Försvarsmakten söker Incident Response‑specialist, Linköping

Senior roll i Cyberförsvaret i Linköping: driv incidenthantering i publika/isolerade miljöer. Krav: IT-utbildning, 5+ års erfarenhet. Sök senast 9 augusti.

Ny tjänst: Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping – det här söker arbetsgivaren

Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping. Enligt annonsen är det Cyberförsvarsförbandet (2. CFF) som rekryterar en senior incident response-specialist, med fokus på att driva och utveckla förmågan att genomföra incidenthantering i såväl publika som isolerade miljöer.

Rollen beskrivs som en del av Försvarsmaktens cyberförsvar, som i annonsen framhålls vara en militärstrategisk resurs med förmåga att upptäcka, identifiera och avvärja hot från kvalificerade aktörer. Placeringsort är Linköping. Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

I rollen får kandidaten enligt annonsen möjlighet att driva och utveckla cyberförsvarets förmåga inom incidenthantering, samt bidra till tekniska lösningar som möter verksamhetens unika behov. Arbetet ska kunna fungera både i fred och krig, och fysisk träning ingår som en del av arbetsuppgiften (arbetsgivaren anger att 3 timmar per vecka avsätts för detta).

Ta fram metoder för incidenthantering i publika och isolerade miljöer.
Implementera, administrera och förbättra metoder för incidenthantering.
Handleda och mentora juniora medarbetare.
Bidra till metod-, teknik- och verktygsutveckling kopplad till incidenthantering.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior profil med flera års relevant erfarenhet och krav kopplade till både kompetens och formalia.

Krav

Högskoleutbildning inom IT, eller motsvarande kunskap som arbetsgivaren bedömer relevant.
Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst 5 år.
B-körkort.

Meriterande

Genomförd militär grundutbildning.
Erfarenhet av arbete med IT-infrastruktur i både publika och isolerade miljöer.
Erfarenhet av incident response.
Kunskap och erfarenhet av CTI (Cyber Threat Intelligence) och detektioner.
Väl förtrogen med MITRE ATT&CK.
Färdigheter inom nätverkstrafik.
Färdigheter inom malwareanalys, främst triagering.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på incident response/incidenthantering. Fokus ligger på att utveckla och genomföra metoder, teknik och arbetssätt för att kunna upptäcka och hantera incidenter, inklusive i isolerade miljöer.

Annonsen innehåller också flera inslag som kopplar rollen till säkerhetsskydd och personalsäkerhet: tjänsten innebär placering i säkerhetsklass, säkerhetsprövning med registerkontroll ska genomföras och arbetsgivaren betonar återhållsamhet kring information om att man sökt tjänsten, med hänvisning till sekretess.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter framstår följande som särskilt relevant att konkretisera i CV och personligt brev:

Exempel på genomförd incidenthantering och hur du arbetat metodiskt i olika miljöer (publika och isolerade).
Erfarenhet av att implementera och förbättra incident response-processer, inklusive förvaltning/administration av arbetssätt och verktyg.
Teknisk bredd kopplad till nätverkstrafik, triagering och malwareanalys (om du har det), samt hur du omsatt detta i praktiken.
Arbete med CTI och detektioner, samt hur du använt ramverk som MITRE ATT&CK i analys, prioritering eller rapportering.
Ledarskap i vardagen: handledning/mentorering av juniora kollegor och samarbete i team.
Förmåga att fatta beslut och driva arbete framåt även med ofullständig information, vilket annonsen lyfter som viktigt.
Förutsättningar att möta formella krav som svenskt medborgarskap, säkerhetsprövning och kombattantstatus (att kunna hantera och bruka vapen efter utbildning).

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla CV och personligt brev, där kandidaten beskriver hur kraven uppfylls. Sista ansökningsdag är 9 augusti och referens som ska anges är 2654.

Annonsen innehåller motstridiga instruktioner om ansökningsväg: dels anges att ansökan skickas till e-postadressen [email protected], dels står det att ansökningar endast tas emot via Försvarsmaktens webbplats och att en ansökningsanvisning längre ned är felaktig. Kandidater behöver därför kontrollera vad som gäller i Försvarsmaktens publicerade annons och följa den angivna officiella ansökningsvägen.

Sammanfattningsvis signalerar rekryteringen ett fortsatt högt kompetensbehov inom cybersäkerhet och incident response, särskilt för miljöer med höga krav på robusthet, sekretess och operativ förmåga.