Ny tjänst: FRA – Försvarets radioanstalt söker IT-säkerhetsspecialist / Penetrationstestare i Stockholm – det här söker arbetsgivaren
FRA har publicerat en jobbannons för rollen IT-säkerhetsspecialist / Penetrationstestare med placering i Stockholmsområdet. Enligt annonsen tillhör rollen enheten för nätverkssäkerhet inom avdelningen för cyberverksamhet, med uppdrag att stärka skyddet mot avancerade IT-angrepp hos Sveriges mest skyddsvärda verksamheter.
Arbetsplatsen uppges vara belägen nära Drottningholm, cirka 10 minuter från Brommaplan. Resor inom Sverige förekommer och utrikesresor kan förekomma.
Ansvar och arbetsuppgifter
FRA beskriver en roll med tydligt tekniskt fokus där penetrationstester och tekniska säkerhetsgranskningar står i centrum. Arbetet sker ofta i mindre team, men med möjligheter till ostört och koncentrerat arbete beroende på uppdrag.
- Genomföra IT-säkerhetsgranskningar genom penetrationstester hos externa uppdragsgivare, exempelvis av hela infrastrukturer
- Sammanställa resultat i tekniska rapporter
- Delta i rådgivning utifrån ett angriparperspektiv för att stärka uppdragsgivarens tekniska skydd
- Samverka med nationella och internationella samarbetspartners på teknisk nivå
- Utveckla offensiva och defensiva verktyg, metoder och system
Annonsen lyfter också kompetensutveckling genom utbildningar och deltagande i IT-säkerhetskonferenser, samt en förväntan att kontinuerligt utveckla både egen och enhetens kompetens.
Kravprofil: kompetens och erfarenhet
Krav
- Teknisk utbildning inom relevant område eller motsvarande kunskap förvärvad genom annan erfarenhet
- Fördjupad kunskap och erfarenhet inom ett eller flera relevanta teknikområden, exempelvis nätverksteknik, operativsystem, systemadministration, intrångsdetektering, systemutveckling, webbapplikationer, hårdvara eller mobila enheter
- God förmåga att beskriva tekniska problem på ett pedagogiskt sätt
- Goda kunskaper i svenska och engelska
Meriterande
- Flerårig arbetslivserfarenhet av IT-relaterade arbetsuppgifter
- Arbetslivserfarenhet av tekniska IT-säkerhetsgranskningar/penetrationstester
- Arbetslivserfarenhet inom annat IT-säkerhetsrelaterat arbete, exempelvis IT-forensik, incidenthantering eller säkerhetsövervakning
- Erfarenhet av offensiva IT-säkerhetsverktyg
Personliga egenskaper
- Personlig mognad
- Samarbetsförmåga
- Helhetssyn
- Specialistkunskap och kontinuerligt lärande
Vilken typ av säkerhetsroll är det?
Rollen är tydligt placerad inom IT-säkerhet och cybersäkerhet, med inriktning mot nätverkssäkerhet och tekniska säkerhetsgranskningar (penetrationstester). Uppdraget omfattar både offensiva och defensiva moment, vilket annonsen även speglar genom sökord som “red team” och “blue team”.
Annonsen anger att anställningen innebär placering i säkerhetsklass och att säkerhetsprövning genomförs enligt säkerhetsskyddslagens bestämmelser. Därmed finns en tydlig koppling till säkerhetsskydd och personalsäkerhet i form av krav på prövning och behörighet, även om det dagliga arbetet beskrivs som tekniskt operativt inom cyberområdet.
Det här bör kandidater lyfta i ansökan
Utifrån FRA:s kravprofil och arbetsuppgifter kan kandidater vinna på att vara konkreta kring både tekniskt djup och förmåga att dokumentera och kommunicera.
- Exempel på genomförda penetrationstester eller tekniska granskningar (omfattning, metodik, resultat och lärdomar)
- Erfarenhet från relevanta teknikdomäner: nätverk, operativsystem, systemadministration, IDS/övervakning, systemutveckling eller webbapplikationssäkerhet
- Förmåga att skriva tekniska rapporter och förklara sårbarheter/åtgärder pedagogiskt för olika mottagare
- Praktiska exempel på arbete ur angriparperspektiv och hur det omsatts till förbättrat skydd
- Eventuell erfarenhet av incidenthantering, IT-forensik eller säkerhetsövervakning
- Samverkansförmåga i team och i teknisk dialog med externa aktörer
Eftersom arbetsprov tillämpas i processen kan det även vara relevant att förbereda sig på att visa praktisk problemlösning och metodiskt arbetssätt inom IT-säkerhet.
Så söker du tjänsten
Ansökan ska skickas in via www.fra.se. Sista ansökningsdag är enligt annonsen 2026-04-19. Referensnummer är 2025FRA1331-6.
FRA uppger att svenskt medborgarskap är ett krav, att anställningen är placerad i säkerhetsklass och att säkerhetsprövning sker enligt säkerhetsskyddslagen. Anställningen inleds med sex månaders provanställning och innebär skyldighet att krigsplaceras.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av tekniskt avancerade specialister inom penetrationstestning, nätverkssäkerhet och cybersäkerhet – särskilt kopplat till skyddet av säkerhetskänslig verksamhet och kritisk infrastruktur.
