IT-säkerhetsspecialist – Stockholm – Regeringskansliet

Regeringskansliet söker IT-säkerhetsspecialist i Stockholm med fokus på sårbarhetshantering, SOC-nära arbete och EDR/XDR. Säkerhetsklassad tjänst. Ansök senast 2 juni 2026.

Ny tjänst: Regeringskansliet söker IT-säkerhetsspecialist – bidra till Regeringskansliets säkerhetsarbete i Stockholm – det här söker arbetsgivaren

Regeringskansliet rekryterar en eller flera IT-säkerhetsspecialister till Sektionen Operativ Säkerhet på Digitaliseringsavdelningen. Enligt annonsen är rollen kopplad till Regeringskansliets SOC och har tydligt fokus på sårbarhetshantering, inklusive utveckling och förvaltning av rutiner, processer och tekniska system.

Tjänsten är placerad i Stockholm (framgår av annonsens rubrik) och Regeringskansliet beskriver att myndigheten befinner sig i en omfattande digital förnyelse, med initiativ som ny enterprise-arkitektur och bred implementering av generativ AI. Regeringskansliets tjänster används både internt och vid över 100 utlandsmyndigheter.

Ansvar och arbetsuppgifter

Rollen beskrivs som en kombination av strategiskt och tekniskt säkerhetsarbete, där IT-säkerhetsspecialisten blir en central part i säkerhetsdiskussioner i projekt och arkitekturella sammanhang.

Förvalta och utveckla rutiner, processer och tekniska system för sårbarhetshantering.
Bidra i säkerhetsdiskussioner i projekt och i arkitekturella sammanhang, både strategiskt och tekniskt.
Utveckla och förvalta system som höjer den övergripande IT-säkerheten inom Regeringskansliet.
Bedriva kontinuerlig omvärldsbevakning med fokus på sårbarheter, hotbild och nya tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Krav

Flerårig erfarenhet av arbete med IT-säkerhetsrelaterade frågor, inklusive sårbarhetshantering och administration av antiviruslösningar.
God kunskap inom IT-säkerhetsområdet samt erfarenhet av EDR/XDR-baserade antiviruslösningar.
Förmåga att kommunicera tydligt och coachande.
Mycket goda kunskaper i svenska och engelska.
Gymnasieexamen med dokumenterat intresse för IT-säkerhet, eller annan relevant arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.

Meriterande

Erfarenhet av säkerhetsverktyg i M365-plattformen.
Tidigare arbete med penetrationstestning.
Certifiering(ar) inom IT-säkerhet, exempelvis CISSP.
Högskoleutbildning.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom IT-säkerhet och cybersäkerhet, med operativ inriktning mot sårbarhetshantering och plattforms-/skyddsteknik (bland annat EDR/XDR och antivirus). Att tjänsten är kopplad till en SOC-funktion signalerar ett arbete nära löpande säkerhetsdrift, hotbildsbevakning och teknisk vidareutveckling av skyddsförmågor.

Annonsen anger också att befattningen är placerad i säkerhetsklass och att säkerhetsprövning med registerkontroll genomförs, vilket kopplar rollen till personalsäkerhet och regelstyrda krav i statlig miljö. Några detaljer om specifika regelverk eller säkerhetsskyddsuppgifter framgår dock inte av annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan det vara relevant att konkretisera följande i ansökan:

Exempel på hur du arbetat med sårbarhetshantering i praktiken: rutiner, processer, prioritering och uppföljning.
Erfarenhet av EDR/XDR och antivirusadministration: vilka typer av miljöer, arbetssätt och förbättringar du drivit.
Hur du kombinerar teknisk leverans med strategiska perspektiv i projekt och arkitekturforum.
Omvärldsbevakning: hur du följer sårbarheter och hotbild och omsätter insikter i åtgärder.
Samverkan och kommunikation: exempel på coachande arbetssätt och hur du stöttar andra team.
Meriter som M365-säkerhetsverktyg, penetrationstestning samt eventuella IT-säkerhetscertifieringar.

Så söker du tjänsten

Ansökan ska enligt annonsen vara Regeringskansliet tillhanda senast den 2 juni 2026. Tjänsten är en tillsvidareanställning som inleds med sex månaders provanställning, med tillträde enligt överenskommelse. Befattningen är placerad i säkerhetsklass och säkerhetsprövning med registerkontroll genomförs innan beslut om anställning.

För frågor om tjänsten kan man enligt annonsen kontakta sektionschef Tobias Andersson eller rekryteringsspecialist Charlotta Cedermark. Fackliga kontaktpersoner är Johan Strokirk (Saco) och Jan Wahlström (ST), och samtliga nås via Regeringskansliets växel på 08-405 10 00.

Sammanfattningsvis förstärker Regeringskansliet sin SOC-nära förmåga inom IT-säkerhet med en roll där sårbarhetshantering, EDR/XDR och strukturerad utveckling av skydd och arbetssätt står i centrum.