SCB/Statistiska centralbyrån söker SOC Manager i Örebro

SCB (Statistiska centralbyrån) söker SOC Manager i Örebro. Läs om ansvar, krav, NIS2/MSB, SIEM, incidenthantering och hur du ansöker.

Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren

SCB, Statistiska centralbyrån söker SOC Manager i Örebro för att leda och vidareutveckla myndighetens Security Operations Center (SOC). Enligt annonsen är rekryteringen kopplad till ett av SCB:s viktigaste projekt och rollen spänner över både operativt och strategiskt arbete inom IT-säkerhet och cybersäkerhet.

Tjänsten är placerad på sektionen för IT/SV/VA i Örebro och det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Rollen är säkerhetsklassad, vilket innebär säkerhetsprövning med registerkontroll innan beslut om anställning.

Ansvar och arbetsuppgifter

Som SOC Manager ansvarar du för att driva SOC-verksamheten framåt och säkerställa att SCB:s övervakning och incidenthantering fungerar effektivt. I annonsen lyfts bland annat följande ansvarsområden:

Leda, coacha och utveckla SOC-teamet.
Säkerställa att SOC har rätt processer, verktyg och kompetens för att möta aktuella och framtida cyberhot.
Planera, prioritera och fördela arbetsuppgifter inom SOC.
Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
Följa upp incidenter och säkerställa lärande och förbättringar.
Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Ta fram och följa upp relevanta mätetal och rapporter för säkerhetsläget.
Samverka nära med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer (exempel som nämns: NIS2 och MSB:s föreskrifter om informationssäkerhet), samt interna policyer och rutiner.
Delta i SOC-teknikernas dagliga arbete.
Representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
Goda kunskaper i svenska i tal och skrift.
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar (exempel som nämns: Splunk, Sentinel, Elastic, Logpoint).
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks samt automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpointskydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.

Meriterande

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk (exempel som nämns: Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning).

SCB beskriver även personliga egenskaper som viktiga i urvalet: personlig mognad och självinsikt, initiativförmåga, nyfikenhet och handlingskraft, god samarbetsförmåga, struktur samt analytisk förmåga att hantera komplexa frågor.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en operativ och styrande roll inom IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på SOC-verksamhet: loggning, hotanalys, threat intelligence, detektering och incidenthantering. Samtidigt signalerar annonsen ett compliance- och styrningsperspektiv genom kravet att säkerställa att SOC:s arbete följer relevanta lagar, föreskrifter och interna riktlinjer (exempelvis NIS2 och MSB:s föreskrifter om informationssäkerhet).

Att tjänsten är säkerhetsklassad och omfattar säkerhetsprövning med registerkontroll visar även koppling till personalsäkerhet i statlig miljö, även om annonsen inte specificerar detaljer kring säkerhetsskyddsnivå eller vilken klassning det rör sig om.

Det här bör kandidater lyfta i ansökan

Annonsen pekar ut flera områden där kandidater kan vara konkreta för att matcha kravprofilen:

Exempel på hur du lett SOC-arbete eller säkerhetsteam: coachning, prioriteringar, arbetssätt och leverans.
Vilka SIEM-verktyg du arbetat i (t.ex. Splunk, Sentinel, Elastic eller Logpoint) och vilken typ av övervakning, korrelationer och use cases du byggt eller förvaltat.
Erfarenhet av incidenthantering end-to-end: triage, klassificering, playbooks, eskalering, utredning och efterarbete/lärande.
Hur du arbetat med threat intelligence och förbättrat detektionsförmåga samt automation i säkerhetsprocesser.
Din bakgrund inom nätverkssäkerhet, logghantering och endpointskydd, och hur dessa delar hänger ihop i SOC-leveransen.
Hur du använt KPI:er/mätetal för att följa upp säkerhetsläge, effektivitet i SOC och förbättringsarbete.
Samverkan i organisationen och externt: samarbete med IT-drift, säkerhetsarkitekter, CISO, andra myndigheter och CERT-funktioner.
Om du har relevant regelverksförståelse (t.ex. NIS2, MSB:s föreskrifter och offentlighets- och sekretesslagstiftning) och hur du omsatt krav i praktiska arbetssätt.

Eftersom SCB skriver att de lägger stor vikt vid personliga egenskaper kan det även vara viktigt att ge exempel som visar struktur, analytisk förmåga och samarbetsförmåga i komplexa incidenter eller förändringsinitiativ.

Så söker du tjänsten

Ansökan görs genom att registrera CV på svenska i SCB:s rekryteringssystem. Enligt annonsen ska du bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i examen behöver verifieras med studieintyg/registerutdrag. Sökande får också besvara ett antal urvalsfrågor i systemet.

Sista ansökningsdag framgår inte av annonsinformationen som publicerats här. SCB uppger att tillträdesdatum bestäms enligt överenskommelse.

Sammanfattningsvis är SCB:s utannonserade SOC Manager-tjänst i Örebro en ledande roll inom cybersäkerhet med ansvar för både daglig SOC-drift och långsiktig utveckling av detektion, incidenthantering, threat intelligence och regelefterlevnad i en myndighetsmiljö.