IT Security Analyst – Malmö – E.ON Sverige

Cybersäkerhetsroll i CERT Nordic med fokus på OT/ICS, SIEM och incidenthantering. Internationellt samarbete. Säkerhetsprövning krävs. Sök senast 14 april 2026.

Ny tjänst: E.ON Sverige söker IT Security Analyst i Malmö – det här söker arbetsgivaren

E.ON Sverige söker IT Security Analyst i Malmö för arbete inom CERT Nordic, med fokus på att övervaka och skydda E.ON:s industriella styrsystem (OT) kopplade till elnät och fjärrvärme. Enligt annonsen omfattar uppdraget att upptäcka och hantera cyberhot som kan påverka leveransförmågan i samhällskritisk energiinfrastruktur i Sverige, Danmark och Storbritannien.

Rollen beskrivs som bred, varierad och internationell, med både operativ övervakning och löpande säkerhetsstöd till organisationen. Distansarbete nämns som en naturlig del av arbetssättet, och resor ingår framför allt för teamträffar, övningar och gemensamma aktiviteter över landsgränserna. Tjänsten är säkerhetsklassad, vilket innebär att säkerhetsprövning genomförs före anställning.

Ansvar och arbetsuppgifter

Annonsen lyfter ett operativt och analytiskt ansvar i E.ON:s OT-miljöer, där fokus ligger på att upptäcka avvikelser och hantera incidenter som kan påverka driften.

Övervaka och analysera säkerhetsläget i E.ON:s OT-miljöer för att upptäcka potentiella cyberhot och avvikelser.
Identifiera, utreda och prioritera säkerhetsincidenter genom kontinuerlig logg- och händelseanalys samt användning av relevanta säkerhetsverktyg.
Delta i incidenthantering och koordinera responsarbete, inklusive regelbundna incidentövningar och förbättringsaktiviteter.
Stödja verksamheten i säkerhetsrelaterade frågor, inklusive:

Medverkan i hotmodellering och bedömning av relevanta angreppsvektorer.
Compliance- och policystyrda uppgifter, samt uppföljning och förbättring av säkerhetsrutiner.

Kravprofil: kompetens och erfarenhet

E.ON beskriver att de söker en kandidat med teknisk grund, god analytisk förmåga och intresse för IT-säkerhet samt industriella styrsystem. Arbetssättet beskrivs som förtroendebaserat med självledarskap och nära teamsamarbete.

Krav

Eftergymnasial utbildning inom cybersecurity eller motsvarande.
Erfarenhet av arbete i SIEM-plattformar och förmåga att genomföra avancerad logganalys.
Praktisk erfarenhet av EDR-lösningar, IDS-teknologier och nätverksanalys.
Erfarenhet av sårbarhetsscanning och förståelse för bedömning och hantering av identifierade brister.
Goda kunskaper i Windows och Linux.
Förståelse för nätverk och routing.
Förmåga att kommunicera på engelska i en internationell miljö.

Meriterande

Praktisk erfarenhet av incidenthantering, inklusive analyser, rotorsaksutredningar och återställningsarbete.
Arbete med industriella styrsystem (ICS) såsom SCADA, PLC, RTU, HMI och industriella kommunikationsprotokoll (t.ex. Modbus/TCP, IEC 61850, Profinet).
Erfarenhet från OT-miljöer eller energisektorn, särskilt där tillgänglighet och säker drift är kritiska.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en IT-säkerhets- och cybersäkerhetsroll med tydlig inriktning mot OT/ICS i energisektorn. Tyngdpunkten ligger på säkerhetsövervakning, logg- och händelseanalys (SIEM), incidenthantering och tekniska skydd som EDR/IDS i miljöer där driftstörningar kan få direkt påverkan på samhällskritiska leveranser.

Att tjänsten är säkerhetsklassad och kräver säkerhetsprövning signalerar även krav på förtroende och lämplighet kopplat till skydd av kritisk infrastruktur. Annonsen beskriver däremot inte vilken säkerhetsklassning det rör sig om eller vilka specifika regelverk som tillämpas.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på arbete med SIEM: vilka datakällor/loggtyper du analyserat, hur du triagerar larm och hur du jobbar med händelsekedjor.
Erfarenhet av EDR/IDS och nätverksanalys: exempel på utredningar där du använt dessa för att bekräfta eller avfärda misstänkt aktivitet.
Incidentarbete och samverkan: hur du deltagit i incidenthantering, övningar och förbättringsarbete (särskilt om du gjort rotorsaksanalys och återställningsstöd).
Arbete med sårbarhetsscanning: hur du bedömer fynd, prioriterar åtgärder och följer upp hantering över tid.
OT/ICS-koppling om du har den: erfarenhet av SCADA/PLC/RTU/HMI eller relevanta protokoll och vad som skiljer säkerhetsarbete i OT från traditionell IT.
Förmåga att arbeta i internationell miljö på engelska, samt vilja/erfarenhet av resor och samarbete över landsgränserna.
Hur du arbetar strukturerat med policy- och compliance-relaterade uppgifter och förbättring av säkerhetsrutiner (utifrån vad annonsen efterfrågar).

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen 14/4-2026. För frågor om tjänsten anges rekryterande chef Oskar Edvinsson ([email protected]). För fackliga frågor hänvisar annonsen till Unionen (Hanna Rosen, +46 705 705 254), Akademikerna ([email protected]) samt Ledarna (Mattias Andolfsson, [email protected]).

Sammanfattningsvis söker E.ON en IT Security Analyst i Malmö med stark teknisk analysförmåga för att stärka övervakning och incidentförmåga i OT/ICS-miljöer som är centrala för samhällskritisk energileverans.