SOC Manager – Örebro – SCB - Säkerhetsvärlden

SCB söker SOC Manager i Örebro för att leda och utveckla SOC. Operativt och strategiskt ansvar för SIEM, hotanalys, incidenthantering och NIS2-efterlevnad.

Ny tjänst: SCB, Statistiska centralbyrån söker SOC Manager i Örebro – det här söker arbetsgivaren

SCB, Statistiska centralbyrån söker SOC Manager i Örebro. Enligt jobbannonsen sker rekryteringen inom ramen för ett av myndighetens viktigaste projekt och rollen ska leda och vidareutveckla SCB:s Security Operations Center (SOC). Tjänsten beskrivs som både operativ och strategisk, med fokus på att stärka myndighetens förmåga inom cybersäkerhet och IT-säkerhet, inklusive logg- och hotanalys samt incidenthantering.

Placeringen är vid sektionen för IT/SV/VA i Örebro. SCB anger att det, utifrån verksamhetens förutsättningar, finns möjlighet att arbeta viss tid hemifrån. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning.

Ansvar och arbetsuppgifter

Som SOC Manager får du ett helhetsansvar för styrning och utveckling av SOC-verksamheten. SCB lyfter bland annat följande arbetsuppgifter:

Leda, coacha och utveckla SOC-teamet.
Säkerställa att SOC har rätt processer, verktyg och kompetens för att möta aktuella och framtida cyberhot.
Planera, prioritera och fördela arbetsuppgifter inom SOC.
Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initiera och leda större incidentutredningar tillsammans med relevanta interna funktioner.
Följa upp incidenter och säkerställa lärande och förbättringar.
Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
Samverka nära med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställa att SOC-arbetet följer lagar, föreskrifter och riktlinjer, exempelvis NIS2 och MSB:s föreskrifter om informationssäkerhet, samt interna policys och rutiner.
Delta i SOC-teknikernas dagliga arbete.
Representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som SCB bedömer likvärdig.
Mycket god svenska i tal och skrift.
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar, exempelvis Splunk, Sentinel, Elastic eller Logpoint.
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler/playbooks samt automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av nätverkssäkerhet, logghantering och endpoint-skydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.

Meriterande

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk, till exempel Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet samt offentlighets- och sekretesslagstiftning.

SCB betonar även personliga egenskaper som personlig mognad, initiativförmåga, samarbetsförmåga, struktur och analytisk förmåga kopplad till att bearbeta och tolka data kvalitetsmedvetet.

Vilken typ av säkerhetsroll är det?

Det här är en ledande operativ och strategisk roll inom IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på SOC-verksamhet: säkerhetsövervakning, logghantering, hotanalys/threat intelligence och incidenthantering. Annonsen pekar också på ett starkt compliance-inslag, där arbetet ska följa lagar och föreskrifter som NIS2 och MSB:s föreskrifter om informationssäkerhet.

Tjänsten är säkerhetsklassad, vilket innebär att SCB kommer att genomföra säkerhetsprövning med registerkontroll innan beslut om anställning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsområden kan det vara särskilt relevant att konkretisera:

Hur du lett och utvecklat ett SOC- eller säkerhetsteam (coaching, prioritering, arbetssätt och leverans).
Erfarenhet av SIEM (t.ex. Splunk, Sentinel, Elastic, Logpoint) och exempel på förbättrad detektion eller minskad tid till upptäckt/åtgärd.
Hur du arbetat med incidenthantering: triage, klassificering, eskalering, större incidentutredningar och efterarbete (lessons learned).
Arbete med logg- och hotanalys, threat intelligence, regler/playbooks och automatisering av säkerhetsprocesser.
Samverkan med IT-drift, säkerhetsarkitekter, CISO och externa parter (t.ex. CERT-samarbeten) samt hur du kommunicerat säkerhetsläge via rapporter och mätetal/KPI:er.
Förståelse för styrande krav och regelverk som nämns i annonsen (NIS2, MSB:s föreskrifter) och hur du omsatt krav i praktiska rutiner och uppföljning.

Så söker du tjänsten

Ansökan görs genom att registrera CV på svenska i SCB:s rekryteringssystem. SCB anger att du ska bifoga examensbevis med kursförteckning, och att akademiska poäng som inte ingår i en examen ska verifieras med studieintyg/registerutdrag. I ansökan besvarar du också ett antal urvalsfrågor i rekryteringssystemet.

Sista ansökningsdag framgår inte i den information som anges i annonsunderlaget här. Tillträdesdatum kommer enligt SCB överenskommas. Tjänsten är tillsvidare och inleds vanligtvis med sex månaders provanställning, och det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov kring SOC-ledning, SIEM-baserad övervakning, incidenthantering och regelverksefterlevnad – i en säkerhetsklassad myndighetsmiljö i Örebro.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV