Ny tjänst: Skanska söker Cybersecurity Analyst i Stockholms kommun – det här söker arbetsgivaren
Skanska söker Cybersecurity Analyst i Stockholms kommun till Skanska Group HQ och bolagets Global Cybersecurity Operations-team. Enligt annonsen handlar rollen om att upptäcka, utreda och hantera cybersäkerhetsincidenter i en stor och komplex global IT-miljö, med fokus på att stärka organisationens detektionsförmåga, incidentrespons och motståndskraft.
Rollen beskrivs som en del av ett globalt distribuerat cybersäkerhetsteam med samarbete över länder, projekt och digitala plattformar. Arbetsform (exempelvis hybrid/på plats) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Skanska lyfter ett brett operativt ansvar inom cybersäkerhetsoperationer (SOC/CSIRT-nära arbete). I annonsen anges bland annat följande ansvarsområden:
- Incident Response: leda detektion, utredning och respons vid cybersäkerhetsincidenter i verksamheten, samt agera CSIRT Lead vid större incidenter vid behov.
- Security Monitoring & Analysis: genomföra avancerad övervakning och utredning av säkerhetshändelser, inklusive analys på forensisk nivå.
- Automation & SOAR: utveckla och förbättra SOAR-förmågor genom automatisering, playbooks och arbetsflöden.
- Threat Management: identifiera och hantera hot samt stärka proaktiv detektion med stöd av threat intelligence och andra källor.
- Security Improvement: driva kontinuerliga förbättringar av cybersäkerhetstjänster, inklusive användning av automation och AI där det är relevant.
- Governance & Compliance: stödja säkerhetsrevisioner, riskbedömningar och efterlevnadsaktiviteter kopplade till ramverk som GDPR och ISO.
- Collaboration: samarbeta med cybersäkerhetsingenjörer, IT-team och andra intressenter, samt bidra till kunskapsdelning i teamet.
Kravprofil: kompetens och erfarenhet
Krav
- 2–5 års erfarenhet på L2/L3-nivå i en cybersecurity operations-miljö.
- Praktisk erfarenhet av att leda större cybersäkerhetsincidenter från första upptäckt till åtgärd och post-incident review.
- Erfarenhet av avancerad analys av säkerhetshändelser och forensiska utredningar.
- Erfarenhet av säkerhetsverktyg och tekniker inom:
- Azure och Microsoft 365 security
- moln- och endpoint-säkerhetsverktyg
- SIEM- och SOAR-plattformar
- nätverks- och e-postsäkerhetsteknologier
- Erfarenhet av säkerhetsramverk som MITRE ATT&CK, NIST eller ISO.
- Förståelse för GDPR och dataskyddskrav.
- Svenskt medborgarskap krävs.
- Flytande engelska; svenska är meriterande.
Meriterande
- Säkerhetscertifieringar såsom GIAC, CISSP, CSSP eller motsvarande.
- Erfarenhet av SOC-automatisering och AI-drivna säkerhetsoperationer.
- Förståelse för IT-miljöer inom bygg- och anläggningsbranschen.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot cybersäkerhet och IT-säkerhet/informationssäkerhet i en operativ miljö, med tyngdpunkt på incidenthantering (CSIRT), övervakning/analys (SOC), forensik samt utveckling av SIEM/SOAR och automatiserade arbetssätt. Annonsen pekar även på inslag av styrning och efterlevnad genom arbete med revisioner, riskbedömningar och ramverk kopplade till GDPR och ISO.
Det här bör kandidater lyfta i ansökan
Utifrån Skanskas kravprofil kan det vara relevant att konkretisera följande i ansökan:
- Exempel på större incidenter du drivit: från initial detektion till åtgärd och lärdomar i efteranalys.
- Hur du arbetar med avancerad händelseanalys och forensiska metoder, inklusive vilken typ av underlag du producerar (t.ex. tidslinjer, indikatorer, root cause).
- Erfarenhet av SIEM/SOAR i praktiken: playbooks, automatisering, triage-flöden och mätbar effekt på detektion/responstid.
- Din vana att använda hotinformation (threat intel) och att mappa aktiviteter mot ramverk som MITRE ATT&CK.
- Hur du har arbetat med krav och efterlevnad kopplat till GDPR och ISO, exempelvis i samband med revisioner eller riskbedömningar.
- Samarbete med IT och verksamhet: hur du kommunicerar vid incidenter och driver förbättringar i en större organisation.
Så söker du tjänsten
Skanska uppger att rekryteringen sker i samarbete med Computer Sweden Recruitment. För frågor hänvisas till Britta Liljegren, Recruitment Consultant, på telefon +46 707 711 811 eller e-post [email protected].
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är detta en operativ cybersäkerhetsroll vid Skanskas huvudkontor i Stockholm med fokus på incidentrespons, avancerad analys/forensik samt vidareutveckling av detektions- och automationsförmåga i en global IT-miljö.
