Ny tjänst: E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Cybersäkerhetsanalytiker i Kalmar. Enligt annonsen handlar rollen om att stärka myndighetens cybersäkerhetsförmåga genom incidentanalys, metodutveckling av SIEM-lösning (Splunk) samt genomförande av penetrationstester och tekniska sårbarhetsanalyser av myndighetens produkter.
Tjänsten är en tillsvidareanställning på heltid med sex månaders provanställning. Placeringsort är Kalmar, med möjlighet att arbeta delvis på distans. Arbetet kan även innebära tjänsteresor, främst mellan Kalmar och Stockholm.
Ansvar och arbetsuppgifter
I annonsen lyfts ett brett tekniskt analys- och utvecklingsuppdrag inom IT-säkerhet och cybersäkerhet. Arbetsuppgifterna omfattar bland annat:
- Analys av cybersäkerhetsincidenter.
- Metodutveckling av myndighetens SIEM-lösning baserad på Splunk.
- Utveckling av skript och rapporter för att effektivisera cybersäkerhetsanalyser.
- Planering och genomförande av penetrationstester.
- Tekniska sårbarhetsanalyser av myndighetens produkter.
- Detektera och identifiera avvikelser, intrångsförsök och andra säkerhetsöverträdelser.
Myndigheten uppger att man arbetar agilt enligt SAFe, och att rollen verkar både i en agil nätverksorganisation och i linjefunktionen för säkerhet. Rollen beskrivs också ha många kontaktytor, både internt och externt.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning med inriktning dataanalys eller säkerhet, alternativt likvärdig arbetslivserfarenhet.
- Erfarenhet av utveckling i Python, Bash, Powershell eller liknande.
- Erfarenhet av IT-nätverk och serverinfrastruktur.
- Goda kunskaper i svenska och engelska.
Meriterande
- Erfarenhet av SOC-arbete och loggövervakningsverktyg (SIEM).
- Certifieringar som OSCP, CEH, CySA+ eller liknande.
- Erfarenhet av penetrationstester och tekniska sårbarhetsanalyser.
- Erfarenhet av sårbarhetsscanning.
- Erfarenhet av cybersäkerhetsarbete på myndighet och/eller inom vård- och omsorgssektorn.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta en operativ och tekniskt inriktad cybersäkerhetsroll med tydlig koppling till incidenthantering, övervakning/detektion (SIEM/SOC) och offensiva säkerhetsmoment som penetrationstester och sårbarhetsanalys. Rollen ligger därmed nära områdena IT-säkerhet och informationssäkerhet i praktiken, med fokus på att förbättra detektering, analys och robusthet i myndighetens digitala tjänster och produkter.
Annonsen anger även att anställningen kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll kan bli aktuell enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass kan svenskt medborgarskap krävas.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten som cybersäkerhetsanalytiker i Kalmar framstår det som särskilt relevant att konkretisera erfarenheter inom följande områden, i linje med annonsens krav:
- Praktiska exempel på incidentanalys och hur du arbetat strukturerat med loggar, spårbarhet och hypotesdriven felsökning.
- Erfarenhet av SIEM-arbete, särskilt Splunk om du arbetat med det, exempelvis dashboards, rapporter, alerts och use cases.
- Skriptutveckling (Python/Bash/Powershell): vad du automatiserat, hur du kvalitetssäkrat och hur det gett effekt i analys- eller övervakningsarbete.
- Genomförda penetrationstester eller sårbarhetsanalyser: metod, scope, rapportering och hur åtgärder följts upp.
- Nätverks- och serverinfrastruktur: miljöer, protokoll, loggkällor och felsökningsmetodik.
- Samarbete i agila arbetssätt (SAFe nämns i annonsen) och hur du hanterat många kontaktytor internt/extern.
Eftersom annonsen nämner möjlig säkerhetsklassning kan det också vara klokt att vara förberedd på en säkerhetsprövningsprocess och kunna beskriva tidigare erfarenhet från myndighet eller andra verksamheter med höga krav på säkerhet och regelefterlevnad, om det finns.
Så söker du tjänsten
Ansökan skickas in via E‑hälsomyndighetens rekryteringsverktyg. Enligt annonsen ska ansökan och cv vara inskickade senast den 5 maj 2026. Myndigheten uppmanar sökande att även ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten.
Tjänsten är en tillsvidareanställning (heltid) med individuell lönesättning, tillträde snarast eller enligt överenskommelse. Referensnummer är 2026/02765. Kontaktpersoner i annonsen är Dorothea Lockman (HR-specialist) och Mathias Erlandsson (rekryterande chef).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet: logg- och incidentanalys i SIEM, automatisering med skript samt tekniska granskningar genom penetrationstester och sårbarhetsanalyser i en myndighetsnära miljö.
