It-säkerhetsspecialist – Myndigheten för civilt försvar

Myndigheten för civilt försvar söker it-säkerhetsspecialist med fokus på SIEM och incidentdetektion. Ort: Stockholm/Karlstad. Sök senast 30 april 2026.

Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm (placeringsort enligt annonsen: Karlstad eller Stockholm). Rollen är placerad inom EDIT – Enheterna för digitalisering och it – och beskrivs som en operativ it-säkerhetsroll med fokus på att drifta, utveckla och livscykelhantera myndighetens SIEM-plattformar.

Tjänsten omfattar även möjlighet att arbeta brett med it-säkerhet, bland annat incidentutredningar, forensiska analyser och penetrationstester. Myndigheten uppger att de har viss verksamhet 24/7, vilket innebär att beredskapstjänstgöring ingår och kan bli aktuell.

Ansvar och arbetsuppgifter

Enligt jobbannonsen innebär rollen att du blir en del av ett team av säkerhetsspecialister och drifttekniker som tillsammans bygger en robust och skalbar plattform för logghantering, övervakning och incidentdetektion.

Teknisk drift av myndighetens SIEM-plattformar.
Utveckling och livscykelhantering av SIEM (förvaltning och vidareutveckling över tid).
Bidra till robust och skalbar logghantering, övervakning och incidentdetektion i team.
Möjlighet att arbeta med incidentutredningar och it-säkerhetsrelaterade analyser och tester (enligt annonsen).
Omvärldsbevakning och it-incidentförebyggande aktiviteter kan ingå.
Beredskapstjänstgöring kan bli aktuell, kopplat till verksamhet som delvis bedrivs 24/7.

Annonsen betonar flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning eller motsvarande kunskap förvärvad på annat sätt.
Bred grundkompetens inom it.
Erfarenhet av operativt arbete inom it-säkerhetsområdet.
Strukturerat arbetssätt.
Kommunicerar obehindrat på svenska i tal och skrift.

Meriterande

Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
Erfarenhet av att arbeta inom offentlig sektor.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en it-säkerhets- och cybersäkerhetsnära roll med tydlig tyngdpunkt på operativ säkerhetsdrift: SIEM, logghantering, övervakning och incidentdetektion. Samtidigt signalerar annonsen en bredare incidenthanteringsprofil genom inslag som incidentutredningar, forensik, penetrationstester och omvärldsbevakning.

Att beredskapstjänstgöring ingår och att myndigheten verkar inom civilt försvar kopplar rollen till beredskap och kontinuitet i it-säkerhetsarbetet, särskilt i miljöer där arbete kan behöva fungera i vardag, kris och höjd beredskap.

Annonsen anger också att majoriteten av myndighetens anställningar innebär placering i säkerhetsklass och att säkerhetsprövning med registerkontroll kan genomföras enligt säkerhetsskyddslagen, vilket placerar tjänsten nära säkerhetsskyddsrelaterade krav för statliga verksamheter.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i ansökan:

Praktisk erfarenhet av SIEM-drift, vidareutveckling och livscykelhantering (exempel på plattformar, integrationsarbete och förvaltningsupplägg om du har det).
Arbetssätt för logghantering, övervakning och incidentdetektion i olika tekniska miljöer.
Exempel på operativt it-säkerhetsarbete: incidentutredningar, forensiska analyser eller penetrationstester (om du har meriterande erfarenhet).
Förmåga att arbeta strukturerat och samverka i team med säkerhetsspecialister och drifttekniker.
Erfarenhet från offentlig sektor, om det finns, och vad det inneburit i praktiken (samverkan, kravställning, arbetssätt).
Beredd att ingå i beredskapsorganisation/beredskapstjänstgöring, eftersom verksamhet delvis bedrivs 24/7.

Eftersom annonsen nämner säkerhetsklassning kan det även vara klokt att vara tydlig med sådant som underlättar en säkerhetsprövning (utan att lämna känsliga uppgifter), exempelvis din bakgrund i säkerhetskritiska miljöer och att du är införstådd med registerkontroll enligt säkerhetsskyddslagen.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen den 30 april 2026. Tjänsten är en tillsvidareanställning på heltid (100%) som inleds med provanställning. Tillträde sker enligt överenskommelse. Löneform anges som månadslön och antalet lediga befattningar är 1.

Placeringsort anges som Karlstad eller Stockholm, och resor i anställningen förekommer. Kontaktperson enligt annonsen är enhetschef Peter Aronsson (via växel 0771-240 240). Fackliga företrädare anges vara Nicklas Bergqvist (Saco-S), Anna Anelius (ST) och Ann-Britt Paradis (SEKO), som nås via samma växelnummer. Referensnummer i annonsen är 2026/92. Annonsen är publicerad 2026-04-02.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ it-säkerhet med fokus på SIEM, loggning och incidentdetektion – i en myndighetsmiljö där beredskap och säkerhetsklassning kan vara en del av vardagen.