Ny tjänst: Finansinspektionen söker Är du intresserad av att arbeta med penetrationstester? i Stockholm – det här söker arbetsgivaren
Finansinspektionen söker Är du intresserad av att arbeta med penetrationstester? i Stockholm. Rollen är en it-säkerhetsspecialist på enheten Cybersäkerhet med fokus på tekniska it-säkerhetsgranskningar (Red Team) som hotmodellering och penetrationstester. Tjänsten är placerad centralt i Stockholm och det finns enligt annonsen möjlighet att delvis arbeta på distans.
Finansinspektionen beskriver att hotbilden mot myndigheten som beredskapsmyndighet förändras, och att rollen därför innebär kontinuerlig utveckling av arbetet inom cybersäkerhet. Du paras ihop med en erfaren kollega och arbetar både självständigt och tillsammans i granskningar.
Ansvar och arbetsuppgifter
Som it-säkerhetsspecialist i FI:s cybersäkerhetsteam ingår bland annat följande arbetsuppgifter:
- Genomföra tekniska it-säkerhetsgranskningar (Red Team), inklusive hotmodellering och penetrationstester.
- Ge teknisk rådgivning som stöd till drift- och utvecklingsteam.
- Hantera och följa upp vissa säkerhetsincidenter, exempelvis genom it-forensisk analys.
- Samarbeta nära med drift- och applikationsavdelningar, DevSecOps och systemägare inom myndigheten.
- Arbeta i olika typer av it-säkerhetsgranskningar både tillsammans med kollegor och mer självständigt.
Kravprofil: kompetens och erfarenhet
Krav
FI söker en kandidat som enligt annonsen har/kan:
- Hålla sig aktivt uppdaterad inom cybersäkerhet och ta del av nya trender, metoder och hotbilder.
- Tänka kreativt och analysera system och miljöer ur en angripares perspektiv.
- Grundläggande kunskap om vanliga testverktyg eller metoder, exempelvis OWASP eller Top 10.
- Grundläggande förmåga i Python, BASH eller liknande för automatisering.
- Förståelse för nätverksprotokoll, webbapplikationer och operativsystem (Windows/Linux).
- God förmåga att uttrycka sig på svenska och engelska, i tal och skrift.
Meriterande
- Eftergymnasial utbildning inom it-säkerhet.
- Erfarenhet av att delta i en CTF-tävling eller genomfört ett CTF-liknande labb/övning.
- Erfarenhet av att arbeta med tekniska granskningar, till exempel penetrationstester eller kodgranskning.
Vilken typ av säkerhetsroll är det?
Det här är en specialistroll inom IT-säkerhet och cybersäkerhet, med tydlig inriktning mot offensiva säkerhetstester (Red Team), hotmodellering och tekniska granskningar. Annonsen pekar också på inslag av incidenthantering genom att rollen hanterar och följer upp vissa säkerhetsincidenter, bland annat med it-forensisk analys.
Att FI beskriver sig som beredskapsmyndighet indikerar att arbetet sker i en miljö där hotbild och skyddsbehov kan förändras snabbt, vilket ställer krav på kontinuerlig förmågeutveckling i cybersäkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan kandidater vinna på att vara konkreta och visa på praktisk förmåga. Exempel på saker att lyfta i cv och relevanta intyg/examensbevis:
- Exempel på hotmodellering och hur du angripit analys ur ett angriparperspektiv.
- Erfarenhet av penetrationstester, labbmiljöer eller övningar (inklusive CTF), och vad du lärde dig.
- Kunskap om OWASP/Top 10 och hur du använder ramverk/metoder för att prioritera sårbarheter.
- Automatisering i Python/BASH (skript, verktygsstöd eller arbetsflöden som effektiviserat tester/granskningar).
- Teknisk bredd inom nätverk, webbapplikationer samt Windows/Linux, gärna med tydliga exempel.
- Erfarenhet av att kommunicera tekniska fynd och rekommendationer till olika målgrupper, exempelvis drift, utveckling och systemägare.
- Om du arbetat nära DevSecOps eller utvecklingsteam: hur du bidragit med rådgivning och förbättringsförslag.
FI betonar också samarbete, prioriteringsförmåga, analytisk förmåga och tydlig kommunikation, vilket kan vara relevant att exemplifiera med korta situationer/projekt.
Så söker du tjänsten
Enligt annonsen ska ansökan innehålla cv samt relevanta intyg eller examensbevis. Anställningen är tillsvidare och inleds med sex månaders provanställning. Omfattningen är heltid och tillträde sker enligt överenskommelse. Sista ansökningsdag är 2026-03-19.
Kontaktperson i annonsen är Kent Magnusson, enhetschef, telefon 08-408 98373. FI uppger även att en anställning kan innebära säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen.
Sammanfattningsvis är det här ett cybersäkerhetsjobb i Stockholm för dig som vill arbeta praktiskt med hotmodellering, penetrationstester och tekniska granskningar i en myndighetsmiljö med nära samverkan med drift, utveckling och DevSecOps.
