Ny tjänst: Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Myndigheten för civilt försvar söker it-säkerhetsspecialist i Stockholm (alternativt Karlstad). Rollen är placerad inom EDIT – Enheterna för digitalisering och it – och har tydlig tyngdpunkt på operativ IT-säkerhet med ansvar för myndighetens SIEM-plattformar, logghantering och incidentdetektion.
Enligt annonsen erbjuds en tillsvidareanställning på heltid som inleds med provanställning. Resor kan förekomma och myndigheten har viss verksamhet dygnet runt, vilket gör att beredskapstjänstgöring kan bli aktuell. Det finns möjlighet att delvis arbeta på distans samt flexibel arbetstid.
Ansvar och arbetsuppgifter
It-säkerhetsspecialisten får ett tekniskt drift- och plattformsansvar, men ska också kunna bidra brett i myndighetens operativa säkerhetsarbete.
- Ansvara för teknisk drift, utveckling och livscykelhantering av myndighetens SIEM-plattformar.
- Vara med och bygga en robust och skalbar plattform för logghantering, övervakning och incidentdetektion tillsammans med team av säkerhetsspecialister och drifttekniker.
- Arbeta med (eller ha möjlighet att arbeta med) incidentutredningar och it-incidentförebyggande aktiviteter.
- Bidra i forensiska analyser, penetrationstester och omvärldsbevakning (enligt annonsens beskrivning av möjliga arbetsområden).
- Eventuellt ingå i myndighetens beredskapsorganisation, kopplat till verksamhet 24/7.
Annonsen lyfter även behovet av flexibilitet och förmåga att anpassa sig till olika applikationer och tekniska miljöer.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildning eller motsvarande kunskap förvärvad på annat sätt.
- Bred grundkompetens inom it och vilja att utveckla spetskompetens inom nya områden.
- Erfarenhet av operativt arbete inom it-säkerhetsområdet.
- Strukturerat arbetssätt.
- Kommunicerar obehindrat på svenska i tal och skrift.
Meriterande
- Erfarenhet av incidentutredningar, forensiska analyser och penetrationstester.
- Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
- Erfarenhet av att arbeta inom offentlig sektor.
Vilken typ av säkerhetsroll är det?
Det här är främst en roll inom IT-säkerhet/cybersäkerhet med operativ inriktning mot säkerhetsövervakning och incidentdetektion via SIEM. Kopplingen till beredskap framgår genom att myndigheten har viss 24/7-verksamhet och att beredskapstjänstgöring kan ingå, samt att myndigheten verkar inom civilt försvar och arbete i vardag, kris och krig.
Annonsen anger också att majoriteten av myndighetens anställningar innebär placering i säkerhetsklass, vilket innebär säkerhetsprövning med registerkontroll enligt 3 kap. säkerhetsskyddslagen inför anställning (vanligtvis krävs svenskt medborgarskap enligt annonsen). De flesta medarbetare är krigsplacerade.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på drift, förvaltning och utveckling av SIEM-plattformar (livscykelhantering, stabilitet, skalbarhet och förbättringsarbete).
- Hur du har arbetat operativt med säkerhetsövervakning: logganalys, nätverkstrafikanalys och incidentdetektion.
- Erfarenhet av incidentutredningar och metodik för forensiska analyser samt eventuella penetrationstester (om du har det).
- Förmåga att arbeta strukturerat i en miljö med flera applikationer och tekniska plattformar.
- Beredd att bidra i beredskapsorganisation/beredskapstjänstgöring om det blir aktuellt.
- Förståelse för arbete i offentlig verksamhet och vikten av att agera enligt statlig värdegrund samt myndighetens förhållningssätt (samarbetsinriktad, proaktiv, handlingskraftig).
Så söker du tjänsten
Ansökan ska vara inne senast den 30 april 2026. Annonsen specificerar inte i vilken kanal ansökan lämnas in.
Vid frågor hänvisar myndigheten till enhetschef Peter Aronsson. Fackliga företrädare är Nicklas Bergqvist (Saco-S), Anna Anelius (ST) och Ann-Britt Paradis (SEKO). Samtliga nås via växelnummer 0771-240 240.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SIEM, logghantering och operativ incidentförmåga – i en miljö där IT-säkerhet kopplas till beredskap och krav som ofta följer säkerhetsklassade anställningar i offentlig sektor.
