Energimyndigheten söker IT-säkerhetsspecialist i Eskilstuna

Energimyndigheten i Eskilstuna söker IT-säkerhetsspecialist. Cybersäkerhet: incident- och sårbarhetshantering, granskning och riskanalys. Flex och distans.

Ny tjänst: Energimyndigheten söker IT-säkerhetsspecialist – IT-enheten i Eskilstuna – det här söker arbetsgivaren

Energimyndigheten har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist till IT-enheten i Eskilstuna. Rollen beskrivs som en nyckelfunktion i ett systematiskt och riskbaserat arbete med cybersäkerhet, där fokus ligger på att följa upp och förbättra IT-säkerheten utifrån gällande riktlinjer, tekniska skyddsmöjligheter samt aktuella lagkrav.

Enligt annonsen är tjänsten placerad i myndighetens moderna lokaler i centrala Eskilstuna. Energimyndigheten uppger att de erbjuder flexibla arbetstider samt möjlighet till distansarbete.

Ansvar och arbetsuppgifter

IT-säkerhetsspecialisten ska, tillsammans med kollegor och konsulter inom IT-organisationen, arbeta med kontinuerlig uppföljning och förbättring av myndighetens IT-säkerhet. Arbetsuppgifterna omfattar bland annat:

bidra till utveckling av detekterings-, incident- och återställningsförmåga
genomföra eller beställa penetrationstester och säkerhetsgranskningar samt granska resultaten
granska implementerade säkerhetsåtgärder
granska loggar, rapporter och leverantörens incidenthantering
följa upp och granska patchning och säkerhetskonfigurationer
medverka vid riskanalyser
analysera resultat från säkerhetstester och granskningar
stödja åtgärdsarbete kopplat till identifierade brister och sårbarheter

Annonsen lyfter även att myndigheten befinner sig i en förändringsresa med modernisering av IT-miljön och ett stärkt agilt arbetssätt, vilket påverkar säkerhetsarbetets arbetssätt och samverkan mellan verksamhet och IT.

Kravprofil: kompetens och erfarenhet

Krav

relevant akademisk utbildning inom IT, informationssystem, systemvetenskap, IT-säkerhet eller motsvarande kompetens genom arbetslivserfarenhet
erfarenhet av att implementera tekniska säkerhetsåtgärder samt förmåga att bedöma och vidareutveckla dessa
vana att presentera tekniska och strategiska frågor för olika målgrupper
goda kunskaper i svenska och engelska, i tal och skrift
god vana av att arbeta med IT-system och program
svenskt medborgarskap (tjänsten är placerad i säkerhetsklass)

Meriterande

kunskap om lagar och förordningar som styr offentlig verksamhet, exempelvis GDPR och Cybersäkerhetslagen
kännedom om standarder och ramverk inom IT-säkerhet, exempelvis ISO 27000-serien och CIS controls
erfarenhet av säkerhetsarbete i Microsoft 365 eller andra produkter och plattformar
erfarenhet av arbete inom säkerhetsskyddade IT-miljöer
erfarenhet av agila arbetssätt
erfarenhet av att identifiera och förebygga applikationsrisker, exempelvis utifrån OWASP Top 10
erfarenhet av att genomföra riskanalyser

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom IT-säkerhet och cybersäkerhet, med tydlig teknisk och operativ inriktning mot exempelvis detektering, incidenthantering, sårbarhetshantering, logggranskning, patchning och säkerhetskonfigurationer. Samtidigt framgår även ett styrnings- och efterlevnadsperspektiv, då rollen ska hålla sig uppdaterad om lagkrav och riktlinjer samt medverka i riskanalyser.

Annonsen anger att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen kommer att genomföras. Därmed finns även en koppling till säkerhetsskydd, i den mån arbetet berör säkerhetsskyddade IT-miljöer (vilket också nämns som meriterande erfarenhet).

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet inom:

incidenthantering och förbättring av detekterings- och återställningsförmåga (processer, verktyg och samverkan)
genomförande/beställning av penetrationstester och säkerhetsgranskningar, samt hur resultat omsätts i åtgärder
sårbarhetshantering i praktiken: patchning, hårdning och uppföljning av säkerhetskonfigurationer
logggranskning och uppföljning av leverantörers incidenthantering och rapportering
riskanalyser och hur riskbaserade prioriteringar används i säkerhetsarbetet
förmåga att kommunicera tekniska iakttagelser och rekommendationer till både tekniska och icke-tekniska mottagare
arbete i eller nära säkerhetsskyddade IT-miljöer (om tillämpligt) och förståelse för kravbilden i offentlig verksamhet

Eftersom Energimyndigheten uppger att de använder urvalsfrågor i stället för personligt brev, blir det extra viktigt att ge tydliga, mätbara exempel i CV och svar som kopplar till IT-säkerhet, informationssäkerhet och efterlevnad av relevanta regelverk.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via Energimyndighetens hemsida och bestå av CV på svenska. Sista ansökningsdag är den 8 april 2026. Myndigheten uppger att de inte efterfrågar personligt brev utan använder urvalsfrågor för det första urvalet. Tester och arbetsprov kan komma att användas i rekryteringsprocessen.

Om ansökan av någon anledning skickas in på annat sätt än via hemsidan ska den märkas med diarienummer 2026-003637. Annonsen anger även att tjänsten är en tillsvidareanställning med sex månaders inledande provanställning, samt att säkerhetsprövning och registerkontroll kommer att genomföras. Vid tillsvidareanställning kan krigsplacering vid myndigheten bli aktuell.

För frågor om tjänsten hänvisar annonsen till rekryterande chef Roger Haapaniemi (016-544 22 52) och rekryteringskonsult Jennifer Nilsson (0720-796988). Fackliga representanter är Martin Larsson, SACO-S (016-544 24 64) och Petra Lindblom Haddad, ST (016-5420656).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ och riskbaserad IT-säkerhet i offentlig verksamhet, med fokus på incidentförmåga, sårbarheter, granskning och efterlevnad i en moderniserad och mer agil IT-miljö.