FRA: IT-säkerhetsspecialist/Penetrationstestare i Stockholm

FRA rekryterar IT-säkerhetsspecialist/penetrationstestare i Stockholm. Penetrationstester och rådgivning. Säkerhetsklassad tjänst. Sök senast 2026-04-19.

Ny tjänst: FRA – Försvarets radioanstalt söker IT-säkerhetsspecialist / Penetrationstestare i Stockholm – det här söker arbetsgivaren

FRA har publicerat en jobbannons för rollen IT-säkerhetsspecialist / Penetrationstestare med placering i Stockholm, med arbetsplats i närheten av Drottningholm (cirka 10 minuter från Brommaplan). Tjänsten tillhör enheten för nätverkssäkerhet inom avdelningen för cyberverksamhet och fokuserar på att stärka skyddet mot avancerade IT-angrepp hos Sveriges mest skyddsvärda verksamheter, inklusive myndigheter, organisationer med säkerhetskänslig verksamhet och kritisk infrastruktur.

Annonsen betonar teknisk specialistkompetens, arbete i mindre team samt krav kopplade till säkerhetsskydd: svenskt medborgarskap, placering i säkerhetsklass och säkerhetsprövning enligt säkerhetsskyddslagen. Med anställningen följer även skyldighet att krigsplaceras.

Ansvar och arbetsuppgifter

Enligt annonsen arbetar rollen med tekniska IT-säkerhetsgranskningar och rådgivning ur ett angriparperspektiv. Arbetet kan omfatta såväl offensiva som defensiva moment.

Genomföra IT-säkerhetsgranskningar genom penetrationstester hos externa uppdragsgivare, exempelvis av hela infrastrukturer
Sammanställa och dokumentera resultat i tekniska rapporter
Delta i rådgivningsinsatser för att stärka uppdragsgivares tekniska skydd, utifrån angriparperspektiv
Samverka med nationella och internationella samarbetspartners på teknisk nivå
Utveckla offensiva och defensiva verktyg, metoder och system

Resor inom Sverige förekommer. Enligt annonsen kan även utrikesresor förekomma. FRA beskriver att uppdragen ofta genomförs i mindre team som sätts samman efter behov, men att det också finns förutsättningar för ostört och koncentrerat arbete.

Kravprofil: kompetens och erfarenhet

Krav

Teknisk utbildning inom relevant område, eller motsvarande kunskap förvärvad genom annan erfarenhet
Fördjupad kunskap och erfarenhet inom ett eller flera relevanta teknikområden, exempelvis:
- nätverksteknik
- operativsystem
- systemadministration
- intrångsdetektering
- systemutveckling
- webbapplikationer
- hårdvara
- mobila enheter
God förmåga att beskriva tekniska problem på ett pedagogiskt sätt
Goda kunskaper i svenska och engelska

Meriterande

Flerårig arbetslivserfarenhet av IT-relaterade arbetsuppgifter
Arbetslivserfarenhet av tekniska IT-säkerhetsgranskningar/penetrationstester
Arbetslivserfarenhet inom annat IT-säkerhetsrelaterat arbete, exempelvis IT-forensik, incidenthantering eller säkerhetsövervakning
Erfarenhet av offensiva IT-säkerhetsverktyg

Vilken typ av säkerhetsroll är det?

Detta är i grunden en cybersäkerhets- och IT-säkerhetsroll med tydlig inriktning mot penetrationstestning och teknisk granskning av system och infrastrukturer. Rollen ligger nära både red team– och blue team-perspektiv, eftersom annonsen beskriver arbete utifrån angriparperspektiv samt utveckling av både offensiva och defensiva verktyg och metoder.

Samtidigt signalerar annonsen ett starkt inslag av säkerhetsskydd: tjänsten innebär placering i säkerhetsklass, krav på svenskt medborgarskap och säkerhetsprövning enligt säkerhetsskyddslagen. Uppdragen riktas mot säkerhetskänslig verksamhet och kritisk infrastruktur, vilket ofta ställer höga krav på dokumentation, rapportering och hantering av skyddsvärd information.

Det här bör kandidater lyfta i ansökan

Annonsen pekar ut både teknikbredd och förmågan att kommunicera resultat. Den som söker kan vinna på att konkretisera:

Exempel på genomförda tekniska granskningar eller penetrationstester (omfattning, metodik, vad som levererades)
Djup inom ett eller flera relevanta teknikområden (t.ex. nätverk, operativsystem, webbapplikationer, systemutveckling eller mobila enheter)
Hur du dokumenterar fynd och skriver tekniska rapporter som går att använda för åtgärdsarbete
Erfarenhet av rådgivning och att förklara sårbarheter, risker och motåtgärder pedagogiskt
Erfarenhet av närliggande IT-säkerhetsarbete som incidenthantering, IT-forensik eller säkerhetsövervakning (om relevant)
Eventuell vana av offensiva IT-säkerhetsverktyg samt utveckling av verktyg/metoder
Förmåga att arbeta i mindre, sammansatta team och samverka tekniskt med andra parter

Eftersom tjänsten är säkerhetsklassad bör kandidater även vara förberedda på säkerhetsprövning och de krav som följer av arbete i säkerhetskänslig verksamhet, i den mån detta efterfrågas i processen.

Så söker du tjänsten

Ansökan ska skickas in via www.fra.se. Sista ansökningsdag är 2026-04-19. FRA anger referensnummer 2025FRA1331-6.

För frågor hänvisar annonsen till rekryterande chef på telefon 010-557 52 51 eller rekryteringsfunktionen via [email protected]. Fackliga företrädare nås på 010-557 46 00. FRA uppger att arbetsprov kommer att tillämpas i rekryteringsprocessen och att myndigheten tillämpar sex månaders provanställning.

Sammanfattningsvis visar annonsen att FRA söker en tekniskt stark IT-säkerhetsspecialist/penetrationstestare i Stockholm, med förmåga att både genomföra avancerade granskningar och omsätta resultat i tydliga rapporter och praktisk rådgivning för skyddsvärda verksamheter.