Cybersecurity Analyst – Stockholms kommun – Skanska

Skanska i Stockholms kommun: Cybersecurity Analyst för incidenthantering, avancerad analys, SIEM/SOAR och Azure/M365. Svenskt medborgarskap krävs.

Ny tjänst: Skanska söker Cybersecurity Analyst i Stockholms kommun – det här söker arbetsgivaren

Skanska söker Cybersecurity Analyst i Stockholms kommun för en roll i Global Cybersecurity Operations-teamet vid koncernens huvudkontor. Enligt annonsen ska personen bidra till att upptäcka, utreda och hantera cybersäkerhetsincidenter i en stor och komplex global IT-miljö, samt vara med och utveckla organisationens detektions- och responsförmåga.

Rollen beskrivs som en möjlighet att påverka hur cybersäkerhetsoperationer utvecklas i en internationell organisation, i samarbete med ett globalt distribuerat team och olika intressenter.

Ansvar och arbetsuppgifter

Skanska listar följande huvudområden för tjänsten:

Incidenthantering (Incident Response): leda detektion, utredning och respons vid cybersäkerhetsincidenter i verksamheten samt vid behov agera CSIRT Lead under större incidenter.
Säkerhetsövervakning och analys: avancerad analys av säkerhetshändelser och utredningar, inklusive forensik på hög nivå.
Automation och SOAR: utveckla och förbättra SOAR-förmågor genom automation, playbooks och arbetsflöden.
Threat management: identifiera och hantera hot samt stärka proaktiv detektion baserat på threat intelligence och andra källor.
Kontinuerliga förbättringar: driva förbättring av cybersäkerhetstjänster, med automation och AI där det är relevant.
Styrning och regelefterlevnad: stödja säkerhetsrevisioner, riskbedömningar och compliance-aktiviteter kopplade till ramverk som GDPR och ISO.
Samarbete: arbeta nära cybersäkerhetsingenjörer, IT-team och stakeholders samt bidra till kunskapsdelning i teamet.

Kravprofil: kompetens och erfarenhet

Krav

2–5 års L2/L3-erfarenhet från en cybersecurity operations-miljö.
Praktisk erfarenhet av att leda större cybersäkerhetsincidenter från första detektion till åtgärd och post-incident review.
Erfarenhet av avancerad säkerhetshändelseanalys och forensiska utredningar.
Erfarenhet av säkerhetsverktyg, exempelvis:
- Azure och Microsoft 365 security
- moln- och endpoint-säkerhetsverktyg
- SIEM- och SOAR-plattformar
- nätverks- och e-postsäkerhetstekniker
Erfarenhet av att arbeta med säkerhetsramverk som MITRE ATT&CK, NIST eller ISO.
Förståelse för GDPR och dataskyddskrav.
Svenskt medborgarskap är ett krav.
Flytande engelska; svenska är meriterande.

Meriterande

Säkerhetscertifieringar från GIAC, eller CISSP, CSSP eller motsvarande.
Erfarenhet av SOC-automation och AI-drivna säkerhetsoperationer.
Förståelse för IT-miljöer inom byggindustrin.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot cybersäkerhet och IT-säkerhet i operativ drift, med fokus på SOC/CSIRT-liknande arbete: incidenthantering, säkerhetsmonitorering, forensik, hotanalys samt utveckling av SIEM/SOAR och automation. Annonsen pekar också på ett inslag av styrning och regelefterlevnad genom stöd i revisioner, riskbedömningar och compliance kopplad till GDPR och ISO.

Det här bör kandidater lyfta i ansökan

Utifrån Skanskas krav och ansvarsområden kan kandidater vinna på att vara konkreta kring:

Incidentledning: exempel på större incidenter du lett – från initial detektion till åtgärder och lärdomar efteråt (post-incident review).
Forensisk och avancerad analys: metoder och arbetssätt för att utreda komplexa händelser och dra slutsatser av loggar och telemetri.
SIEM/SOAR i praktiken: erfarenhet av att bygga eller förbättra use cases, playbooks och workflows samt hur du arbetar med automation.
Threat intel och detektion: hur du omsätter hotinformation till förbättrad proaktiv detektion.
Moln- och Microsoft-miljöer: relevant arbete kopplat till Azure och Microsoft 365 security samt endpoint-, nätverks- och e-postsäkerhet.
Ramverk och compliance: hur du använt MITRE ATT&CK, NIST eller ISO i operativt förbättringsarbete samt din förståelse för GDPR/dataskydd.
Samarbete med verksamheten: exempel på hur du kommunicerar med både tekniska team och verksamhetsintressenter i incidenter och förbättringsinitiativ.

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Computer Sweden Recruitment. Vid frågor hänvisas till Britta Liljegren, Recruitment Consultant, på telefon +46 707 711 811 eller via e-post [email protected].

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet i en internationell IT-miljö, med tyngd på incidentrespons, avancerad analys och vidareutveckling av SIEM/SOAR och automation.