Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Rollen är inriktad på att stärka myndighetens cybersäkerhet genom analys av cybersäkerhetsincidenter, vidareutveckling av en SIEM-lösning baserad på Splunk samt genomförande av penetrationstester och tekniska sårbarhetsanalyser av myndighetens produkter.
Tjänsten är en tillsvidareanställning på heltid med sex månaders provanställning. Placeringsort är Kalmar och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm. Enligt annonsen finns möjlighet att arbeta delvis på distans och alla medarbetare har förtroendearbetstid.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar arbetet både operativt analysarbete och metodutveckling. Myndigheten arbetar agilt enligt SAFe, och rollen ingår både i en agil nätverksorganisation och i linjefunktionen för säkerhet.
- Analysera bland annat cybersäkerhetsincidenter.
- Metodutveckla myndighetens SIEM-lösning (Splunk).
- Utveckla skript och rapporter som effektiviserar cybersäkerhetsanalyser.
- Planera och genomföra penetrationstester.
- Genomföra tekniska sårbarhetsanalyser av myndighetens produkter.
- Bidra till detektion och identifiering av avvikelser, intrångsförsök och andra säkerhetsöverträdelser.
- Samverka med många kontaktytor internt och externt.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
- Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
- Erfarenhet av IT-nätverk och serverinfrastruktur.
- Goda kunskaper i svenska och engelska.
Meriterande
- Erfarenhet av arbete i Security Operations Center (SOC) med loggövervakningsverktyg (SIEM).
- Certifieringar såsom OSCP, CEH, CySA+ eller liknande.
- Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
- Erfarenhet av sårbarhetsscanning.
- Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.
Vilken typ av säkerhetsroll är det?
Tjänsten är en tydligt teknisk cybersäkerhets- och IT-säkerhetsroll med fokus på SOC/SIEM, incidentanalys och proaktiv sårbarhetshantering genom penetrationstester och tekniska analyser. Annonsen pekar också på ett nära samband mellan säkerhetsarbete och samhällskritiska digitala tjänster inom hälso- och sjukvård, apotek och socialtjänst, där krav på robusthet och tillförlitlighet blir centrala.
Annonsen anger att anställningen kan innebära placering i säkerhetsklass, vilket innebär att E‑hälsomyndigheten kan genomföra säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera:
- Exempel på incidentanalys: hur du arbetat med att identifiera avvikelser/intrångsförsök och omsatt fynd i åtgärder.
- Erfarenhet av SIEM/Splunk: use cases, korrelationsregler, dashboards, rapporter och hur du förbättrat detektionsförmåga.
- Skriptning och automatisering: Python/Bash/Powershell som effektiviserar analys, triage eller rapportering.
- Nätverk och infrastruktur: praktiska exempel på arbete i miljöer med servrar, loggkällor och nätverksflöden.
- Pentest/sårbarhetsanalys: metodik, verktyg, rapportering och hur du prioriterat risker samt följt upp åtgärder.
- Samverkan i agila arbetssätt (SAFe): hur du samarbetat med utveckling och linjeverksamhet i säkerhetsleveranser.
- Eventuella SOC-meriter och certifieringar (OSCP/CEH/CySA+ eller liknande) om du har dem.
Så söker du tjänsten
Ansökan och cv skickas in via E‑hälsomyndighetens rekryteringsverktyg. Enligt annonsen är sista ansökningsdag den 5 maj 2026. Myndigheten ber sökande att ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten i samband med ansökan.
Tillträde är snarast eller enligt överenskommelse. Det finns 1 ledig befattning (referensnummer 2026/02765). Löneform är individuell lönesättning. Kontaktpersoner enligt annonsen är Dorothea Lockman (HR-specialist, 010-1753741) och Mathias Erlandsson (rekryterande chef, 010-4586301).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk cybersäkerhet i offentlig sektor – med tyngdpunkt på SIEM/SOC-nära analys, automatisering och praktisk sårbarhets- och penetrationstestning i samhällsviktiga digitala tjänster.
