Ny tjänst: FRA – Försvarets radioanstalt söker Junior analytiker inom Cyberhot i Stockholm – det här söker arbetsgivaren
FRA – Försvarets radioanstalt söker Junior analytiker inom Cyberhot i Stockholm. Enligt annonsen handlar rollen om att ingå i en enhet på Cybersäkerhetskontoret och arbeta med att följa, identifiera och analysera aktörer bakom cyberangrepp. Arbetet ska bidra till att bygga kunskap om hotaktörers tillvägagångssätt och motiv, som underlag för beslut i kritiska frågor.
Arbetsplatsen är belägen i närheten av Drottningholm (cirka 10 minuter från Brommaplan). FRA uppger att resor i tjänsten kan förekomma och betonar att verksamheten präglas av stark sekretess.
Ansvar och arbetsuppgifter
Som junior analytiker inom cyberhot beskriver FRA följande huvudsakliga arbetsuppgifter:
- Analysera angrepp och andra företeelser i cyberdomänen
- Bygga kunskap om de mest kvalificerade hotaktörerna
- Rapportera underrättelser både skriftligt och muntligt
Annonsen lyfter även att gruppen har en prestigelös kultur med kunskapsdelning samt att det finns goda möjligheter att styra sin tid. I rekryteringsprocessen anges att arbetsprov/tester kommer att tillämpas.
Kravprofil: kompetens och erfarenhet
Krav
- Kunskap och intresse för arbete inom cybersäkerhet och analys av cyberangrepp
- Goda kunskaper i svenska och engelska i tal och skrift
- Svenskt medborgarskap (krav eftersom tjänsten innebär placering i säkerhetsklass)
- Att kunna genomgå säkerhetsprövning enligt säkerhetsskyddslagen
- Skyldighet att krigsplaceras (enligt annonsen)
Meriterande
- Eftergymnasial teknisk/IT-utbildning eller annan likvärdig utbildning
- Grundläggande programmeringskunskaper, exempelvis att kunna skriva enklare program i Python (eller andra språk)
- Erfarenhet av hotaktörskartläggning eller liknande arbete
- Kunskaper om utrikes- och säkerhetspolitik
- Kunskap och/eller erfarenhet av arbete i Windows- och Linuxmiljöer
- Intresse för CTF:er eller andra tekniska utmaningar, exempelvis skadlig kod, IT-forensik eller nätverkstrafik
Personliga egenskaper (enligt annonsen)
- Samarbetsförmåga
- Utvecklingsorienterad
- Uthållig
- Problemlösande analysförmåga
Vilken typ av säkerhetsroll är det?
Detta är i grunden en cybersäkerhets- och underrättelseanalysroll med fokus på cyberhot och hotaktörer. Arbetsinnehållet ligger nära områden som IT-säkerhet/informationssäkerhet, hotanalys och incidentnära analys (exempelvis skadlig kod, nätverkstrafik och forensiska spår enligt annonsens exempel).
Samtidigt har rollen en tydlig koppling till säkerhetsskydd och regelstyrda krav, eftersom tjänsten innebär placering i säkerhetsklass, säkerhetsprövning enligt säkerhetsskyddslagen samt hantering av sekretesskyddade uppgifter. Annonsen signalerar därmed ett kompetensbehov där teknisk cyberförståelse kombineras med förmåga att arbeta i en säkerhetskänslig miljö.
Det här bör kandidater lyfta i ansökan
Utifrån FRA:s krav och meriterande punkter kan kandidater vinna på att konkretisera följande i ansökan:
- Exempel på hur du analyserat cyberangrepp eller relaterade tekniska artefakter (t.ex. loggar, nätverkstrafik, skadlig kod, forensik)
- Erfarenhet av eller metodik för hotaktörskartläggning (TTP:er, motiv, attribution/hypotesarbete) och hur du bygger lägesbild
- Förmåga att skriva och presentera analyser/underrättelser på svenska och engelska (kort, tydligt, målgruppsanpassat)
- Teknisk bredd: operativsystem (Windows/Linux) och grundläggande script/programmering (t.ex. Python) med exempel på vad du byggt
- Eventuella CTF:er eller tekniska utmaningar du genomfört, samt vad du lärt dig
- Att du trivs med sekretess och strukturerade arbetssätt i säkerhetsklassad miljö, samt samarbetsförmåga i team
FRA hänvisar också till tidigare utmaningar på challenge.fra.se och uppmanar sökande att försöka lösa en challenge och ange i ansökan om man gjort det.
Så söker du tjänsten
Ansökningar tas emot via www.fra.se. Sista ansökningsdag är 2026-03-29. Referensnummer är 2025FRA398-4.
FRA uppger att den som löst en challenge kan maila in sin lösning till [email protected] och ange “2025FRA398-4 Junior analytiker cyberhot” i ämnesraden.
För frågor hänvisar annonsen till rekryterande chef via [email protected]. Fackliga företrädare nås på 010-557 46 00. FRA anger även att sex månaders provanställning tillämpas och att arbetsprov/tester ingår i processen.
Sammanfattningsvis är detta ett juniort cybersäkerhetsjobb i Stockholm med tydlig inriktning mot cyberhot, hotaktörsanalys och underrättelserapportering, i en säkerhetsklassad miljö där sekretess och säkerhetsskydd är centrala förutsättningar.
