SOC-analytiker – Solna – IT-Total

Operativ roll i IT-Totals SOC i Solna med fokus på incidenthantering, threat hunting, övervakning och sårbarhetsarbete. Hybrid arbetsplats och kundansvar.

Ny tjänst: IT-Total söker MALL i Solna – det här söker arbetsgivaren

IT-Total söker MALL i Solna – enligt annonsen handlar det om en tjänst som SOC-analytiker i företagets Security Operations Center. Rollen är inriktad på cybersäkerhet och hanterade säkerhetstjänster, där fokus ligger på att upptäcka, analysera och motverka intrång och säkerhetsincidenter i kunders IT-miljöer.

Annonsen beskriver även att tjänsten ingår i IT-Totals cybersäkerhetsteam tillsammans med konsulter och lösningsarkitekter. Hybrid arbetsplats nämns som en del av erbjudandet. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I SOC-rollen ligger tyngdpunkten på operativ IT-säkerhet, övervakning och incidenthantering i kundmiljöer, samt vidareutveckling av detektion och arbetssätt.

Upptäcka, analysera och förhindra intrång och säkerhetsincidenter i kunders miljöer.
Utveckla och förbättra övervakning samt agerande vid säkerhetshändelser.
Hantera och administrera säkerhetslösningar i komplexa kundmiljöer.
Arbeta både självständigt och i SOC-teamet.
Delta aktivt i incidenthantering inom SOC och genomföra threat hunting.
Utveckla intern IT-säkerhet inom IT-Total.
Arbeta med sårbarhetsanalyser.
Kundkontakt, inklusive ansvar för utvalda kunder och månadsavstämningar.
Ansvara för en utpekad teknisk plattform.
Annonsen nämner gärna erfarenhet av Microsoft Defender samt CS-200 eller liknande Microsoft-certifiering.

Kravprofil: kompetens och erfarenhet

Krav

IT-Total söker en säkerhetsintresserad person med bred IT-kunskap och intresse för analys, omvärldsbevakning och förbättringsarbete kopplat till övervakning och detektion.

Erfarenhet inom analys och att driva/utveckla övervakningsregler samt hantera och utveckla befintliga lösningar.
1–3 års erfarenhet av att arbeta med skyddslösningar samt övervakning.
God analytisk förmåga och initiativförmåga, samt ett arbetssätt som syftar till att ligga steget före angripare.
Förståelse för att analysera nätverkstrafik, klientloggar och säkerhetsverktyg.
God förståelse av infrastruktur, såsom Windows/UNIX OS samt Microsoft 365/Azure.

Meriterande

Erfarenhet av Microsoft Defender samt CS-200 eller liknande certifiering från Microsoft (anges som önskemål i annonsen).
Genomförda cybersäkerhetsanalyser/revideringar (assessments).
Kunskaper inom ett eller flera av följande områden: EDR, NGFW, mailskydd, IPS/IDS, NDR, SIEM & SOAR, sårbarhetsskanning, MITRE ATT&CK och kill-chain.

Vilken typ av säkerhetsroll är det?

Tjänsten är en operativ roll inom IT-säkerhet och cybersäkerhet, med placering i SOC (Security Operations Center). Fokus ligger på säkerhetsövervakning, incidenthantering, threat hunting och sårbarhetsarbete i kunders IT-miljöer, snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i formell mening. Kundansvar och återkommande avstämningar pekar också på att rollen kombinerar tekniknära arbete med löpande samverkan och rapportering till kund.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i ansökan och i intervjuer:

Exempel på incidenthantering: hur du triagerar larm, eskalerar, dokumenterar och följer upp åtgärder.
Erfarenhet av att förbättra detektion: nya övervakningsregler, tuning av larm och arbetssätt för att minska falsklarm.
Praktisk vana av säkerhetsverktyg inom SOC, exempelvis SIEM/SOAR, EDR och andra skyddslösningar som nämns i annonsen.
Analysförmåga i loggar och trafik: hur du drar slutsatser från klientloggar, nätverksflöden och indikatorer.
Sårbarhetsarbete: hur du genomfört sårbarhetsanalyser och prioriterat åtgärder.
Microsoft-miljöer: erfarenhet av Microsoft 365/Azure och (om relevant) Microsoft Defender samt eventuella certifieringar.
Kundnära arbete: hur du skapar struktur för månadsavstämningar och tar ansvar för en kund eller teknisk plattform.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via formuläret som hör till rekryteringen. Sista ansökningsdag framgår inte.

Frågor om tjänsten hänvisas till ansvarig rekryterare: Kajsa Jordansson, Talent Acquisition Manager, IT-Total. E-post: [email protected]. Telefon: 070 -729 19 82.

Sammanfattningsvis signalerar annonsen att IT-Total söker en SOC-analytiker i Solna med fokus på incidenthantering, threat hunting och utveckling av övervakning i komplexa kundmiljöer – en tydligt operativ cybersäkerhetsroll för dig som vill arbeta nära både teknik och kund.