Ny tjänst: Cybersäkerhetsanalytiker (CSOC) – Stockholm

Cybersäkerhetsanalytiker till CSOC i Stockholm. Övervakning och incidenthantering för samhällsviktiga kommunikationer hos Myndigheten för civilt försvar.

Ny tjänst: Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm – det här söker arbetsgivaren

Myndigheten för civilt försvar söker Cybersäkerhetsanalytiker till samhällsviktiga kommunikationstjänster i Stockholm. Enligt annonsen handlar rollen om att stärka säkerheten i myndighetens samhällsviktiga kommunikationstjänster, med fokus på övervakning, analys och incidenthantering – samt att bidra till etablering och vidareutveckling av en CSOC-funktion (Cyber Security Operations Center).

Tjänsten är en tillsvidareanställning på heltid som inleds med provanställning. Placeringsort är Stockholm och resor förekommer. Myndigheten uppger också att det finns möjlighet att arbeta på distans och att man har aktivitetsbaserat kontor.

Ansvar och arbetsuppgifter

Rollen är placerad vid enheten för samhällsviktiga kommunikationstjänster och ingår i sektionen för kontinuitet och säkerhet. Arbetsuppgifterna är tydligt kopplade till operativ cybersäkerhet och utveckling av övervakningsförmåga.

Övervakning och analys av säkerhetshot i realtid för att identifiera och hantera hot mot nätverk och system.
Utforma säkerhetslösningar genom att utveckla och implementera strategier som skyddar data och system från intrång och andra cyberhot.
Incidenthantering, inklusive arbete med att hantera säkerhetsincidenter och återställa system efter attacker.
Bidra till etablering och vidareutveckling av CSOC-funktion (Cyber Security Operations Center).
Omvärldsbevakning och att följa teknikutvecklingen för att kunna anpassa och förbättra säkerhetslösningar.

Kravprofil: kompetens och erfarenhet

Annonsen anger både grundkrav och meriterande kompetenser, med tyngdpunkt på SOC/CSOC-erfarenhet, logg- och trafikanalys samt incidenthantering.

Krav

Relevant högskoleutbildning eller annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig.
Erfarenhet från arbete inom CSOC/SOC eller annan övervakningsfunktion inom IT-säkerhet.
Erfarenhet av logganalys, nätverkstrafikanalys och säkerhetsövervakning.
Erfarenhet av att arbeta med hantering av IT-säkerhetsincidenter.
God förmåga att uttrycka dig i tal och skrift på svenska och engelska.

Meriterande

Kunskap om standarder inom informations- och IT-säkerhet, såsom ISO 27000, CIS Controls och NIST.
Erfarenhet av säkerhetslösningar som brandväggar, kryptering och autentisering.
Certifiering inom informationssäkerhet, exempelvis CISSP eller motsvarande.
Erfarenhet av uppsättning av loggning och SIEM-system.
Erfarenhet från uppbyggnad av CSOC (Cyber Security Operations Center).

Vilken typ av säkerhetsroll är det?

Det här är en operativ cybersäkerhets- och IT-säkerhetsroll med SOC/CSOC-inriktning, där tyngdpunkten ligger på säkerhetsövervakning, analys, detektion och incidenthantering. Samtidigt kopplas rollen till beredskap och kontinuitet genom att den är placerad i en verksamhet som arbetar med samhällsviktiga kommunikationstjänster.

Annonsen beskriver även att sektionens uppdrag omfattar säkerhetsskydd, signalskydd, fysiskt skydd, informationssäkerhet, IT-säkerhet och kontinuitet, vilket signalerar en miljö där cybersäkerhetsarbetet samspelar med flera säkerhetsdiscipliner.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna bör kandidater konkretisera erfarenheter som visar praktisk SOC/CSOC-förmåga och leverans i operativ driftmiljö. Exempel på sådant som annonsen indikerar är viktigt att tydliggöra:

Erfarenhet av säkerhetsövervakning i SOC/CSOC eller liknande funktion, och vilken typ av miljöer som övervakats.
Konkreta exempel på logganalys, nätverkstrafikanalys och hur du arbetat med att identifiera avvikelser och hot.
Incidenthantering: din roll i incidentflöden, åtgärder, återställning och lärdomsarbete efter incident.
Arbete med SIEM och loggning (om relevant), inklusive uppsättning, förbättring eller tuning av detektionsregler.
Kunskap om ramverk och standarder (ISO 27000, CIS Controls, NIST) och hur de omsatts i praktiskt säkerhetsarbete.
Förmåga att dokumentera och kommunicera tekniska säkerhetsfrågor på både svenska och engelska.

Myndigheten betonar även arbetssätt och förmågor som noggrannhet, analytisk förmåga och flexibilitet i en föränderlig hotbild, vilket kan vara relevant att spegla i ansökningsunderlaget.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen 26 mars 2026. Tjänsten är en tillsvidareanställning på heltid (100 procent) med månadslön och tillträde enligt överenskommelse. Antal lediga befattningar är 1 och referensnummer anges som 2026/53. Annonsen är publicerad 26 februari 2026.

Myndigheten uppger att majoriteten av deras anställningar innebär placering i säkerhetsklass. Vanligtvis krävs svenskt medborgarskap, och vid säkerhetsklassning genomförs säkerhetsprövning med registerkontroll före anställning enligt 3 kap. säkerhetsskyddslagen. De flesta medarbetare är enligt annonsen krigsplacerade.

För frågor hänvisar annonsen till rekryterande chef Stefan Jakobsson samt fackliga företrädare via växelnumret 0771-240 240. Sammanfattningsvis är detta en CSOC/SOC-nära cybersäkerhetsanalytikerroll i Stockholm med fokus på realtidsövervakning, incidenthantering och utveckling av skydd för samhällsviktiga kommunikationstjänster.