IT-säkerhetsspecialist / Penetrationstestare – Stockholm

FRA i Stockholm söker IT-säkerhetsspecialist/penetrationstestare. Pentest, nätverkssäkerhet och rådgivning i skyddsvärda miljöer. Sök senast 2026-04-19.

Ny tjänst: FRA – Försvarets radioanstalt söker IT-säkerhetsspecialist / Penetrationstestare i Stockholm – det här söker arbetsgivaren

FRA har publicerat en jobbannons för rollen IT-säkerhetsspecialist / Penetrationstestare i Stockholm. Enligt annonsen tillhör tjänsten enheten för nätverkssäkerhet inom avdelningen för cyberverksamhet, med uppdrag att stärka skyddet mot avancerade IT-angrepp hos “Sveriges mest skyddsvärda verksamheter”, såsom andra myndigheter, organisationer med säkerhetskänslig verksamhet och kritisk infrastruktur.

Arbetsplatsen anges vara belägen nära Drottningholm (cirka 10 minuter från Brommaplan). Resor inom Sverige förekommer och utrikes resor kan förekomma.

Ansvar och arbetsuppgifter

Rollen är tydligt operativ och teknisk, med fokus på granskning och rådgivning utifrån ett angriparperspektiv. FRA beskriver att arbetet ofta sker i mindre team som sätts samman utifrån uppdragets behov, men att det också finns förutsättningar att arbeta ostört och koncentrerat.

Genomföra IT-säkerhetsgranskningar genom penetrationstester hos externa uppdragsgivare, exempelvis av hela infrastrukturer
Sammanställa resultat i tekniska rapporter
Delta i rådgivning för att stärka tekniskt skydd hos uppdragsgivare, utifrån ett angriparperspektiv
Samverka med nationella och internationella samarbetspartners på teknisk nivå
Utveckla offensiva och defensiva verktyg, metoder och system

Annonsen lyfter även kompetensutveckling genom utbildningar och deltagande i IT-säkerhetskonferenser, samt en förväntan om kontinuerlig utveckling av den egna och enhetens kompetens.

Kravprofil: kompetens och erfarenhet

Krav

Teknisk utbildning inom relevant område, eller motsvarande kunskap förvärvad genom annan erfarenhet
Fördjupad kunskap och erfarenhet inom ett eller flera relevanta teknikområden, exempelvis nätverksteknik, operativsystem, systemadministration, intrångsdetektering, systemutveckling, webbapplikationer, hårdvara eller mobila enheter
God förmåga att beskriva tekniska problem på ett pedagogiskt sätt
Goda kunskaper i svenska och engelska

Meriterande

Flerårig arbetslivserfarenhet av IT-relaterade arbetsuppgifter
Arbetslivserfarenhet av tekniska IT-säkerhetsgranskningar/penetrationstester
Arbetslivserfarenhet inom annat IT-säkerhetsrelaterat arbete, exempelvis IT-forensik, incidenthantering eller säkerhetsövervakning
Erfarenhet av offensiva IT-säkerhetsverktyg

Personliga egenskaper

Personlig mognad
Samarbetsförmåga
Helhetssyn
Specialistkunskap (och att kontinuerligt underhålla den)

Vilken typ av säkerhetsroll är det?

Tjänsten är en tydlig cybersäkerhets- och IT-säkerhetsroll med fokus på tekniska granskningar (penetrationstester), nätverkssäkerhet och utveckling av offensiva och defensiva verktyg. Målmiljöerna som nämns i annonsen—myndigheter, säkerhetskänslig verksamhet och kritisk infrastruktur—pekar på uppdrag där förmåga att arbeta strukturerat, dokumentera resultat och omsätta fynd i åtgärdsrekommendationer är central.

Annonsen beskriver också samverkan med nationella och internationella partners på teknisk nivå, vilket signalerar ett behov av personer som kan arbeta i gränslandet mellan praktiskt säkerhetsarbete, kunskapsdelning och rådgivning.

Det här bör kandidater lyfta i ansökan

Utifrån FRA:s krav och arbetsuppgifter bör kandidater konkretisera både teknisk bredd och fördjupning, samt visa att de kan leverera i uppdrag som resulterar i rapporter och förbättringsförslag.

Exempel på relevanta teknikområden du behärskar (t.ex. nätverk, operativsystem, webbapplikationer, intrångsdetektering, systemutveckling eller mobila enheter) och hur du använt dem i praktiken
Erfarenhet av penetrationstester eller andra tekniska säkerhetsgranskningar (om du har det) och vilken typ av miljöer du granskat
Hur du dokumenterar och kommunicerar fynd: tekniska rapporter, rekommendationer och pedagogiska förklaringar till olika mottagare
Erfarenhet från angripar- och/eller försvarsperspektiv, inklusive eventuella offensiva IT-säkerhetsverktyg
Om du arbetat med närliggande områden som incidenthantering, IT-forensik eller säkerhetsövervakning, och hur det stärker din förmåga i rollen
Förmåga att arbeta i mindre team och samverka tekniskt med andra aktörer, inklusive på engelska

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via www.fra.se senast 2026-04-19. Referensnummer är 2025FRA1331-6.

FRA uppger att arbetsprov kommer att tillämpas i rekryteringsprocessen. Myndigheten anger även att svenskt medborgarskap är ett krav eftersom anställningen innebär placering i säkerhetsklass. Innan anställning ska kandidaten säkerhetsprövas enligt säkerhetsskyddslagen. Med anställningen följer skyldighet att krigsplaceras, och FRA tillämpar sex månaders provanställning.

För frågor hänvisar annonsen till rekryterande chef på telefon 010-557 52 51 eller rekryteringsfunktionen via [email protected]. Fackliga företrädare nås på 010-557 46 00.

Sammanfattningsvis beskriver annonsen ett kvalificerat säkerhetsjobb i Stockholm för dig som vill arbeta med penetrationstester, nätverkssäkerhet och teknisk rådgivning i miljöer med höga krav på robusthet och förmåga att möta avancerade cyberhot.