Ny tjänst: Atea Sverige söker Junior Cyber Security analyst i Luleå – det här söker arbetsgivaren
Atea Sverige söker Junior Cyber Security analyst i Luleå för att förstärka sitt SOC-team. I annonsen beskriver Atea en hög efterfrågan på säkerhetstjänster kopplade till sin tjänst SOC+ och att man därför behöver fler analytiker som kan bidra i den initiala hanteringen av kunders säkerhetsincidenter.
Rollen innebär arbete i en professionell miljö tillsammans med Ateas IT-säkerhetsexperter inom IRT (Incident Response Team). Tjänsten ingår i ett upplägg med kvälls-, natt- och helgpass för att hålla Atea SOC i drift dygnet runt. Exakt anställningsform och omfattning framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Junior Cyber Security Analyst ingår du i ett säkerhetsteam som arbetar med övervakning, identifiering, utredning och hantering av säkerhetshot och incidenter hos kunder. Du arbetar nära analytiker i Luleå och även tillsammans med kollegor placerade i Gävle, Malmö samt Drammen (Norge).
- Aktiv övervakning av säkerhetshändelser och larm.
- Analys och utredning av potentiella säkerhetshot.
- Initial hantering av säkerhetsincidenter hos kunder, inklusive koordinering med incidenthanteringsteam.
- Löpande utvärdering av varningar från Ateas källor, inklusive SIEM-plattform och SOAR.
- Bidra till en korrekt och kontinuerligt uppdaterad lägesbild kopplat till den samtida hotbilden.
- Säkerställa efterlevnad och professionalism i avdelningens arbete.
- Arbeta för att förhindra produktionsstopp och värdeförlust för kunder.
- Hålla dig uppdaterad om hot, sårbarheter och pågående kampanjer globalt.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en junior SOC-analytikerprofil där grundläggande IT-kompetens kombineras med arbetslivserfarenhet. Rollen ställer också krav på att kunna fungera i en skiftmiljö och att hantera stressiga situationer på ett strukturerat sätt.
Krav
- Grundläggande utbildning inom IT i kombination med arbetslivserfarenhet.
- Grundläggande kännedom om vad det innebär att arbeta i en SOC.
- Goda kunskaper inom allmän IT och nätverksteknik.
- Grundläggande förståelse inom IT-säkerhet.
- Förmåga att arbeta både självständigt och i team, samt vara en tydlig problemlösare.
- Förmåga att agera i högtrycksmiljöer och kunna arbeta strategiskt även under stress.
- Mycket god kommunikationsförmåga: kunna förklara tekniska säkerhetsfrågor begripligt för olika intressenter.
- Medborgarskap i Danmark, Norge, Sverige eller Finland (krav för att arbeta inom Atea AMS enligt annonsen).
Meriterande
- Erfarenhet av skriptning och automatisering för att effektivisera arbetsprocesser.
- Kännedom om ramverk/modeller som MITRE ATT&CK, Cyber Kill Chain, Pyramid of Pain och Diamond Model (så som det anges i annonsen).
Vilken typ av säkerhetsroll är det?
Det här är en operativ roll inom cybersäkerhet och IT-säkerhet, med tydlig SOC-inriktning (Security Operations Center). Fokus ligger på säkerhetsövervakning, incidenthantering och analys av säkerhetshändelser, med stöd av verktyg som SIEM och SOAR.
Annonsen lyfter även en möjlig utvecklingsresa mot roller inom IRT, exempelvis med fördjupning inom penetration testing samt arbete i red team/blue team och sårbarhetsskanning.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med logganalys, övervakning eller larmhantering (även i utbildnings- eller traineeupplägg), och hur du prioriterar vid många samtidiga varningar.
- Grundläggande nätverkskunskap i praktiken (t.ex. felsökning, trafikflöden och vanliga protokoll) kopplat till säkerhetsincidenter.
- Hur du kommunicerar tekniska risker och incidenter tydligt till olika mottagare (tekniska och icke-tekniska intressenter).
- Förmåga att arbeta strukturerat under stress och i skiftmiljö (kväll/natt/helg), samt hur du samarbetar i team.
- Om du har arbetat med automatisering/skriptning: vad du automatiserat och vilken effekt det gav på kvalitet, responstid eller effektivitet.
- Din förståelse för hotbild och metoder, gärna kopplat till modeller som MITRE ATT&CK eller Cyber Kill Chain om du har använt dem.
Så söker du tjänsten
Enligt annonsen hanterar Atea ansökningar löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag framgår inte i annonsen. Vid frågor om tjänsten anges kontaktpersonen Max von der Marwitz ([email protected]).
Atea uppger att arbetspsykologiska tester kan användas i urvalsprocessen och att slutkandidater för vissa tjänster genomgår bakgrundskontroll. Annonsen beskriver även ett flexibelt arbetssätt där kontoret är den primära arbetsplatsen när man inte är hos kund eller reser.
Sammanfattningsvis är detta ett säkerhetsjobb i Sverige för dig som vill in i SOC-arbete och utvecklas inom cybersäkerhet, med incidenthantering och hotanalys som kärna och skiftarbete som en del av uppdraget.
