Ny tjänst: Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Luleå – det här söker arbetsgivaren
Tullverket söker IT-säkerhetsspecialist/Penetrationstestare i Luleå för arbete i myndighetens IT-avdelning, som enligt annonsen är lokaliserad till Luleå och består av cirka 360 medarbetare. Rollen är placerad inom IT-avdelningens IT-säkerhetsfunktion och innebär teknisk säkerhetsgranskning på uppdrag av både den egna funktionen och myndighetens utvecklingsverksamhet.
Placeringsort anges som Luleå eller Stockholm. Tjänsten är en tillsvidareanställning som inleds med sex månaders provanställning, med individuell lönesättning. Enligt annonsen sker arbetet i nära samarbete med IT-säkerhetsfunktionen och SOC.
Ansvar och arbetsuppgifter
Som penetrationstestare arbetar du med tekniska granskningar av Tullverkets IT-stöd och bidrar både operativt och utvecklande till myndighetens förmåga inom cybersäkerhet och IT-säkerhet.
- Utföra tekniska säkerhetsgranskningar/penetrationstester på myndighetens IT-stöd
- Dokumentera, kommunicera och redogöra resultat från genomförda granskningar
- Vara specialiststöd vid arbete med säkerhetsarkitektur och hotmodellering
- Utveckla och vägleda myndighetens fortsatta arbete med säkerhetsgranskning
- Samverka tätt med IT-säkerhetsfunktion och SOC
Resor kan enligt annonsen ingå i tjänsten.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen inom IT eller annan utbildning som bedöms likvärdig av Tullverket
- Vidareutbildning inom IT-säkerhet
- Aktuell erfarenhet av att utföra tekniska IT-säkerhetsgranskningar i form av penetrationstester
- God förmåga att uttrycka dig i tal och skrift på svenska och engelska
- Svenskt medborgarskap
Meriterande
- Erfarenhet av arbete i säkerhetskänslig verksamhet
- Erfarenhet av IT-forensik, incidenthantering eller säkerhetsövervakning
- Genomfört Red Team-uppdrag
- Erfarenhet av ramverk/metoder såsom OWASP, MITRE ATT&CK eller TIBER
- Relevanta certifieringar, exempelvis CompTIA PenTest+, CPT, CEPT, CMWAPT, OSCP, GIAC GPEN eller EC-Council LPT Master
Personliga egenskaper
- Ansvarsfull och bekväm med att arbeta självständigt
- Nyfiken, med egen drivkraft
- God kommunikationsförmåga
Tullverket uppger att de lägger stor vikt vid personlig lämplighet samt att deras värdegrund (Helhetssyn, Nytänkande, Ansvarstagande) ska vara naturlig i arbetet.
Vilken typ av säkerhetsroll är det?
Det här är en tekniskt inriktad roll inom IT-säkerhet och cybersäkerhet, med fokus på penetrationstester och teknisk säkerhetsgranskning. Att arbetet sker i nära samarbete med SOC och att meriterande erfarenheter omfattar incidenthantering, säkerhetsövervakning och IT-forensik pekar på en roll nära både defensiv och offensiv säkerhet.
Annonsen beskriver även specialiststöd inom säkerhetsarkitektur och hotmodellering, vilket placerar tjänsten i gränslandet mellan teknisk testverksamhet och mer långsiktigt förbättringsarbete i utveckling och förvaltning.
Vidare framgår att tjänsten är placerad i säkerhetsklass, med säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen, vilket kopplar rollen till säkerhetsskydd och myndighetens krav på säkerhets- och sekretessmedvetenhet. Tullverket anger också att myndigheten är en totalförsvarsmyndighet och att den som anställs kommer att krigsplaceras.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter är det sannolikt viktigt att konkret visa både teknisk leveransförmåga och förmåga att omsätta resultat till förbättringar i verksamheten.
- Exempel på genomförda penetrationstester (typ av miljö/system, metodik och resultat), samt hur du säkerställt kvalitet i rapportering och återkoppling
- Erfarenhet av att presentera fynd till olika målgrupper (utveckling, drift, ledning) och föreslå åtgärder på ett begripligt sätt
- Arbete med hotmodellering och säkerhetsarkitektur: hur du bidragit som specialiststöd i design- eller utvecklingsprocesser
- Om du har SOC-nära erfarenhet: samverkan mellan test, övervakning och incidenthantering (t.ex. hur testresultat kan stärka detektering)
- Om du arbetat i säkerhetskänslig verksamhet: hur du hanterat sekretess, styrning av testaktiviteter och förankring av arbetssätt
- Ramverk/metoder som nämns (OWASP, MITRE ATT&CK, TIBER) och hur du använt dem praktiskt
- Eventuella relevanta certifieringar (t.ex. OSCP/GPEN) och vad de motsvarat i praktisk kompetens
Eftersom annonsen betonar självständighet, nyfikenhet och kommunikationsförmåga kan det också vara värdefullt att beskriva hur du driver granskningar från planering till genomförande och uppföljning.
Så söker du tjänsten
Ansökan görs genom att bifoga CV/meritförteckning och besvara urvalsfrågorna, via Tullverkets elektroniska ansökningsformulär. Sista ansökningsdag är enligt annonsen 2026-05-24. Referensnummer är TV-2026-09692 och tillträde sker efter överenskommelse.
Innan anställningsbeslut uppger Tullverket att kandidaten kommer att genomgå drogtest och bakgrundskontroll. Säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning, då tjänsten är placerad i säkerhetsklass.
Sammanfattningsvis är detta ett säkerhetsjobb inom IT-säkerhet/cybersäkerhet där Tullverket söker en penetrationstestare som kan kombinera tekniska granskningar med tydlig rapportering, samverkan med SOC och ett utvecklande arbetssätt i en säkerhetskänslig myndighetsmiljö.
