IT-säkerhetsanalytiker SOC – Växjö – Combitech

Operativ IT-säkerhetsroll i Växjö SOC: analysera händelser, triagera larm och eskalera incidenter. 24/7-skift, 2+ års erfarenhet, bidra till rutiner. Säkerhetsprövning.

Ny tjänst: Combitech söker IT – Säkerhetsanalytiker till vår SOC i Växjö – det här söker arbetsgivaren

Combitech rekryterar till rollen “Combitech söker IT – Säkerhetsanalytiker till vår SOC i Växjö”. Tjänsten är placerad i Växjö och innebär arbete som säkerhetsanalytiker i Combitech Security Operations Centre (SOC), där man ingår i ett team med fokus på IT-säkerhet och cybersäkerhet.

Enligt annonsen handlar rollen om att analysera säkerhetshändelser, triagera larm och eskalera incidenter till kunder. SOC:en är i drift dygnet runt, året runt, och arbetet sker på roterande schema med kvällar, nätter och helger. Annonsen beskriver även att arbetet är kopplat till Combitechs Cyber Defence Centre och att rollen är central i utveckling av rutiner och arbetssätt inom IT-incidenthantering.

Ansvar och arbetsuppgifter

Annonsen beskriver ett operativt SOC-arbete med både incidenthantering och utveckling av arbetssätt. Exempel på arbetsuppgifter:

Analysera säkerhetshändelser.
Triagera larm (prioritera och bedöma relevans/åtgärdsbehov).
Eskalera incidenter till kunder.
Delta i vidareutveckling av arbetet kring IT-incidenthantering tillsammans med kollegor från andra enheter.
Bidra i framtagning av nya rutiner, samarbeten och implementationsprojekt inom Combitechs Cyber Defence Centre.

SOC-verksamheten är kontinuerlig (24/7/365) och tjänsten omfattar roterande schema. Annonsen nämner även dagpass som kan användas för egen utveckling och utvecklingsprojekt.

Kravprofil: kompetens och erfarenhet

Krav

Minst två års erfarenhet av arbete inom IT-säkerhet.
Relevant akademisk utbildning är önskvärd, men motsvarande kompetens via arbetslivserfarenhet accepteras.
Goda kunskaper inom minst ett av följande områden:
- IT-forensik och trafikanalys
- SIEM och logganalys
- Tekniska säkerhetsfunktioner (brandväggar, IDS/NDR, antivirus)
- Virtualisering
- Operativsystem
- Systemutveckling
Personliga egenskaper som lyfts: integritet, omdöme, uthållighet, struktur, förmåga att planera/organisera, initiativförmåga samt att kunna prioritera under hög belastning.
Förmåga att samarbeta, vara serviceinriktad och bidra till effektiva lösningar.

Meriterande

Kunskap om Microsoft Sentinel och Microsoft Defender.
Kunskap om Amazon Web Services (AWS).
Erfarenhet av olika IT-miljöers uppbyggnad.
Programmering eller scriptning.
Visualisering av data.
Tidigare erfarenhet av arbete i en SOC.
Goda kunskaper inom nätverk eller erfarenhet av drift av större IT-miljöer.

Vilken typ av säkerhetsroll är det?

Det här är en operativ cybersäkerhets- och IT-säkerhetsroll inom en SOC (Security Operations Centre), med tydligt fokus på övervakning, analys och IT-incidenthantering. Annonsen placerar arbetet i en samhällsviktig leverans genom Combitechs Cyber Defence Centre, där analytikern bidrar både i daglig drift och i utveckling av processer och rutiner.

Annonsen anger också att tjänsten omfattas av försvarssekretess och att registerkontroll kommer att genomföras, vilket signalerar krav kopplade till personalsäkerhet och förtroende i säkerhetskritiska uppdrag.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen kan det vara relevant att konkretisera följande i ansökan och CV:

Exempel på incidentarbete: hur du analyserat händelser, triagerat larm och drivit eller eskalerat incidenter.
Din praktiska erfarenhet av SIEM/logganalys och/eller IT-forensik och trafikanalys (verktyg, metoder och resultat).
Arbete med säkerhetsfunktioner som brandvägg, IDS/NDR och endpoint-skydd, inklusive hur du använt dem i utredning och åtgärd.
Teknisk bredd i IT-miljöer (operativsystem, virtualisering, större driftmiljöer och nätverk) och hur den bredden stödjer SOC-arbetet.
Om du har erfarenhet av Microsoft Sentinel/Defender eller AWS: beskriv konkreta use cases (t.ex. detektion, loggkällor, regler, utredningsflöden).
Förmåga att arbeta strukturerat under press, samt hur du prioriterar när många larm och ärenden konkurrerar om uppmärksamheten.
Hur du bidrar till förbättringsarbete: rutiner, dokumentation, samverkan mellan team och utveckling av arbetssätt inom incidenthantering.

Eftersom tjänsten innebär skiftarbete (kväll/natt/helg) kan det även vara relevant att tydligt beskriva din erfarenhet av och inställning till arbete i roterande schema.

Så söker du tjänsten

Annonsen anger ingen sista ansökningsdag. För frågor hänvisas till kontaktperson/rekryterande chef: mikael.ryttergard (@) combitech.com. Combitech skriver också att de undanber sig rekryteringssamarbeten.

Sammanfattningsvis söker Combitech en IT-säkerhetsanalytiker till sin SOC i Växjö för ett 24/7-uppdrag med fokus på analys, larmtriage och incidenteskalering, kombinerat med utveckling av rutiner och arbetssätt inom IT-incidenthantering i en säkerhetskritisk kontext.