Ny tjänst: Arbetsförmedlingen söker IT-säkerhetsspecialist till SOC i Solna – det här söker arbetsgivaren
Arbetsförmedlingen söker IT-säkerhetsspecialist till SOC i Solna. Rollen är operativ och fokuserar på att upptäcka och hantera IT-säkerhetshot i en komplex, samhällsviktig IT-miljö – med tyngdpunkt på säkerhetsövervakning, incidenthantering och analys. Tjänsten är en tillsvidareanställning på heltid som inleds med sex månaders provanställning. Placeringsort är Solna, med möjlighet att arbeta på distans upp till 49 procent på årsbasis enligt annonsen.
Rollen ligger inom enheten Cybersäkerhet & Digital tillit (Verksamhetsområde IT). Den aktuella sektionen, Upptäcka & agera, ansvarar bland annat för SOC, hantering av informations- och IT-säkerhetsincidenter, penetrationstestning, sårbarhetsskanning, säkerhetsloggning och PKI.
Ansvar och arbetsuppgifter
Som IT-säkerhetsspecialist i myndighetens SOC ingår både operativt arbete och vidareutveckling av funktionen. Arbetsförmedlingen beskriver SOC som en prioriterad del av IT-verksamheten.
- Operativt bemanna SOC-funktionen och arbeta med säkerhetsövervakning.
- Medverka i utredningar av IT-säkerhetsincidenter.
- Analys kopplad till IT-säkerhetshot och incidenter.
- Delta aktivt i vidareutvecklingen av SOC, inklusive utvärdering och användning av nya tekniker (exempelvis AI-lösningar enligt annonsen).
- Stödja övriga delar av organisationen i cybersäkerhetsfrågor.
- Bidra till utvecklingen av myndighetens cybersäkerhetsarbete tillsammans med övriga medarbetare inom enheten.
- Genomföra aktiv omvärldsbevakning inom relevanta teknikområden.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleexamen eller motsvarande kompetens förvärvad på annat sätt inom relevant område.
- God kunskap om IT-infrastruktur och tekniska plattformar.
- God förmåga att uttrycka dig på svenska och engelska, muntligt och skriftligt (annonsen anger att non-Swedish speakers inte kommer att beaktas).
Meriterande
- Erfarenhet av säkerhetsövervakning och/eller IT-forensik.
- Kunskap om ISO/IEC 27001 och 27002, MITRE ATT&CK Framework samt andra relevanta standarder och ramverk.
- Erfarenhet av att skriva och tolka kod, exempelvis i Python eller PowerShell.
- Erfarenhet av SIEM-plattform, exempelvis Elastic, Splunk eller liknande.
- För området relevant certifiering (exempelvis SSCP eller CISSP).
Arbetsförmedlingen lyfter även personliga egenskaper som analytisk förmåga, lösningsorientering, prestigelöshet, uthållighet, förmåga att hantera flera aktiviteter parallellt samt att vara självgående och drivande. Rollen beskrivs fungera både självständigt och i samarbete med andra.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig cybersäkerhets- och IT-säkerhetsroll med SOC-inriktning (Security Operations Center). Tyngdpunkten ligger på detektion och respons: säkerhetsövervakning, incidentutredningar och analys, samt utveckling av tekniska förmågor som SIEM, loggning och relaterade skyddstekniker.
Annonsen beskriver även ansvar i sektionen som inkluderar områden som penetrationstestning, sårbarhetsskanning och PKI, vilket placerar tjänsten nära praktiskt tekniskt säkerhetsarbete snarare än exempelvis fysisk säkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och meriterande punkter kan kandidater vinna på att konkret beskriva:
- Erfarenhet av operativ SOC-drift: vad du har övervakat, hur du har arbetat med larm, triage och eskalering.
- Incidenthantering och incidentutredningar: din roll, metodik, dokumentation och samverkan med andra funktioner.
- SIEM-erfarenhet (t.ex. Elastic eller Splunk): use cases, regler/detektioner, dashboarding och loggkällor.
- Förmåga inom IT-forensik om du har det: insamling, analys och slutsatser.
- Kunskap om ramverk/standarder som ISO/IEC 27001/27002 och MITRE ATT&CK, samt hur du använt dem i praktiken.
- Skript- och kodvana (Python/PowerShell): automation, parsing, enrichment eller andra effektiviseringar kopplade till övervakning/incidentarbete.
- Omvärldsbevakning: hur du håller dig uppdaterad om hot, sårbarheter och teknikutveckling.
Annonsen betonar att CV ska innehålla årtal, månad och arbetsuppgifter per anställning, samt att urvalsfrågor ska besvaras detaljerat och sanningsenligt.
Så söker du tjänsten
Ansökan ska vara inlämnad senast 2026-05-20. Enligt annonsen ska du bifoga CV där du specificerar årtal, månad och arbetsuppgifter för varje anställning samt intyg som styrker krav om utbildning och/eller arbetslivserfarenhet. Du kan, men behöver inte, skicka in ett personligt brev.
Urvalstest kan förekomma i rekryteringsprocessen. Tjänsten är placerad i säkerhetsklass och slutkandidat kommer att säkerhetsprövas, inklusive registerkontroll och särskild personutredning. Detta medför krav på svenskt medborgarskap.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet i myndighetsmiljö: SOC-bemanning, incidenthantering och teknisk utveckling av detektions- och analysförmåga, inklusive SIEM och modernare arbetssätt.
