IT-säkerhetsspecialist – Eskilstuna – Energimyndigheten

Energimyndigheten söker IT-säkerhetsspecialist i Eskilstuna. Fokus på detektion, incident, pentest, logg- och patchning samt riskanalys. Ansök senast 8 april 2026.

Ny tjänst: Energimyndigheten söker IT-säkerhetsspecialist – IT-enheten i Eskilstuna – det här söker arbetsgivaren

Energimyndigheten har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist till IT-enheten i Eskilstuna. Rollen beskrivs som central i ett systematiskt och riskbaserat säkerhetsarbete med utgångspunkt i cybersäkerhet, där fokus ligger på att kontinuerligt följa upp och förbättra skyddet av information och IT-miljö.

Tjänsten är placerad i Energimyndighetens moderna lokaler i centrala Eskilstuna. Enligt annonsen erbjuds flexibla arbetstider samt möjlighet till distansarbete. Rollen ingår i en IT-enhet om cirka 30 personer, i en miljö där myndigheten uppger att man moderniserar IT och stärker förmågan att arbeta mer agilt.

Ansvar och arbetsuppgifter

Arbetet innebär att övervaka och förbättra IT-säkerheten tillsammans med kollegor och konsulter inom IT-organisationen. I annonsen lyfts särskilt uppföljning, granskning och utveckling av förmågor kopplade till detektion, incident och återställning.

Bidra till utveckling av detekterings-, incident- och återställningsförmåga
Genomföra eller beställa penetrationstester och säkerhetsgranskningar samt granska resultaten
Granska implementerade säkerhetsåtgärder
Granska loggar, rapporter och leverantörens incidenthantering
Följa upp och granska patchning och säkerhetskonfigurationer
Medverka vid att genomföra riskanalyser
Analysera resultat från säkerhetstester och granskningar
Stödja åtgärdsarbete kopplat till identifierade brister och sårbarheter

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning inom IT, informationssystem, systemvetenskap, IT-säkerhet eller motsvarande kompetens förvärvad genom arbetslivserfarenhet
Erfarenhet av att implementera tekniska säkerhetsåtgärder samt förmåga att bedöma och vidareutveckla dem för att säkerställa hög säkerhetsnivå
God vana att presentera både tekniska och strategiska frågor för olika målgrupper
Goda kunskaper i svenska och engelska, i tal och skrift
God vana av att arbeta med IT-system och program
Svenskt medborgarskap (tjänsten är placerad i säkerhetsklass)

Meriterande

Kunskap om lagar och förordningar som styr offentlig verksamhet, exempelvis GDPR och Cybersäkerhetslagen
Kännedom om standarder och ramverk inom IT-säkerhet, exempelvis ISO 27000-serien och CIS controls
Erfarenhet av säkerhetsarbete i Microsoft 365 eller andra produkter och plattformar
Erfarenhet av arbete inom säkerhetsskyddade IT-miljöer
Erfarenhet av agila arbetssätt
Erfarenhet av att identifiera och förebygga säkerhetsrisker i applikationer, exempelvis utifrån OWASP top 10
Erfarenhet av att genomföra riskanalyser

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på tekniska kontroller, uppföljning och verifiering: penetrationstester, säkerhetsgranskningar, logg- och incidentuppföljning, patchning och säkerhetskonfigurationer.

Samtidigt signalerar annonsen ett nära samband med styrning och efterlevnad (lagkrav och riktlinjer) samt riskhantering genom riskanalyser. Att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning ska genomföras innebär även en koppling till säkerhetsskydd, även om det praktiska fokus som beskrivs i annonsen främst ligger i IT-miljö och tekniska skyddsåtgärder.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan kandidater vinna på att konkret beskriva erfarenheter och resultat inom följande områden:

Exempel på implementerade tekniska säkerhetsåtgärder och hur de följts upp, förbättrats eller vidareutvecklats
Arbete med detektion, incidenthantering och återställning, inklusive samverkan med leverantörers incidentprocesser
Genomförda/beställda penetrationstester och säkerhetsgranskningar samt hur resultat omsatts till åtgärdsplaner
Praktisk uppföljning av patchning och säkerhetskonfigurationer, samt hur avvikelser hanterats
Riskanalyser: metod, omfattning och hur analysen lett till prioriterade säkerhetsåtgärder
Förmåga att kommunicera säkerhetsfrågor till olika målgrupper (tekniskt, verksamhetsnära och strategiskt)
Om relevant: erfarenhet av säkerhetsskyddade IT-miljöer, ISO 27000/CIS controls, GDPR/Cybersäkerhetslagen, OWASP Top 10 och Microsoft 365

Annonsen betonar också personliga egenskaper, bland annat samarbetsförmåga, självständighet och hög säkerhetsmedvetenhet, vilket kan vara viktigt att spegla i exempel från tidigare roller.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in med CV på svenska senast den 8 april 2026, via Energimyndighetens webbplats. Energimyndigheten uppger att personligt brev inte efterfrågas, utan att urvalsfrågor används för första urvalet. Tester och arbetsprov kan komma att ingå i rekryteringsprocessen.

Tjänsten är en tillsvidareanställning med sex månaders inledande provanställning. Eftersom tjänsten är placerad i säkerhetsklass kommer säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen att genomföras. Vid tillsvidareanställning kan det enligt annonsen även bli aktuellt med krigsplacering vid myndigheten.

Vid frågor om tjänsten hänvisar annonsen till rekryterande chef Roger Haapaniemi (016-544 22 52) och rekryteringskonsult Jennifer Nilsson (0720-796988). Fackliga kontaktpersoner som anges är Martin Larsson, SACO-S (016-544 24 64) och Petra Lindblom Haddad, ST (016-5420656).

Sammanfattningsvis söker Energimyndigheten en IT-säkerhetsspecialist i Eskilstuna med stark teknisk säkerhetsprofil och vana att arbeta riskbaserat med granskning, uppföljning och förbättring av myndighetens cybersäkerhetsförmåga.