Ny tjänst: FRA – Försvarets radioanstalt söker Junior analytiker inom Cyberhot i Stockholm – det här söker arbetsgivaren
FRA rekryterar en junior analytiker inom cyberhot till en enhet på Cybersäkerhetskontoret. Enligt annonsen handlar rollen om att följa och identifiera aktörer bakom cyberangrepp, bygga kunskap om deras tillvägagångssätt och motiv samt rapportera underrättelser som kan ligga till grund för beslut i kritiska frågor.
Arbetsplatsen uppges vara belägen i närheten av Drottningholm, cirka 10 minuter från Brommaplan (Stockholm). FRA beskriver en kunskapsintensiv miljö med stark sekretess, möjlighet att styra sin tid och att resor i tjänsten kan förekomma.
Ansvar och arbetsuppgifter
Rollen är inriktad på cyberhotanalys och underrättelserapportering. FRA lyfter särskilt följande arbetsuppgifter:
- Analysera angrepp och andra företeelser i cyberdomänen
- Bygga kunskap om de mest kvalificerade hotaktörerna
- Rapportera underrättelser, både skriftligt och muntligt
Annonsen beskriver även att arbetet sker i en grupp med prestigelös kunskapsdelning, och att sekretess är en central del av vardagen.
Kravprofil: kompetens och erfarenhet
Krav
- Kunskap och intresse för arbete inom cybersäkerhet samt analys av cyberangrepp
- Goda kunskaper i svenska och engelska i tal och skrift
- Svenskt medborgarskap (krav då anställning innebär placering i säkerhetsklass)
Meriterande
FRA anger att det är meriterande med kunskap eller erfarenhet inom ett eller flera av följande områden:
- Eftergymnasial teknisk/IT-utbildning eller annan likvärdig utbildning
- Grundläggande programmeringskunskaper, till exempel att skriva enklare program i Python (eller andra språk)
- Erfarenhet av hotaktörskartläggning eller liknande arbete
- Kunskaper om utrikes- och säkerhetspolitik
- Kunskap och/eller erfarenhet av arbete i Windows- och Linux-miljöer
- Intresse för CTF:er eller andra tekniska utmaningar, exempelvis skadlig kod, IT-forensik eller nätverkstrafik
Personliga egenskaper
- Samarbetsförmåga
- Utvecklingsorienterad
- Uthållig
- Problemlösande analysförmåga
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt placerad inom cybersäkerhet och cyberhotanalys, med fokus på att ta fram underrättelser om kvalificerade hotaktörer (i annonsens sökord nämns bland annat skadlig kod/malware och statsaktör). Utifrån annonsen är rollen även nära kopplad till säkerhetsskydd och personalsäkerhet i praktiken, eftersom anställning vid FRA innebär placering i säkerhetsklass och säkerhetsprövning enligt säkerhetsskyddslagen.
FRA lyfter också att myndigheten sedan 2024 leder Nationellt cybersäkerhetscenter (NCSC), med uppdrag att stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsinnehåll kan det vara relevant att konkretisera:
- Exempel på hur du arbetat med eller studerat cybersäkerhet och analys av cyberangrepp
- Förmåga att dokumentera och kommunicera analysresultat tydligt (svenska/engelska, skriftligt och muntligt)
- Teknisk bredd i miljöer och verktyg (till exempel Windows/Linux) och eventuella grunder i Python eller liknande
- Eventuella erfarenheter av hotaktörskartläggning, IT-forensik, nätverkstrafikanalys eller skadlig kod
- Intresse för CTF:er/utmaningar: FRA hänvisar till tidigare utmaningar på challenge.fra.se och vill gärna att kandidater försöker lösa en challenge som underlag för diskussion vid intervju
Annonsen anger även att kandidater som löst en challenge ska nämna det i ansökningshandlingarna och maila in sin lösning enligt instruktionerna i annonsen.
Så söker du tjänsten
Ansökan tas emot via www.fra.se senast 2026-03-29. Referensnummer är 2025FRA398-4.
FRA uppger att arbetsprov/tester kommer att tillämpas i rekryteringsprocessen. Innan anställning sker säkerhetsprövning enligt säkerhetsskyddslagen, och med anställningen följer skyldighet att krigsplaceras. Myndigheten tillämpar sex månaders provanställning.
För kandidater som genomför en FRA Challenge: maila in lösningen till [email protected] och ange “2025FRA398-4 Junior analytiker cyberhot” i ämnesraden, enligt annonsen.
Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med tydlig inriktning mot cybersäkerhet, kvalificerad hotaktörsanalys och underrättelserapportering i en verksamhet med höga krav på sekretess och säkerhetsskydd.
