Regeringskansliet söker IT-säkerhetsspecialist (SOC)

Bidra i Regeringskansliets SOC med sårbarhetshantering, EDR/XDR och M365-säkerhet. Strategisk och operativ roll i Stockholm. Sök senast 2 juni 2026.

Ny tjänst: Regeringskansliet söker IT-säkerhetsspecialist – bidra till Regeringskansliets säkerhetsarbete i Stockholm – det här söker arbetsgivaren

Regeringskansliet rekryterar en eller flera IT-säkerhetsspecialister till sektionen Operativ Säkerhet på Digitaliseringsavdelningen. Enligt annonsen är rollen kopplad till Regeringskansliets SOC och har fokus på sårbarhetshantering, där kandidaten ska utveckla och förvalta rutiner, processer och tekniska system som stärker den övergripande IT-säkerheten.

Tjänsten är placerad i Stockholm. Annonsen beskriver också att Regeringskansliet befinner sig i en omfattande digital förnyelse, med initiativ som ny enterprise-arkitektur och bred implementering av generativ AI, vilket påverkar behovet av förstärkt cybersäkerhets- och IT-säkerhetskompetens.

Ansvar och arbetsuppgifter

Rollen beskrivs som både strategisk och teknisk, med en central funktion i säkerhetsdiskussioner i projekt och arkitekturella sammanhang. Arbetsuppgifterna omfattar bland annat:

Förvalta och utveckla rutiner, processer och tekniska system för sårbarhetshantering.
Bidra i säkerhetsdiskussioner kopplade till projekt och arkitektur, med stöd i både strategiska och tekniska frågor.
Utveckla och förvalta system som höjer den övergripande IT-säkerheten inom Regeringskansliet.
Bedriva kontinuerlig omvärldsbevakning med fokus på sårbarheter, hotbild och nya tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Krav

Flerårig erfarenhet av IT-säkerhetsrelaterade frågor, inklusive sårbarhetshantering och administration av antiviruslösningar.
God kunskap inom IT-säkerhet samt erfarenhet av EDR/XDR-baserade antiviruslösningar.
Förmåga att kommunicera tydligt och coachande.
Mycket goda kunskaper i svenska och engelska.
Gymnasieexamen med dokumenterat intresse för IT-säkerhet, eller annan relevant arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.

Meriterande

Erfarenhet av säkerhetsverktyg i M365-plattformen.
Tidigare arbete med penetrationstestning.
Certifieringar inom IT-säkerhet, exempelvis CISSP.
Högskoleutbildning.

Vilken typ av säkerhetsroll är det?

Detta är en operativ IT-säkerhetsroll med tydlig inriktning mot sårbarhetshantering och tekniska skyddsåtgärder, placerad i en SOC-miljö. Annonsen pekar särskilt på arbete med EDR/XDR, antivirusadministration, omvärldsbevakning av sårbarheter och hotbild samt deltagande i projekt- och arkitekturdiskussioner.

Utifrån beskrivningen ligger rollen främst inom IT-säkerhet och cybersäkerhet, med inslag av säkerhetsstyrning i form av processutveckling och etablering/förvaltning av arbetssätt för sårbarhetshantering. Annonsen nämner även att befattningen är placerad i säkerhetsklass, vilket kopplar till personalsäkerhet genom krav på säkerhetsprövning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens krav och inriktning kan det vara särskilt relevant att konkretisera erfarenheter inom:

Sårbarhetshantering i praktiken: hur du byggt eller förvaltat rutiner, processer och tekniska stöd.
EDR/XDR och endpoint-skydd: vilka plattformar du arbetat med och hur du använt dem i det dagliga säkerhetsarbetet.
Omvärldsbevakning: hur du följer sårbarheter och hotbild, och hur du omsätter bevakningen till prioriteringar och åtgärder.
Samarbete och kommunikation: exempel på hur du arbetat coachande mot andra team, eller stöttat projekt med säkerhetskrav i tekniska och arkitekturella frågor.
Om du har meriterande kompetens: erfarenhet av M365-säkerhetsverktyg, penetrationstestning, eller certifieringar (t.ex. CISSP).

Annonsen betonar också självständighet och förmåga att driva arbetet framåt, samtidigt som rollen kräver samarbete. Exempel som visar både leveransförmåga och lagarbete kan därför vara viktiga.

Så söker du tjänsten

Ansökan ska vara Regeringskansliet tillhanda senast den 2 juni 2026. Enligt annonsen är tjänsten en tillsvidareanställning som inleds med sex månaders provanställning, med tillträde enligt överenskommelse.

Befattningen är placerad i säkerhetsklass och säkerhetsprövning med registerkontroll genomförs innan beslut om anställning. Du måste vara svensk medborgare, enligt annonsen.

För frågor om tjänsten hänvisar Regeringskansliet till sektionschef Tobias Andersson och rekryteringsspecialist Charlotta Cedermark. Fackliga kontaktpersoner är Johan Strokirk (Saco) och Jan Wahlström (ST), och samtliga nås via Regeringskansliets växel på 08-405 10 00.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ IT-säkerhet i SOC-miljö, där sårbarhetshantering, EDR/XDR och förmågan att omsätta hot- och sårbarhetsläge till förbättrade arbetssätt står i centrum.