Junior IT‑säkerhetsspecialist – Försvarsmakten 1.CFF, Enköping

Försvarsmakten rekryterar junior IT‑säkerhetsspecialist till 1.CFF i Enköping. Cybersäkerhet med fokus på incidenthantering och forensik. Sök senast 10 maj.

Ny tjänst: Försvarsmakten söker 1.Cyberförsvarsförbandet söker junior IT-säkerhetsspecialist i Uppsala län, Sverige – det här söker arbetsgivaren

Försvarsmakten rekryterar en junior IT-säkerhetsspecialist till 1.Cyberförsvarsförbandet (1.CFF). Enligt annonsen är Cyberförsvarsförbandet en del av Försvarsmaktens förmåga till väpnad strid i cyberdomänen, med uppdrag att försvara Försvarsmaktens ledningsstödssystem genom både proaktiv uppsökande verksamhet och reaktiv hantering av IT-säkerhetsincidenter.

Tjänsten är placerad i Enköping och arbetet sker på plats, med möjlighet till flexibel arbetstid enligt annonsen. Anställningsformen är tillsvidareanställning (med sex månaders provanställning för den som inte redan är anställd inom Försvarsmakten). Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

Rollen som junior IT-säkerhetsspecialist innebär att tillhöra någon av sektionerna på Cyberförsvarsavdelningen. Avdelningen genomför proaktiva operationer i Försvarsmaktens system och arbetar även med reaktiva säkerhetsuppgifter kopplade till incidenter.

Genomföra proaktiva operationer i Försvarsmaktens system.
Kartläggning och samverkan för att skapa god kännedom om systemen.
Underrättelsedriven jakt efter motståndare i systemen.
Genomföra egna angrepp för att utvärdera skydds- och försvarsförmåga.
Arbeta med digital forensik.
Stödja och/eller hantera IT-säkerhetsincidenter (incidenthantering).

Annonsen beskriver att verksamheten kan innebära hantering av skarpa insatser och att motståndare har stora resurser och hög kompetens, vilket ställer höga krav på skyddet av systemen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant eftergymnasial utbildning eller motsvarande arbetslivserfarenhet.
Erfarenhet av minst ett av följande områden: digital forensik, logganalys, penetrationstestning, säkerhetsgranskning eller incidenthantering.
B-körkort.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.
Svenskt medborgarskap (krav för anställning i Försvarsmakten enligt annonsen).

Meriterande

Tidigare arbete i Försvarsmakten.
Erfarenhet av IT-säkerhet.
Behärskar minst ett programmeringsspråk.
Intresse av AI-utveckling.

Personliga egenskaper som efterfrågas

Analytisk med stort eget driv.
Självgående och ansvarstagande.
Mycket god samarbetsförmåga.
Flexibel och beredd att bidra där kompetensen gör mest nytta, oavsett uppgiftens karaktär.

Försvarsmakten anger att stor vikt kommer att läggas vid personliga egenskaper.

Vilken typ av säkerhetsroll är det?

Det här är en operativ cybersäkerhets- och IT-säkerhetsroll med tydlig koppling till incidenthantering, logganalys, digital forensik och offensivt präglade tester (penetrationstestning och egna angrepp för utvärdering). Rollen ligger nära det som i många organisationer motsvarar SOC-/cyberförsvarsfunktioner och incident response, men i Försvarsmaktens kontext och med fokus på ledningsstödssystem.

Annonsen tydliggör även krav som berör säkerhetsskydd och personalsäkerhet: säkerhetsprövning med registerkontroll genomförs före anställning och befattningen innebär placering i säkerhetsklass. Tjänsten har dessutom kombattantstatus, vilket innebär att den anställde ska kunna hantera och bruka vapen (utbildning ges enligt annonsen).

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsinnehåll i annonsen kan kandidater vinna på att vara konkreta och exempelbaserade i CV och personligt brev. Det kan handla om att beskriva arbetssätt, metoder och resultat inom de områden som efterfrågas.

Exempel på incidenthantering: din roll, vilka typer av incidenter, hur du arbetat strukturerat (triage, analys, åtgärd, rapportering) och vad utfallet blev.
Erfarenhet av logganalys och upptäckt: vilka loggkällor du arbetat med och hur du identifierat avvikelser/mönster.
Digital forensik: vilka typer av artefakter eller analysmoment du behärskar och hur du dokumenterar spår och slutsatser.
Penetrationstestning/säkerhetsgranskning: hur du planerar tester/granskningar, vilka fyndtyper du brukar identifiera och hur du återkopplar risker och åtgärdsförslag.
Samverkan och kartläggning: hur du samarbetar med andra funktioner för att bygga systemkännedom och omsätta den i förbättrat skydd.
Språk och kommunikation: att du kan uttrycka dig tydligt på svenska och engelska i både skriftliga rapporter och muntlig avstämning.

Annonsen innehåller även en uppmaning om återhållsamhet kring att man sökt tjänsten, kopplat till att vissa tjänster vid förbandet omfattas av sekretess. Det kan vara klokt att visa att man förstått sådana förutsättningar och kan hantera information ansvarsfullt.

Så söker du tjänsten

Ansökan ska innehålla CV och personligt brev där du beskriver på vilket sätt du uppfyller kraven. Sista ansökningsdag är den 10 maj.

Kontakt för frågor enligt annonsen: [email protected].

Ansökan ska enligt annonsen ange referens “2612”. Samtidigt innehåller annonsen motstridiga instruktioner: den anger dels att ansökan skickas till e-postadressen ovan (och att en ansökningsanvisning längre ned är felaktig), dels att ansökningar “endast tas emot via Försvarsmaktens webbplats”. Det framgår inte i annonsen vilken länk på Försvarsmaktens webbplats som avses.

Sammanfattningsvis signalerar rekryteringen att Försvarsmakten fortsatt bygger operativ cyberförmåga: en junior IT-säkerhetsspecialist i Enköping ska bidra i både proaktiva cyberoperationer och reaktiv incidenthantering, med krav på relevant utbildning/erfarenhet, svenskt medborgarskap och genomförd säkerhetsprövning.