SCB – Statistiska centralbyrån söker SOC Manager i Örebro

Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren

SCB, Statistiska centralbyrån söker SOC Manager i Örebro. Enligt jobbannonsen är behovet kopplat till ett av myndighetens viktigaste projekt och rollen ska leda och vidareutveckla SCB:s Security Operations Center (SOC). Tjänsten kombinerar operativt och strategiskt arbete inom IT-säkerhet och cybersäkerhet, med fokus på detektion, incidenthantering och uppföljning av säkerhetsläget.

Placeringen är på sektionen för IT/SV/VA i Örebro, och SCB anger att det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Tjänsten är tillsvidare och inleds vanligtvis med sex månaders provanställning. Rollen är säkerhetsklassad och kräver säkerhetsprövning med registerkontroll.

Ansvar och arbetsuppgifter

Som SOC Manager får du ett helhetsansvar för att leda SOC-verksamheten, utveckla förmågor och säkerställa ett effektivt arbete mot aktuella och framtida cyberhot. I annonsen lyfter SCB bland annat följande arbetsuppgifter:

• Leda, coacha och utveckla SOC-teamet.
• Säkerställa att SOC har rätt processer, verktyg och kompetens för att möta cyberhot.
• Planera, prioritera och fördela arbetsuppgifter inom SOC.
• Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
• Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
• Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
• Följa upp incidenter och säkerställa lärande och förbättringar.
• Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
• Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
• Samverka med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
• Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
• Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer, exempelvis NIS2 och MSB:s föreskrifter om informationssäkerhet samt interna styrdokument.
• Delta i SOC-teknikernas dagliga arbete.
• Representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

SCB beskriver en kravprofil där både teknisk SOC-erfarenhet och ledarskap ingår, med tydligt fokus på SIEM, incidentprocesser och förbättringsarbete.

Krav

• Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
• Mycket god svenska i tal och skrift.
• Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar (exempel i annonsen: Splunk, Sentinel, Elastic, Logpoint).
• Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
• Minst 1 års erfarenhet av arbete med nätverkssäkerhet, logghantering och endpointskydd.
• Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
• Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.

Meriterande

• Certifieringar inom IT-säkerhet.
• God förståelse för relevanta regelverk, exempelvis cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning.

Annonsen betonar även personliga egenskaper som personlig mognad, initiativförmåga, samarbetsförmåga, struktur samt analytisk förmåga att bearbeta och tolka data i komplexa frågor.

Vilken typ av säkerhetsroll är det?

Det här är en operativ och styrande SOC-roll inom IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på säkerhetsövervakning, logg- och hotanalys samt incidenthantering. Samtidigt innehåller rollen ett tydligt governance- och complianceinslag, eftersom SOC-arbetet ska följa lagar och föreskrifter (SCB nämner bland annat NIS2 och MSB:s föreskrifter om informationssäkerhet) samt interna policyer och rutiner.

Att tjänsten är säkerhetsklassad och att SCB genomför säkerhetsprövning med registerkontroll pekar också på att myndigheten bedömer rollen som säkerhetskänslig, med krav på personalsäkerhet i rekryteringsprocessen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det sannolikt viktigt att konkret visa:

• Hur du har arbetat praktiskt med SIEM (t.ex. Splunk, Sentinel, Elastic eller Logpoint): use cases, larmkvalitet, korrelationer och förbättring av detektionsregler.
• Erfarenhet av att leda incidenthantering: triage, klassificering, eskalering, större utredningar och efterarbete (lessons learned).
• Arbete med threat intelligence och hotanalys samt hur du omsatt hotinformation i detektionsförmåga och åtgärdsplaner.
• Exempel på automatisering av SOC-processer (t.ex. playbooks) och hur det förbättrat responstid eller kvalitet.
• Ledarskap i SOC- eller IT-säkerhetsteam: coaching, prioritering, fördelning och kompetensutveckling.
• Hur du arbetat med mätetal/KPI:er för säkerhetsläge och operativ förmåga (t.ex. tid till detektion/åtgärd, incidentvolymer, täckning i loggning).
• Samverkan med IT-drift, säkerhetsarkitekter och CISO-funktion samt erfarenhet av samarbete med externa parter (inklusive CERT-funktioner om relevant).
• Förståelse för kravstyrning och regelefterlevnad i offentlig sektor, i den mån din bakgrund matchar de regelverk som nämns i annonsen.

SCB uppger att stor vikt kommer att läggas vid personliga egenskaper, vilket gör det relevant att styrka arbetssätt kring samarbete, struktur och analytisk förmåga med konkreta exempel.

Så söker du tjänsten

Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska även bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i en examen ska verifieras med studieintyg/registerutdrag. I ansökan ingår att besvara ett antal urvalsfrågor i rekryteringssystemet.

Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av. Tillträdesdatum anges som överenskommes.

Sammanfattningsvis söker SCB en SOC Manager i Örebro med kombinerad ledar- och specialistprofil inom SIEM, incidenthantering och detektionsutveckling, där även uppföljning via mätetal och regelefterlevnad är centrala delar av uppdraget.