Ny tjänst: Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Stockholm – det här söker arbetsgivaren
Tullverket rekryterar en IT-säkerhetsspecialist/penetrationstestare. Enligt annonsen ingår rollen i IT-avdelningens IT-säkerhetsfunktion och fokuserar på teknisk säkerhetsgranskning på uppdrag av den egna funktionen och myndighetens utvecklingsverksamhet.
Placeringsort anges som Luleå eller Stockholm. Tjänsten är en tillsvidareanställning som inleds med sex månaders provanställning, och individuell lönesättning tillämpas. Möjlighet till visst hemarbete nämns, och resor kan ingå i tjänsten.
Ansvar och arbetsuppgifter
Rollen innebär att arbeta nära Tullverkets IT-säkerhetsfunktion och SOC (Security Operations Center). I annonsen beskrivs arbetsuppgifterna som en kombination av praktiskt testarbete och stöd till vidare säkerhetsutveckling.
- Utföra tekniska säkerhetsgranskningar/penetrationstester på myndighetens IT-stöd
- Dokumentera, kommunicera och redogöra resultat från utförda granskningar
- Vara specialiststöd vid arbete med säkerhetsarkitektur och hotmodellering
- Utveckla och vägleda myndighetens fortsatta arbete med säkerhetsgranskning
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen inom IT eller annan utbildning som Tullverket bedömer som likvärdig
- Vidareutbildning inom IT-säkerhet
- Aktuell erfarenhet av tekniska IT-säkerhetsgranskningar i form av penetrationstester
- God förmåga att uttrycka dig väl i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av arbete i säkerhetskänslig verksamhet
- Erfarenhet av IT-forensik, incidenthantering eller säkerhetsövervakning
- Genomfört Red Team-uppdrag
- Erfarenhet av ramverk/metoder som OWASP, MITRE ATT&CK eller TIBER
- Relevanta certifieringar, exempelvis CompTIA PenTest+, CPT, CEPT, CMWAPT, OSCP, GIAC GPEN eller EC-Council LPT Master
Personliga egenskaper
Tullverket anger att kandidaten bör vara ansvarsfull och ha lätt för att arbeta självständigt. Rollen ställer krav på nyfikenhet, egen drivkraft och god kommunikationsförmåga. Myndigheten betonar också att man lägger stor vikt vid personlig lämplighet.
Vilken typ av säkerhetsroll är det?
Det här är en tydligt teknisk cybersäkerhets- och IT-säkerhetsroll med fokus på penetrationstester och teknisk säkerhetsgranskning. Annonsen pekar även på gränsytor mot säkerhetsarkitektur och hotmodellering samt samarbete med SOC, vilket placerar rollen nära både förebyggande säkerhetsarbete och operativ säkerhetsförmåga.
Tjänsten omfattas av säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen, då den är placerad i säkerhetsklass. Tullverket uppger även att man är en totalförsvarsmyndighet och att den som anställs kommer att krigsplaceras.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara särskilt relevant att i ansökan konkretisera:
- Exempel på genomförda penetrationstester och tekniska säkerhetsgranskningar, inklusive metodik, scope och hur fynd har verifierats
- Hur du dokumenterar och kommunicerar resultat (till exempel tydliga riskbeskrivningar, åtgärdsförslag och återtest)
- Erfarenhet av att stötta team i säkerhetsarkitektur och hotmodellering
- Eventuellt arbete med incidenthantering, IT-forensik eller säkerhetsövervakning, särskilt i samverkan med SOC
- Eventuella Red Team-uppdrag samt erfarenhet av OWASP, MITRE ATT&CK eller TIBER
- Relevanta certifieringar inom penetrationstestning (om du har dem)
- Förmåga att arbeta strukturerat och självständigt, samt att samarbeta med utvecklingsverksamhet och säkerhetsfunktion
Eftersom annonsen uttryckligen betonar säkerhets- och sekretessmedvetenhet kan det även vara klokt att beskriva hur du arbetar med informationshantering och ansvarsfull sårbarhetshantering i säkerhetskänsliga miljöer.
Så söker du tjänsten
Ansökan sker genom att bifoga CV/meritförteckning och besvara urvalsfrågor via Tullverkets elektroniska ansökningsformulär. Sista ansökningsdag är 2026-05-24. Referensnummer är TV-2026-09692 och tillträde sker enligt överenskommelse.
Enligt annonsen kommer den som går vidare att genomgå drogtest och bakgrundskontroll. Säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.
Sammanfattningsvis signalerar annonsen ett tydligt behov av praktisk, teknisk IT-säkerhetskompetens inom penetrationstestning – i en myndighetsmiljö där säkerhetsskydd och samverkan med SOC är en central del av uppdraget.
