Ny tjänst: E.ON Sverige söker IT Security Analyst i Malmö – det här söker arbetsgivaren
E.ON Sverige söker IT Security Analyst i Malmö till CERT Nordic, med uppdrag att övervaka och skydda E.ON:s industriella styrsystem (OT) inom elnät och fjärrvärme. Enligt annonsen arbetar teamet med att upptäcka och hantera cyberhot som kan påverka bolagets förmåga att leverera el och värme i Sverige, Danmark och Storbritannien.
Rollen beskrivs som bred, varierad och internationell och kombinerar operativ övervakning med löpande säkerhetsstöd till organisationen. Tjänsten är placerad i Sverige och resor ingår, främst för teamträffar, övningar och gemensamma aktiviteter. E.ON uppger också att distansarbete är en naturlig del av arbetssättet.
Ansvar och arbetsuppgifter
IT-säkerhetsanalytikern ska enligt annonsen arbeta med att skydda E.ON:s OT-miljöer mot cyberangrepp som kan störa drift och energileveranser. Centrala arbetsuppgifter omfattar:
- Övervakning och analys av säkerhetsläget i OT-miljöer för att upptäcka cyberhot och avvikelser.
- Identifiera, utreda och prioritera säkerhetsincidenter genom kontinuerlig logg- och händelseanalys samt användning av relevanta säkerhetsverktyg.
- Delta i incidenthantering och koordinera responsarbete, inklusive medverkan i regelbundna incidentövningar och förbättringsaktiviteter.
- Ge säkerhetsstöd till verksamheten, bland annat genom att:
- medverka i hotmodellering och bedöma relevanta angreppsvektorer
- arbeta med compliance- och policystyrda uppgifter, inklusive uppföljning och förbättring av säkerhetsrutiner
Kravprofil: kompetens och erfarenhet
Krav
E.ON anger att man söker en kandidat med teknisk grund, god analytisk förmåga och intresse för IT-säkerhet och industriella styrsystem. Annonsen listar följande krav/önskemål:
- Eftergymnasial utbildning inom cybersecurity eller motsvarande.
- Erfarenhet av arbete i SIEM-plattformar och förmåga att genomföra avancerad logganalys.
- Praktisk erfarenhet av EDR-lösningar, IDS-teknologier och nätverksanalys.
- Erfarenhet av sårbarhetsscanning och förståelse för bedömning och hantering av identifierade brister.
- Goda kunskaper i Windows och Linux.
- Förståelse för nätverk och routing.
- Förmåga att kommunicera på engelska i en internationell miljö.
Meriterande
Följande bakgrund beskrivs som meriterande:
- Praktisk erfarenhet av incidenthantering, inklusive analyser, rotorsaksutredningar och återställningsarbete.
- Arbete med industriella styrsystem (ICS) såsom SCADA, PLC, RTU, HMI och industriella kommunikationsprotokoll (exempel som nämns är Modbus/TCP, IEC 61850 och Profinet).
- Erfarenhet från OT-miljöer eller energisektorn, särskilt där tillgänglighet och säker drift är kritiska.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta en cybersäkerhets- och IT-säkerhetsroll med tydlig inriktning mot OT/ICS i samhällskritisk infrastruktur. Tyngdpunkten ligger på säkerhetsövervakning, detektion och incidenthantering i industriella miljöer, kompletterat med hotmodellering samt compliance- och policyarbete kopplat till säkerhetsrutiner.
Rollen är också kopplad till beredskapsliknande arbetssätt genom återkommande incidentövningar och internationell samverkan inom koncernen, i linje med hur många OT-team organiserar sin förmåga att hantera cyberhot mot driftkritiska miljöer.
Det här bör kandidater lyfta i ansökan
Den som söker tjänsten kan enligt annonsens kravprofil vinna på att konkretisera erfarenhet inom följande områden:
- Exempel på avancerad logg- och händelseanalys i SIEM: arbetssätt, korrelation, triagering och prioritering.
- Praktiskt arbete med EDR och IDS: hur larm hanteras, verifieras och följs upp, samt hur nätverksanalys används i utredningar.
- Sårbarhetsscanning: hur fynd bedöms, riskvärderas och omsätts till åtgärder i samverkan med verksamheten.
- Incidenthantering och övning: roller i responsarbete, dokumentation, rotorsaksanalys och lärande/förbättringsarbete (om relevant).
- OT/ICS-kunskap: förståelse för miljöer och komponenter som SCADA/PLC/RTU/HMI samt relevanta protokoll (om du har det).
- Förmåga att arbeta internationellt: exempel på samarbete i distribuerade team och professionell kommunikation på engelska.
- Compliance och policy: hur du arbetat med policystyrda uppgifter och förbättring av säkerhetsrutiner.
Eftersom tjänsten är säkerhetsklassad bör sökande även vara beredda på att en säkerhetsprövning genomförs före anställning.
Så söker du tjänsten
Sista ansökningsdag är enligt annonsen den 14/4-2026. För frågor om tjänsten hänvisar E.ON till rekryterande chef Oskar Edvinsson ([email protected]).
För fackliga frågor anges följande kontakter i annonsen: Hanna Rosen (Unionen), Akademikerna ([email protected]) samt Mattias Andolfsson (Ledarna, [email protected]).
Sammanfattningsvis är E.ON Sveriges rekrytering av en IT Security Analyst i Malmö en tydlig signal om fortsatt stark efterfrågan på praktisk OT-säkerhetskompetens, särskilt inom övervakning, incidenthantering och skydd av industriella styrsystem i energisektorn.
