och myndigheten tillämpar normalt provanställning.
Ansvar och arbetsuppgifter
I rollen som cybersäkerhetsanalytiker beskriver Transportstyrelsen uppdraget som ”frontlinjen” i det aktiva cyberförsvaret. Arbetsuppgifterna omfattar både övervakning, incidenthantering och utveckling av detektions- och analysförmåga.
- Kontinuerlig övervakning av säkerhetsrelaterade händelser
- Identifiera, analysera och hantera cybersäkerhetsincidenter
- Bidra i löpande arbete för att öka insyn och detektionsförmåga
- Proaktiv hotjakt (threat hunting)
- Kartlägga, bedöma och följa upp åtgärder kopplade till tekniska sårbarheter
- Aktiv omvärldsbevakning för att ligga i framkant kring nya hot och sårbarheter
- Deltagande i övningar, exempelvis red/blue/purple team
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil som kombinerar formell IT-bakgrund (eller motsvarande) med stark analytisk förmåga och intresse för cybersäkerhet.
Krav
- Eftergymnasial utbildning inom IT, alternativt arbetslivserfarenhet eller kunskaper förvärvade på annat sätt som arbetsgivaren bedömer likvärdig
- Goda kunskaper i svenska i tal och skrift
Meriterande
- Erfarenhet från SOC/CSIRT/CERT
- Erfarenhet av IT-drift eller systemutveckling
- Kunskaper i vanliga operativsystem som Windows eller Linux
- Kunskaper inom AD, kryptering, nätverk, brandväggar och proxys
- Kunskaper inom programmering/scriptning
- Erfarenhet av SIEM-verktyg (t.ex. Splunk, Elastic eller MS Sentinel)
- Erfarenhet av EDR/NDR-verktyg
- Erfarenhet av etisk hackning
Transportstyrelsen lyfter även att stor vikt läggs vid personlig lämplighet. De personliga egenskaper som efterfrågas är bland annat analytisk förmåga, ansvarstagande, struktur, eget driv och att vara en lagspelare med vilja att utvecklas.
Vilken typ av säkerhetsroll är det?
Det här är en operativ cybersäkerhetsroll inom IT-säkerhet med tydlig koppling till incidenthantering, detektion och hotjakt. Innehållet i annonsen pekar särskilt mot arbete som ofta förknippas med SOC/CSIRT-funktioner (övervakning, analys, incidentrespons och förbättrad detektionsförmåga) samt kontinuerlig omvärldsbevakning och sårbarhetshantering.
Annonsen anger också att anställningen kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan genomföras. För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap, enligt annonsen. Detta signalerar att rollen kan beröra säkerhetsskydd i myndighetsmiljö, kopplat till lag & rätt och formella prövningskrav.
Det här bör kandidater lyfta i ansökan
Transportstyrelsen efterfrågar att sökande beskriver hur de uppfyller både kvalifikationer och meriter. Utifrån annonsens innehåll kan det vara relevant att tydligt konkretisera:
- Erfarenhet av incidenthantering: hur du har identifierat, analyserat och drivit åtgärder vid IT-säkerhetsincidenter
- Arbete med övervakning och detektion: vilka typer av säkerhetshändelser du har hanterat och hur du förbättrat detektionsförmåga
- Threat hunting: exempel på metodik, hypotesdriven analys och resultat
- Sårbarhetshantering: hur du kartlagt sårbarheter, riskbedömt och följt upp åtgärder
- Verktyg och teknik: erfarenhet av SIEM (t.ex. Splunk/Elastic/MS Sentinel) samt EDR/NDR om du har det
- Teknisk bredd: Windows/Linux, AD, nätverk, brandväggar, kryptering och eventuellt scriptning/programmering
- Övningsdeltagande: om du deltagit i red/blue/purple team-övningar och vad din roll varit
- Samarbete och struktur: hur du arbetar i team, dokumenterar och håller ordning i pågående incident- och förbättringsarbete
Så söker du tjänsten
Ansökan sker via Transportstyrelsens webbplats. Enligt annonsen ska du bifoga ett komplett CV samt ett personligt brev, märkt med referensnummer TSG 2026-2961.
Sista ansökningsdag är 6 maj 2026. Den som har skyddade personuppgifter ska enligt annonsen skicka in ansökan per post och kontakta rekryterande chef för instruktioner.
Vid frågor hänvisar Transportstyrelsen till sektionschef Peter Skoglund (010–495 60 31, [email protected]). Fackliga representanter (ST och Saco-S) nås via växeln 0771-503 503.
Sammanfattningsvis är detta en tydligt operativ roll inom cybersäkerhet och IT-säkerhet, med fokus på övervakning, incidenthantering, threat hunting och stärkt detektionsförmåga – och med krav som kan omfatta säkerhetsprövning i myndighetsmiljö.
