Ny tjänst: Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm – det här söker arbetsgivaren
Svenska kraftnät söker IT-säkerhetsspecialist – SIEM Expert i Stockholm (Sundbyberg) med ansvar för drift, förvaltning och utveckling av myndighetens SIEM-lösning för säkerhetsövervakning. Rollen är inriktad på Splunk och innebär nära samarbete med användare i Security Operations Center (SOC) samt IT-drift, i en komplex miljö som spänner över både IT och OT.
Enligt annonsen finns möjlighet till distansarbete upp till 50 procent och tjänsten är en tillsvidareanställning.
Ansvar och arbetsuppgifter
I rollen som SIEM Expert ligger fokus på att vidareutveckla säkerhetsövervakningen och säkerställa stabil drift av plattformen. Arbetsuppgifterna omfattar bland annat:
- Drifta, förvalta och utveckla Svenska kraftnäts SIEM-lösning för säkerhetsövervakning.
- Utveckla nya funktioner i SIEM-lösningen.
- Utveckla och förvalta datamodeller i SIEM-plattformen.
- Ha en nära dialog med SOC-analytiker för att tillgodose deras behov.
- Utföra drift- och förvaltningsåtgärder i SIEM-systemet.
- Arbeta tillsammans med IT-drift för att ansluta nya IT-system till SIEM-plattformen.
- Vara en del av Svenska kraftnäts team för att hantera IT-säkerhetsincidenter.
Annonsen lyfter även att uppdraget inkluderar konfiguration och förvaltning av Splunk-kluster, Linux-administration samt utveckling av innehåll i plattformen.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom IT eller motsvarande kompetens som Svenska kraftnät bedömer likvärdig.
- Minst 1 års arbetslivserfarenhet av implementation/drift av SIEM-lösningar.
- Erfarenhet av distribuerade lösningar (t.ex. klusterlösningar, insamlare, indexerare, GUI).
- Kunskap inom regular expressions och scripting, exempelvis Python, Bash och/eller PowerShell.
- God erfarenhet av att arbeta i Linux (RHEL/CentOS).
- God erfarenhet av systemförvaltning med automationsspråk, exempelvis Ansible.
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska.
På den personliga sidan söker Svenska kraftnät en samarbetsorienterad, analytisk, strukturerad och lösningsorienterad person. Kandidaten ska även leva upp till den statliga värdegrunden, och annonsen anger att stor vikt läggs vid personliga egenskaper.
Meriterande
- Erfarenhet av data onboarding från olika system/produkter samt normalisering av data.
- Erfarenhet av att bygga avancerade larm, rapporter och visualiseringar.
- Erfarenhet av arbete inom SOC (Security Operations Center).
- Erfarenhet av Splunk och Splunk Enterprise Security.
- Relevanta utbildningar och certifieringar inom SIEM-lösningar.
- Erfarenhet av säkerhetsarbete i ICS- och SCADA-system.
- Erfarenhet av IT- och informationssäkerhetsarbete i större organisationer.
Vilken typ av säkerhetsroll är det?
Det här är en teknisk IT-säkerhets- och cybersäkerhetsroll med tydlig inriktning på säkerhetsövervakning (SIEM), SOC-stöd och incidenthantering. Att Svenska kraftnät beskriver en komplex IT- och OT-miljö samt nämner ICS/SCADA som meriterande signalerar ett behov av kompetens i gränslandet mellan traditionell IT-säkerhet och operativa miljöer.
Annonsen anger också att säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) genomförs inför anställning, vilket placerar rollen i en kontext med höga krav på säkerhetsskydd och personalsäkerhet. Vidare framgår att anställningen kan innebära krav på svenskt medborgarskap i vissa befattningar samt att rollen medför skyldighet att krigsplaceras.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden kan det vara relevant att konkret beskriva och exemplifiera:
- Din praktiska erfarenhet av SIEM-drift/implementation och vad du faktiskt ansvarat för (minst 1 år enligt annonsen).
- Erfarenhet av Splunk i produktion, särskilt klusterförvaltning, innehållsutveckling och driftåtgärder.
- Hur du arbetat med Linux (RHEL/CentOS) i säkerhetskritiska miljöer, inklusive felsökning och underhåll.
- Automation och förvaltning med exempelvis Ansible: vad som automatiserats och vilken effekt det gav.
- Scripting och regex i praktiken (Python/Bash/PowerShell), kopplat till logghantering, parsing och datakvalitet.
- Samarbete med SOC och IT-drift: hur du fångar behov, prioriterar förbättringar och ansluter nya system till SIEM.
- Deltagande i hantering av IT-säkerhetsincidenter, inklusive roll i teamet och vilka moment du ansvarat för.
- Om du har erfarenhet av OT/ICS/SCADA: beskriv miljö, loggkällor och eventuella särskilda krav eller begränsningar.
Annonsen anger att urvalsfrågor används istället för personligt brev, vilket gör det extra viktigt att CV:t tydligt beskriver efterfrågad erfarenhet.
Så söker du tjänsten
Sista ansökningsdag är 9 september 2026. Enligt annonsen används urvalsfrågor istället för personligt brev. Kandidater ombeds bifoga CV på svenska där den erfarenhet som efterfrågas framgår tydligt.
I rekryteringen samarbetar Svenska kraftnät med Experis. För mer information anges kontakt: rekryteringskonsult Carina Eyoma (0730862275, [email protected]). Svenska kraftnäts egna kontakter i annonsen är Carl Isaksson, rekryteringsspecialist (010 489 20 28), Annika Ingeborn, SACO (010 475 87 72) och Erica Midfjäll, ST (010 475 87 31).
Sammanfattningsvis är detta en SIEM- och Splunk-fokuserad IT-säkerhetsroll i Stockholm/Sundbyberg, med tydlig koppling till SOC, incidenthantering och säkerhetsövervakning i en samhällskritisk IT/OT-miljö.







