IT-säkerhetsanalytiker – Kalmar – Region Kalmar län

Operativ SOC-roll i Kalmar: övervakning, SIEM/EDR, logg- och hotanalys, detektion samt förebyggande arbete. Ansök via Region Kalmar län.

Ny tjänst: Region Kalmar län söker IT säkerhetsanalytiker i Kalmar – det här söker arbetsgivaren

Region Kalmar län söker IT säkerhetsanalytiker i Kalmar. Enligt jobbannonsen handlar rollen om att bidra till hög cybersäkerhet och god tillgänglighet i regionens största IT-miljö, med fokus på övervakning, analys och förbättring av säkerhetsrelaterade verktyg och arbetssätt.

Tjänsten är placerad i regionens lokaler i centrala Kalmar. Arbetet bemannas vardagar dagtid, men schemalagd arbetstid under helger kan förekomma. Annonsen anger även att tjänsten kan komma att placeras i säkerhetsklass.

Ansvar och arbetsuppgifter

IT säkerhetsanalytikern arbetar i teamet Operations center, som enligt annonsen utgör första och andra linjen i Region Kalmar läns Security Operations Center (SOC). Rollen kombinerar operativ SOC-verksamhet med utveckling och optimering av övervakning och detektion.

Övervaka regionens system och infrastruktur för att bidra till hög tillgänglighet i IT-tjänsterna.
Analysera trender och arbeta med förbättringar av övervakningsförmåga och verktyg.
Arbeta i SOC med bland annat SIEM, EDR och logganalys.
Arbeta med hotintelligens och analys av phishing-mejl.
Utveckla och förbättra detektionsregler.
Arbeta förebyggande för att förhindra och minimera effekter av cybersäkerhetsincidenter, med syfte att skydda regionens kärnverksamhet och bidra till en säker och robust sjukvård.
Vid behov agera funktionell systemförvaltare för ett eller flera stödsystem som Operations center använder.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning inom cybersäkerhet, alternativt annan utbildning eller arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Förmåga att arbeta strukturerat, noggrant och kvalitetsmedvetet.
Förståelse för och vana av att skapa och använda dokumentation som en del av arbetet.
Högt tekniskt kunnande samt vilja och förmåga att hålla sig uppdaterad kring teknologiska trender.
Förmåga att lösa problem både självständigt och i samarbete med andra.
Goda kunskaper i att kommunicera i tal och skrift på svenska och engelska.

Meriterande

Erfarenhet av drift och förvaltning av komplexa IT-miljöer i större verksamhet.
Erfarenhet av scripting, API-programmering, integration och automation.
Goda kunskaper inom drift och förvaltning av säkerhetslösningar.
Erfarenhet av logghanteringssystem och övervakningssystem.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en operativ IT-säkerhets- och cybersäkerhetsroll med tydlig SOC-inriktning. Arbetsuppgifterna kretsar kring säkerhetsövervakning, logg- och hotanalys samt detektion (SIEM/EDR, hotintelligens och phishing-analys) och förebyggande arbete för att minska påverkan av cyberincidenter.

Att tjänsten kan komma att placeras i säkerhetsklass signalerar att rollen kan omfatta arbete i en miljö med särskilda krav, men annonsen specificerar inte närmare vilken säkerhetsklassning som avses eller vilka moment den omfattar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i CV och personligt brev:

Erfarenhet av SOC-arbete eller närliggande drift/operations: exempel på övervakning, incidentnära analys och förbättringsarbete.
Praktisk vana av SIEM/EDR, logganalys, detektionsregler och arbete med hotintelligens.
Metodik för att arbeta strukturerat och kvalitetsdrivet, inklusive hur du dokumenterar rutiner, utredningar och förbättringar.
Exempel på hur du arbetat förebyggande för att minska risk och konsekvens vid cybersäkerhetsincidenter.
Tekniska meriter som scripting, API:er, integration och automation som kan bidra till effektivare övervakning och respons.
Kommunikativ förmåga: hur du samarbetar med andra team och beskriver tekniska iakttagelser tydligt på svenska och engelska.

Så söker du tjänsten

Region Kalmar län vill att sökande bifogar CV, personligt brev och relevanta utbildningsbevis. Ansökan ska enligt annonsen göras via Region Kalmar läns rekryteringssystem (inte via e-post eller i pappersformat). Sista ansökningsdag framgår inte av den information som anges i annonsunderlaget här.

Sammanfattningsvis är detta en SOC-nära tjänst inom IT-säkerhet och cybersäkerhet, med fokus på övervakning, detektion och incidentförebyggande arbete i Region Kalmar läns IT-miljö, med placering i centrala Kalmar.