IT‑säkerhetsspecialist – Stockholms universitet, Stockholm

Ny tjänst med fokus på SOC, incidenthantering, SIEM/EDR och logganalys. Heltid, tillsvidare, 2 tjänster, distans möjligt. Ansök senast 6 feb 2026.

Ny tjänst: Stockholms universitet söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Stockholms universitet söker IT-säkerhetsspecialist i Stockholm. Tjänsten är placerad vid IT-avdelningen (cirka 110 medarbetare) och rollen ingår i sektionen för Informations- och IT-säkerhet (SIITS). Enligt annonsen ska IT-säkerhetsspecialisten bidra till att säkra universitetets digitala miljö genom teknisk säkerhetsövervakning (SOC), incidenthantering och säkerhetskonfigurering av IT-system och tjänster.

Anställningen är en tillsvidareanställning på heltid (100 %) med sex månaders provanställning. Stockholms universitet utlyser två befattningar. Distansarbete erbjuds enligt annonsen.

Ansvar och arbetsuppgifter

Rollen är tydligt operativt och tekniskt inriktad med fokus på övervakning, detektion och hantering av incidenter samt förbättring av verktyg och arbetssätt i en SOC-nära miljö. Arbetsuppgifterna omfattar bland annat att:

stödja den operativa verksamheten med expertkunskap från en taktisk nivå
samarbeta med IT-tekniker, Incident Manager och andra team för att utreda och hantera incidenter
genomföra initial triagering och bedömning av potentiella hot, inklusive indikatorer på intrång (IoC)
kontinuerligt bevaka loggar, nätverkstrafik och säkerhetssystem (exempelvis SIEM, IDS/IPS och EDR) för att upptäcka misstänkta aktiviteter
underhålla och optimera SOC-verktyg (SIEM, logghantering, EDR, IDS/IPS) för bättre täckning och effektivitet
stötta projekt och ärenden med behov av IT-säkerhetskompetens
vägleda och följa upp åtgärder kopplade till identifierade sårbarheter, exempelvis från säkerhetsgranskningar, i samarbete med förvaltningsorganisationen
bidra i omvärldsbevakning inom IT-säkerhet och rekommendera relevanta säkerhetsåtgärder kopplat till händelser, hot och sårbarheter
granska lösningsförslag och tekniska lösningar

Kravprofil: kompetens och erfarenhet

Krav

akademisk utbildning eller av arbetsgivaren bedömd motsvarande arbetslivserfarenhet
minst 5 års arbetslivserfarenhet av IT-säkerhetsarbete (cybersäkerhet) i en liknande roll
kunskap om logghantering, SIEM-verktyg och EDR-lösningar
förståelse för vanliga attacker och hot (malware, phishing, DDoS, insider threats)
grundläggande kompetens inom digital forensik och incidenthantering
förmåga att analysera loggar och identifiera avvikelser
erfarenhet av Windows-, Linux- och molnplattformar (Azure, AWS, Google Cloud)
god förståelse för nätverksprotokoll (TCP/IP, DNS, HTTP/S)
goda kommunikativa förmågor i svenska och engelska, i tal och skrift
god förmåga att dokumentera och kommunicera

Meriterande

certifieringar såsom Security+, CEH, GSEC, GCIH, GCIA, GMON, GCDA, GSOC, GDSA, GCFR eller liknande
praktisk erfarenhet av incidenthantering samt sårbarhets- och övervakningsarbete
erfarenhet av arbete i SOC, CERT eller liknande miljö
tidigare erfarenhet som systemadministratör, nätverkstekniker eller liknande
kunskap i script/programmering (t.ex. Python, PowerShell, Bash) för automatisering
kunskap om ramverk som NIST CSF v2 och MSB:s metodstöd
erfarenhet av offentlig verksamhet, gärna från högskola eller universitet

Personliga egenskaper (enligt annonsen)

analytisk och problemlösningsorienterad
förmåga att arbeta lugnt och metodiskt under press
noggrann, strukturerad och dokumentationsvan
samarbetsinriktad men även självgående
nyfiken på nya tekniker och hottrender

Vilken typ av säkerhetsroll är det?

Detta är i första hand en IT-säkerhets- och cybersäkerhetsroll med tydlig tyngdpunkt på SOC-relaterade arbetssätt: logg- och händelseövervakning, detektion, triage, incidenthantering och förbättring av säkerhetsverktyg som SIEM, IDS/IPS och EDR. Rollen omfattar även inslag av sårbarhetsuppföljning och teknisk granskning av lösningsförslag, vilket kopplar till informationssäkerhet i praktisk drift- och förvaltningskontext.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara relevant att i ansökan konkretisera erfarenhet och resultat inom:

SOC-arbete i praktiken: hur du arbetat med övervakning, larmhantering, triagering och prioritering av incidenter.
Incidenthantering och samverkan: exempel på samarbete med IT-drift/IT-tekniker, Incident Manager eller andra team vid utredning och åtgärd.
Logganalys och detektion: vilka datakällor du arbetat med, hur du identifierat avvikelser och använt IoC:er.
Teknisk plattformsbredd: erfarenhet från Windows och Linux samt molnmiljöer (Azure, AWS eller Google Cloud).
Förmåga att förbättra verktyg och process: hur du optimerat SIEM, EDR eller IDS/IPS (t.ex. bättre täckning, effektivare regler/korrelation eller minskad mängd falsklarm).
Dokumentation och kommunikation: hur du dokumenterar incidenter, åtgärder och rekommendationer på ett sätt som fungerar i en större organisation.
Omvärldsbevakning kopplat till åtgärder: exempel på hur du omsatt hot- och sårbarhetsinformation till praktiska skyddsåtgärder.

Så söker du tjänsten

Ansökan ska skickas via Stockholms universitets rekryteringssystem. Enligt annonsen ansvarar sökande för att ansökan är komplett och att den är universitetet tillhanda senast sista ansökningsdag.

Sista ansökningsdag är 2026-02-06. Referensnummer är SU FV-4452-25. För frågor hänvisar arbetsgivaren till Fredrik Bolinder ([email protected]). Fackliga företrädare anges i annonsen: ST/OFR ([email protected]), Saco-S ([email protected]) och Seko ([email protected]).

Sammanfattningsvis söker Stockholms universitet två IT-säkerhetsspecialister till Stockholm med fokus på SOC, incidenthantering och säkerhetsövervakning, i en roll där logghantering, SIEM/EDR och teknisk analysförmåga står i centrum.