”`html
Ny tjänst: CGI söker SOC L1-analytiker – startskottet på din karriär inom cybersäkerhet i Stockholm – det här söker arbetsgivaren
I jobbannonsen “CGI söker SOC L1-analytiker – startskottet på din karriär inom cybersäkerhet i Stockholm” rekryterar CGI en SOC L1-analytiker till sitt Security Operations Center. Enligt annonsen är placeringen Göteborg och tjänsten är heltid, på plats fem dagar i veckan.
Rollen beskrivs som en ingång till cybersäkerhet med praktisk erfarenhet av SIEM, incidenthantering och moderna SOC-processer, i en organisation där säkerhet ska vara integrerat “från utveckling till ledning”.
Ansvar och arbetsuppgifter
SOC L1-analytikern ska enligt annonsen arbeta operativt med övervakning, analys och eskalering av säkerhetshändelser. Arbetsuppgifterna omfattar:
- Övervaka och analysera säkerhetslarm i arbetsgivarens SIEM-system
- Identifiera avvikelser och misstänkta aktiviteter
- Eskalera incidenter enligt etablerade SOC-processer
- Dokumentera händelser och bidra till kontinuerlig förbättring
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial utbildning inom cybersäkerhet eller motsvarande (exempel som nämns: IT-forensik, informationssäkerhet, datavetenskap eller YH-utbildning inom cybersäkerhet)
- Flytande svenska och engelska i tal och skrift
- Svenskt medborgarskap (krav)
Meriterande
Det framgår inte av annonsen vilka meriterande krav som efterfrågas. Däremot nämns möjlighet till certifiering och vidareutbildning, bland annat:
- CompTIA Security+
- Certified DevSecOps Professional (CDP)
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot cybersäkerhet och IT-säkerhet, med fokus på SOC-arbete, SIEM-baserad övervakning och incidenthantering. Kravet på svenskt medborgarskap samt att bakgrundskontroll ska genomföras inför anställning signalerar även ett tydligt inslag av personalsäkerhet kopplat till rollen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta kring operativa färdigheter och arbetssätt. Exempel på sådant som är relevant att lyfta:
- Erfarenhet från utbildning, labbmiljöer eller praktik kopplat till SIEM, logghantering och larmtriage
- Förståelse för incidenthantering i SOC-flöden: upptäckt, initial analys, eskalering och dokumentation
- Exempel på hur du identifierat avvikelser eller misstänkt aktivitet (t.ex. genom logganalys) och hur du resonerat
- Vana att dokumentera tekniska händelser tydligt och spårbart (viktigt för kontinuerlig förbättring och uppföljning)
- Språklig precision på svenska och engelska, eftersom båda språken anges som krav
Så söker du tjänsten
Sista ansökningsdag är enligt annonsen 19/6. Frågor om tjänsten besvaras av Emma Rosell på [email protected]. Annonsen anger också att bakgrundskontroll genomförs inför anställning.
Sammanfattningsvis är detta en junior SOC-roll för dig som vill arbeta praktiskt med IT-säkerhet, SIEM och incidenthantering i en on-site-miljö i Göteborg, med en tydlig kravprofil kring språk, utbildningsbakgrund och svenskt medborgarskap.
”`
