Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm. Enligt annonsen handlar rollen om att arbeta inom EDIT – Enheterna för digitalisering och it – med fokus på teknisk drift, utveckling och livscykelhantering av myndighetens SIEM-plattformar, samt möjlighet att arbeta brett inom IT-säkerhet.
Tjänsten är en tillsvidareanställning på heltid som inleds med provanställning. Placeringsort anges som Karlstad eller Stockholm, och resor i tjänsten förekommer. Myndigheten uppger också att viss verksamhet bedrivs 24/7 och att beredskapstjänstgöring ingår i arbetet och kan bli aktuellt.
Ansvar och arbetsuppgifter
Annonsen beskriver en operativ och tekniskt inriktad IT-säkerhetsroll där SIEM och incidentdetektion står i centrum, i nära samarbete med andra specialister och drifttekniker.
- Ansvara för teknisk drift av myndighetens SIEM-plattformar.
- Arbeta med utveckling och livscykelhantering av SIEM-lösningar.
- Bygga en robust och skalbar plattform för logghantering, övervakning och incidentdetektion tillsammans med teamet.
- Möjlighet att arbeta brett inom IT-säkerhet, exempelvis:
- incidentutredningar
- forensiska analyser
- penetrationstester
- omvärldsbevakning
- IT-incidentförebyggande aktiviteter
- Eventuell delaktighet i myndighetens beredskapsorganisation (kopplat till 24/7-verksamhet).
Myndigheten lyfter även att flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer är viktig i rollen.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning eller motsvarande kunskap förvärvad på annat sätt.
- Bred grundkompetens inom IT.
- Erfarenhet av operativt arbete inom IT-säkerhetsområdet.
- Strukturerat arbetssätt.
- Kommunicerar obehindrat på svenska i tal och skrift.
Meriterande
- Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
- Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
- Erfarenhet av att arbeta inom offentlig sektor.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en IT-säkerhets- och cybersäkerhetsnära roll med tyngdpunkt på säkerhetsövervakning, logghantering och incidentdetektion genom SIEM. Utifrån annonsens beskrivning ligger rollen nära ett operativt SOC-/säkerhetsövervakningsarbete, med inslag av incidenthantering och tekniska analyser.
Samtidigt kopplas tjänsten till myndighetens uppdrag inom kris, höjd beredskap och krig genom att beredskapstjänstgöring kan ingå och att det finns 24/7-verksamhet. Annonsen beskriver också att majoriteten av anställningarna innebär placering i säkerhetsklass, med säkerhetsprövning enligt säkerhetsskyddslagen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenheter som visar operativ leveransförmåga inom informationssäkerhet/IT-säkerhet och förmåga att bygga och förvalta tekniska säkerhetsplattformar.
- Praktisk erfarenhet av drift, utveckling eller förvaltning av SIEM (och hur du arbetat med livscykel, uppgraderingar och stabilitet).
- Exempel på arbete med logginsamling, loggkvalitet, korrelationer/use cases och incidentdetektion.
- Erfarenhet av säkerhetsövervakning och analys, inklusive logganalys och/eller nätverkstrafikanalys (om tillämpligt).
- Case från incidentutredningar, forensik eller penetrationstester, med fokus på metodik, dokumentation och resultat.
- Hur du samarbetar i tvärfunktionella team (säkerhetsspecialister och drifttekniker) för att skapa robusta och skalbara lösningar.
- Förmåga att arbeta strukturerat samt kommunicera tydligt på svenska, exempelvis genom rapporter, åtgärdsförslag och avstämningar.
- Om du har erfarenhet från offentlig sektor: beskriv miljöer, kravbild och arbetssätt som är relevanta.
- Beredd att ingå i beredskapsorganisation/beredskapstjänstgöring om det blir aktuellt.
Så söker du tjänsten
Ansökan ska enligt annonsen vara Myndigheten för civilt försvar tillhanda senast den 30 april 2026. Tjänsten är en tillsvidareanställning på heltid (100%) med provanställning, med tillträde enligt överenskommelse. Löneform anges som månadslön och antal lediga befattningar är 1. Referensnummer är 2026/92. Annonsen är publicerad 2026-04-02.
För frågor hänvisar annonsen till enhetschef Peter Aronsson via växelnummer 0771-240 240. Fackliga företrädare som anges är Nicklas Bergqvist (Saco-S), Anna Anelius (ST) och Ann-Britt Paradis (SEKO), samtliga via 0771-240 240.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SIEM, säkerhetsövervakning och incidentnära IT-säkerhetsarbete – med koppling till beredskap och säkerhetsprövade roller i offentlig verksamhet.
