Ny tjänst: FRA – Försvarets radioanstalt söker IT-säkerhetsspecialist / Penetrationstestare i Stockholm – det här söker arbetsgivaren
FRA har publicerat en jobbannons för rollen IT-säkerhetsspecialist / Penetrationstestare i Stockholm. Tjänsten är placerad vid enheten för nätverkssäkerhet inom avdelningen för cyberverksamhet och fokus ligger på att stärka skyddet mot avancerade IT-angrepp hos Sveriges mest skyddsvärda verksamheter, bland annat myndigheter, verksamheter med säkerhetskänslig verksamhet och kritisk infrastruktur.
Arbetsplatsen anges vara belägen i närheten av Drottningholm, cirka 10 minuter från Brommaplan. Resor inom Sverige förekommer och utrikesresor kan förekomma.
Ansvar och arbetsuppgifter
Enligt annonsen innebär rollen praktiskt och tekniskt arbete med IT-säkerhetsgranskning och rådgivning, ofta i mindre team men med möjlighet till ostört arbete när uppdraget kräver det. FRA beskriver uppdraget som en del av Sveriges cyberförsvar.
- Genomföra IT-säkerhetsgranskningar genom penetrationstester hos externa uppdragsgivare, exempelvis av hela infrastrukturer
- Sammanställa resultat i tekniska rapporter
- Delta i rådgivning utifrån ett angriparperspektiv för att stärka tekniskt skydd hos uppdragsgivare
- Samverka med nationella och internationella samarbetspartners på teknisk nivå
- Utveckla offensiva och defensiva verktyg, metoder och system
FRA lyfter också kompetensutveckling genom utbildningar och deltagande i IT-säkerhetskonferenser, samt en förväntan att kontinuerligt utveckla den egna och enhetens kompetens.
Kravprofil: kompetens och erfarenhet
Krav
- Teknisk utbildning inom relevant område eller motsvarande kunskap förvärvad genom annan erfarenhet
- Fördjupad kunskap och erfarenhet inom ett eller flera relevanta teknikområden, exempelvis nätverksteknik, operativsystem, systemadministration, intrångsdetektering, systemutveckling, webbapplikationer, hårdvara eller mobila enheter
- God förmåga att beskriva tekniska problem på ett pedagogiskt sätt
- Goda kunskaper i svenska och engelska
Meriterande
- Flerårig arbetslivserfarenhet av IT-relaterade arbetsuppgifter
- Arbetslivserfarenhet av tekniska IT-säkerhetsgranskningar/penetrationstester
- Arbetslivserfarenhet inom annat IT-säkerhetsrelaterat arbete, exempelvis IT-forensik, incidenthantering eller säkerhetsövervakning
- Erfarenhet av offensiva IT-säkerhetsverktyg
Personliga egenskaper
- Personlig mognad
- Samarbetsförmåga
- Helhetssyn
- Specialistkunskap och kontinuerligt underhåll av kompetens
Vilken typ av säkerhetsroll är det?
Det här är en tydlig cybersäkerhets– och IT-säkerhetsroll med inriktning på penetrationstestning och tekniska säkerhetsgranskningar, kopplad till nätverkssäkerhet och avancerade hot. Annonsen beskriver arbete med både offensiva och defensiva metoder, samt samverkan med samarbetspartners på teknisk nivå.
Rollen har även en tydlig koppling till säkerhetsskydd och personalsäkerhet i och med krav på svenskt medborgarskap, placering i säkerhetsklass och säkerhetsprövning enligt säkerhetsskyddslagen. FRA anger också att anställningen innebär skyldighet att krigsplaceras.
Det här bör kandidater lyfta i ansökan
Utifrån FRA:s kravprofil och arbetsuppgifter kan kandidater vinna på att vara konkreta kring praktisk förmåga, metodik och dokumentation. Exempel på sådant som ligger nära annonsens innehåll:
- Vilka teknikområden du har fördjupning i (t.ex. nätverk, operativsystem, systemadministration, webbapplikationer, mobila enheter, intrångsdetektering eller systemutveckling)
- Erfarenhet av penetrationstester och tekniska säkerhetsgranskningar (om du har), inklusive hur du avgränsar, genomför och kvalitetssäkrar ett test
- Förmåga att skriva tekniska rapporter som är tydliga för mottagaren och kan omsättas i åtgärder
- Erfarenhet av rådgivning “ur angriparperspektiv” och hur du bidrar till att höja ett tekniskt skydd
- Erfarenhet av närliggande IT-säkerhetsarbete såsom incidenthantering, IT-forensik eller säkerhetsövervakning (meriterande enligt annonsen)
- Exempel på samarbete i små, tvärfunktionella team och situationer där du behövt arbeta självständigt och koncentrerat
- Vilka offensiva och defensiva verktyg, metoder eller system du arbetat med (i den mån du kan beskriva det)
Annonsen anger att arbetsprov används i processen, vilket gör det relevant att förbereda exempel som visar praktisk problemlösning och teknisk kommunikationsförmåga.
Så söker du tjänsten
Ansökningar tas emot via www.fra.se senast 2026-04-19. Referensnummer är 2025FRA1331-6.
FRA uppger att svenskt medborgarskap är ett krav, att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning sker enligt säkerhetsskyddslagen. Myndigheten tillämpar sex månaders provanställning och anställningen medför skyldighet att krigsplaceras.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov av praktiskt inriktade specialister inom IT-säkerhet, penetrationstestning och nätverkssäkerhet – i roller där rapportering, rådgivning och samverkan är centrala delar av leveransen.
