E‑hälsomyndigheten söker Cybersäkerhetsanalytiker

Sök Cybersäkerhetsanalytiker i Kalmar hos E‑hälsomyndigheten. Incidentanalys, SIEM/Splunk, sårbarhetsanalys. Viss distans. Sista ansökan 5 maj 2026.

Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Rollen är inriktad på cybersäkerhetsanalys med fokus på incidentanalys, metodutveckling kopplat till SIEM (Splunk) samt tekniska tester som penetrationstester och sårbarhetsanalyser av myndighetens produkter.

Tjänsten är en tillsvidareanställning på heltid (100 procent) med sex månaders provanställning. Myndigheten uppger att alla medarbetare har förtroendearbetstid och kan arbeta delvis på distans. Placeringsort är Kalmar och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Enligt annonsen kommer cybersäkerhetsanalytikern att arbeta brett med operativ och tekniskt inriktad IT-säkerhet/cybersäkerhet. Arbetsuppgifterna omfattar bland annat:

Analys av cybersäkerhetsincidenter.
Metodutveckling av myndighetens SIEM-lösning baserad på Splunk.
Utveckling av skript och rapporter som effektiviserar cybersäkerhetsanalyser.
Planering och genomförande av penetrationstester.
Genomförande av tekniska sårbarhetsanalyser av myndighetens produkter.
Detektion och identifiering av avvikelser, intrångsförsök och andra säkerhetsöverträdelser.

Myndigheten arbetar agilt baserat på SAFe, och rollen innebär arbete både i en agil nätverksorganisation och i linjefunktionen för säkerhet. Annonsen betonar också många kontaktytor, både internt och externt.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
Erfarenhet av IT-nätverk och serverinfrastruktur.
Goda kunskaper i svenska och engelska.

Meriterande

Erfarenhet av arbete i Security Operations Center (SOC) med loggövervakningsverktyg (SIEM).
Certifieringar som OSCP, CEH, CySA+ eller liknande.
Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
Erfarenhet av sårbarhetsscanning.
Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.

Vilken typ av säkerhetsroll är det?

Det här är en teknisk cybersäkerhetsroll med tydlig koppling till IT-säkerhet och operativ säkerhetsförmåga, där incidentanalys, loggning/övervakning och sårbarhetshantering står centralt. Annonsens fokus på SIEM (Splunk), detektion av avvikelser och intrångsförsök samt penetrationstester placerar rollen nära SOC-funktioner och kontinuerlig förbättring av upptäckt och respons.

Annonsen pekar också på ett regelstyrt sammanhang genom att anställningen kan innebära placering i säkerhetsklass, med möjlighet till säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass kan svenskt medborgarskap krävas, enligt annonsen.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen kan det vara relevant att konkretisera erfarenhet och arbetssätt inom områden som annonsen återkommer till:

Incidentanalys: exempel på hur du analyserat cybersäkerhetsincidenter, dragit slutsatser och omsatt lärdomar i förbättrade rutiner eller detektionsregler.
SIEM/Splunk: praktiska exempel på loggkällor, dashboards, rapporter, korrelationsregler och hur du utvecklat metodik för övervakning.
Skriptning/automation: hur du använt Python, Bash eller Powershell för att effektivisera analys, rapportering eller datainsamling.
Penetrationstester och sårbarhetsanalyser: vad du testat, hur du planerat genomförandet och hur du rapporterat samt prioriterat åtgärder.
Teknisk bredd: erfarenhet av nätverk och serverinfrastruktur, och hur den kompetensen använts i felsökning, detektion och säkerhetsförbättringar.
Samarbete och arbetssätt: hur du arbetar i agila miljöer (annonsen nämner SAFe) och hanterar många kontaktytor internt och externt.

Om du har meriterande certifieringar (OSCP, CEH, CySA+ eller liknande) eller SOC-erfarenhet bör det framgå tydligt, liksom erfarenhet från myndighet eller vård- och omsorgssektorn om det är relevant.

Så söker du tjänsten

Ansökan skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 5 maj 2026. Myndigheten ber sökande att ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten.

Tjänsten är en tillsvidareanställning på heltid med sex månaders provanställning. Tillträde är snarast eller enligt överenskommelse. Referensnummer är 2026/02765.

Kontaktpersoner enligt annonsen är Dorothea Lockman (HR-specialist, 010-1753741) och Mathias Erlandsson (rekryterande chef, 010-4586301). Annonsen uppger även att den som har beslut om skyddade personuppgifter ska kontakta den HR-specialist som är namngiven i annonsen.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom cybersäkerhet i offentlig sektor, med särskilt fokus på incidentanalys, SIEM-förmåga och tekniska tester i samhällsviktig digital infrastruktur.