Ny tjänst: Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Luleå – det här söker arbetsgivaren
Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Luleå (alternativt Stockholm), enligt en ny jobbannons från myndigheten. Rollen är placerad vid Tullverkets IT-avdelning, som är lokaliserad till Luleå och uppges bestå av cirka 360 medarbetare.
Tjänsten beskrivs som en del av IT-avdelningens IT-säkerhetsfunktion, med fokus på teknisk säkerhetsgranskning och penetrationstester. Arbetet sker i nära samarbete med IT-säkerhetsfunktion och SOC. Tullverket lyfter även att tjänsten omfattas av säkerhetsprövning enligt säkerhetsskyddslagen, och att myndigheten är en totalförsvarsmyndighet med krigsplacering vid anställning.
Ansvar och arbetsuppgifter
Enligt annonsen innebär arbetet att genomföra tekniska granskningar av myndighetens IT-stöd och att bidra som specialist i utvecklingsnära säkerhetsarbete.
- Utföra tekniska säkerhetsgranskningar och penetrationstester på myndighetens IT-stöd
- Dokumentera, kommunicera och redogöra för resultat från genomförda granskningar
- Vara specialiststöd vid arbete med säkerhetsarkitektur och hotmodellering
- Utveckla och vägleda myndighetens fortsatta arbete med säkerhetsgranskning
Resor kan ingå i tjänsten, enligt Tullverket.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen inom IT, eller annan utbildning som Tullverket bedömer som likvärdig
- Vidareutbildning inom IT-säkerhet
- Aktuell erfarenhet av att utföra tekniska IT-säkerhetsgranskningar i form av penetrationstester
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av arbete i säkerhetskänslig verksamhet
- Erfarenhet av IT-forensik, incidenthantering eller säkerhetsövervakning
- Genomförda Red Team-uppdrag
- Erfarenhet av ramverk/metoder som OWASP, MITRE ATT&CK eller TIBER
- Relevanta certifieringar, exempelvis CompTIA PenTest+, CPT, CEPT, CMWAPT, OSCP, GIAC GPEN eller EC-Council LPT Master
Personliga egenskaper
Tullverket beskriver att rollen kräver ansvarstagande och förmåga att arbeta självständigt. Myndigheten efterfrågar även nyfikenhet, egen drivkraft och god kommunikationsförmåga, och uppger att stor vikt läggs vid personlig lämplighet.
Vilken typ av säkerhetsroll är det?
Det här är en tydligt teknisk cybersäkerhets- och IT-säkerhetsroll med inriktning på offensiv säkerhet (penetrationstestning) och teknisk säkerhetsgranskning. Samarbetsytan mot SOC samt meriter som incidenthantering och säkerhetsövervakning pekar mot en roll som ligger nära både det förebyggande och det detekterande säkerhetsarbetet.
Annonsen signalerar också koppling till säkerhetsskydd och personalsäkerhet: tjänsten är placerad i säkerhetsklass och föregås av säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen, samt drogtest och bakgrundskontroll. Att Tullverket är en totalförsvarsmyndighet och att krigsplacering ingår vid anställning knyter rollen till myndighetens förmåga och beredskapskrav, även om arbetsuppgifterna är IT-säkerhetsfokuserade.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara relevant att konkretisera erfarenheter som matchar annonsens tyngdpunkter inom IT-säkerhet och teknisk granskning:
- Exempel på genomförda penetrationstester och tekniska säkerhetsgranskningar, inklusive metodik, avgränsning och resultat
- Hur du dokumenterar och kommunicerar sårbarheter och rekommendationer till olika målgrupper (utveckling, drift, ledning)
- Erfarenhet av hotmodellering och att ge specialiststöd i säkerhetsarkitektur
- Om du arbetat nära SOC, incidenthantering eller säkerhetsövervakning – beskriv samverkan och lärdomar
- Eventuell erfarenhet från säkerhetskänslig verksamhet, samt förståelse för krav på sekretess och säkerhetsmedvetenhet
- Ramverk/metoder (OWASP, MITRE ATT&CK, TIBER) och relevanta certifieringar som styrker kompetensen
Så söker du tjänsten
Ansökan görs genom att bifoga CV/meritförteckning samt besvara urvalsfrågor via Tullverkets elektroniska ansökningsformulär. Sista ansökningsdag är 2026-05-24. Referensnummer är TV-2026-09692.
Placeringsort anges som Luleå eller Stockholm. Anställningen är en tillsvidareanställning som inleds med sex månaders provanställning, och individuell lönesättning tillämpas. Tillträde sker enligt överenskommelse.
Upplysningar om tjänsten kan lämnas av Martin Hedlund, gruppchef Cybersäkerhet (0920-25 98 18). Frågor om rekryteringsprocessen besvaras av Tullverkets PA-support (060-67 25 85). Fackliga företrädare: OFR-P/TULL-KUST Anders Nilsson (0920-25 96 31) och SACO-S Eva Rutberg (0920-25 96 39).
Sammanfattningsvis är detta ett säkerhetsjobb i Sverige för dig som vill arbeta som penetrationstestare i en myndighetsmiljö med tydliga krav på teknisk IT-säkerhetskompetens, strukturerad rapportering och säkerhetsskyddsprövning.
