Ny tjänst: Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm – det här söker arbetsgivaren
Svenska kraftnät har publicerat en jobbannons där myndigheten rekryterar en IT-säkerhetsspecialist med inriktning SIEM Expert. Rollen handlar om att ansvara för drift, förvaltning och vidareutveckling av Svenska kraftnäts SIEM-lösning för säkerhetsövervakning, med fokus på att stärka säkerhetsövervakningen i en komplex IT- och OT-miljö.
Tjänsten är placerad i Stockholm/Sundbyberg och enligt annonsen finns möjlighet till distansarbete upp till 50 procent. Anställningsformen anges som tillsvidare.
Ansvar och arbetsuppgifter
Som SIEM Expert arbetar du nära både Security Operations Center (SOC) och IT-driftsorganisationen. Plattformen som lyfts fram i annonsen är Splunk, där uppdraget omfattar både teknisk drift och vidareutveckling av innehåll och funktionalitet.
- Drifta, förvalta och utveckla Svenska kraftnäts SIEM-lösning för säkerhetsövervakning.
- Utveckla nya funktioner i SIEM-lösningen.
- Utveckla och förvalta datamodeller i SIEM-plattformen.
- Arbeta i nära dialog med SOC-analytiker för att tillgodose deras behov.
- Utföra drift- och förvaltningsåtgärder i SIEM-systemet.
- Samarbeta med IT-drift för att ansluta nya IT-system till SIEM-plattformen.
- Vara en del av Svenska kraftnäts team för hantering av IT-säkerhetsincidenter.
Organisatoriskt är rollen placerad på enheten Operativ IT-säkerhet, inom IT-säkerhetsavdelningen. Enligt annonsen ingår du i ett team om cirka 20 tekniska IT-säkerhetsspecialister som arbetar med att upprätthålla och utveckla myndighetens säkerhetsplattform över både IT- och OT-miljöer.
Kravprofil: kompetens och erfarenhet
Krav
Annonsen beskriver både formell kompetens och tekniska krav, samt personliga egenskaper som tillmäts stor vikt i rekryteringen.
- Akademisk utbildning inom IT eller motsvarande kompetens som Svenska kraftnät bedömer likvärdig.
- Minst 1 års arbetslivserfarenhet av implementation/drift av SIEM-lösningar.
- Erfarenhet av distribuerade lösningar (exempel som nämns: klusterlösningar, insamlare, indexerare, GUI).
- Kunskap inom regular expressions och scripting (exempel som nämns: Python, Bash, PowerShell).
- God erfarenhet av Linux, särskilt RHEL/CentOS.
- God erfarenhet av att förvalta system med automationsspråk (exempel som nämns: Ansible).
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
Personliga egenskaper som efterfrågas är att du är samarbetsorienterad, analytisk, strukturerad och lösningsorienterad. Du ska också leva upp till den statliga värdegrunden.
Meriterande
- Erfarenhet av data onboarding från olika system/produkter samt normalisering av data.
- Erfarenhet av att bygga avancerade larm, rapporter och visualiseringar.
- Erfarenhet av arbete inom SOC (Security Operations Center).
- Erfarenhet av Splunk och Splunk Enterprise Security.
- Relevanta utbildningar och certifieringar på SIEM-lösningar.
- Erfarenhet av säkerhetsarbete i ICS- och SCADA-system.
- Erfarenhet av IT- och informationssäkerhetsarbete i större organisationer.
Vilken typ av säkerhetsroll är det?
Det här är en operativ IT-säkerhetsroll med tydlig koppling till cybersäkerhet genom säkerhetsövervakning (SIEM), SOC-stöd och incidenthantering. Att annonsen uttryckligen nämner både IT- och OT-miljö samt meriterande erfarenhet från ICS/SCADA indikerar ett kompetensbehov som ofta kopplas till skydd av samhällskritisk infrastruktur och industriella miljöer.
Annonsen anger också att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, med möjlighet till registerkontroll om befattningen är placerad i säkerhetsklass. Därmed berör rollen även personalsäkerhet och säkerhetsskyddskrav, i den utsträckning som framgår av rekryteringsinformationen.
Det här bör kandidater lyfta i ansökan
Utifrån kraven i annonsen kan det vara klokt att göra det enkelt för arbetsgivaren att bedöma din praktiska SIEM-kompetens och hur du arbetar i drift- och förvaltningsnära säkerhetsroller.
- Konkreta exempel på implementation, drift eller vidareutveckling av SIEM (minst ett års erfarenhet efterfrågas).
- Erfarenhet av distribuerade miljöer och klusterdrift, samt vilken roll du haft i förvaltning/konfiguration.
- Linux-kompetens (RHEL/CentOS) och hur du arbetar med felsökning, hårdning eller plattformsdrift i praktiken (i den mån det ingår i din bakgrund).
- Automation i förvaltning, exempelvis hur du använt Ansible eller liknande för att standardisera och effektivisera driftåtgärder.
- Scripting och regex: vilka typer av parsing, berikning eller datatransformationer du byggt.
- Arbete nära SOC-analytiker: hur du fångar behov, omsätter dem i datamodeller, larm, rapporter och visualiseringar.
- Incidenthantering: hur du bidragit i ett incidentteam (annonsen anger att rollen ingår i hantering av IT-säkerhetsincidenter).
- Om relevant: erfarenhet av OT/ICS/SCADA och vad som skiljer säkerhetsövervakning i OT från traditionell IT.
Eftersom annonsen betonar personliga egenskaper kan det också vara viktigt att visa på arbetssätt: struktur, samarbetsförmåga och analytisk metod vid arbete i komplexa tekniska miljöer.
Så söker du tjänsten
Sista ansökningsdag är den 9 september 2026. Enligt annonsen används urvalsfrågor i stället för personligt brev. Kandidater uppmanas att bifoga ett CV på svenska där relevant erfarenhet tydligt framgår.
I rekryteringen samarbetar Svenska kraftnät med Experis. För mer information kan du kontakta rekryteringskonsult Carina Eyoma på 0730862275 eller via e-post [email protected]. Svenska kraftnäts kontakter i annonsen är Carl Isaksson (rekryteringsspecialist), Annika Ingeborn (SACO) och Erica Midfjäll (ST), och myndigheten anger även e-postformatet [email protected].
Annonsen uppger att säkerhetsprövning enligt säkerhetsskyddslagen genomförs inför anställning, samt att anställningen medför skyldighet att krigsplaceras. Det kan även vara krav på svenskt medborgarskap i vissa befattningar, enligt annonsen.
Sammanfattningsvis är Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm en roll för dig som vill arbeta operativt med SIEM/Splunk, SOC-nära utveckling och incidentförmåga i en IT- och OT-miljö med höga säkerhetskrav.







