SOC Manager till SCB i Örebro – krav, ansvar & ansökan

SCB söker SOC Manager i Örebro. Leda SOC och SIEM, driva incidenthantering, hotanalys och automation. NIS2/MSB. Säkerhetsklassad tillsvidare. Läs krav, ansök.

Ny tjänst: Statistics Sweden hiring SOC Manager in Örebro, Örebro County, Sweden – det här söker arbetsgivaren

Statistikmyndigheten SCB rekryterar en SOC Manager till Örebro. Enligt annonsen sker behovet i samband med ett av myndighetens viktigaste projekt, och rollen innebär att leda och vidareutveckla SCB:s Security Operations Center (SOC) inom IT-säkerhet och cybersäkerhet.

Tjänsten är placerad på sektionen för IT/SV/VA i Örebro, med möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Rollen är säkerhetsklassad och kräver säkerhetsprövning med registerkontroll.

Ansvar och arbetsuppgifter

Som SOC Manager har du ett övergripande ansvar för att driva både operativt och strategiskt SOC-arbete. I annonsen lyfts bland annat följande uppgifter:

Leda, coacha och utveckla SOC-teamet.
Säkerställa att SOC har rätt processer, verktyg och kompetens för att möta aktuella och framtida cyberhot.
Planera, prioritera och fördela arbetsuppgifter inom SOC.
Leda kontinuerligt arbete med logg- och hotanalys för att övervaka myndighetens säkerhetsläge.
Säkerställa effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initiera och leda större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
Följa upp incidenter och driva lärande samt förbättringar.
Driva utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Ta fram och följa upp mätetal och rapporter för säkerhetsläget.
Samverka nära med IT-drift, IT-säkerhetsarkitekter, CISO och andra nyckelfunktioner.
Delta i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställa att SOC:s arbete följer lagar, föreskrifter och riktlinjer (exempel som nämns: NIS2, MSB:s föreskrifter om informationssäkerhet samt interna policyer och rutiner).
Delta i SOC-teknikernas dagliga arbete.
Representera SOC i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleexamen i data- eller systemvetenskap, eller annan relevant utbildning/kompetens/erfarenhet som bedöms likvärdig.
Mycket god svenska i tal och skrift.
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM-plattformar (exempel i annonsen: Splunk, Sentinel, Elastic, Logpoint).
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler/playbooks samt automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av arbete med nätverkssäkerhet, logghantering och endpointskydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete och följa upp resultat via mätetal och KPI:er.

Meriterande

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk (exempel i annonsen: Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet, offentlighets- och sekretesslagstiftning).

Vilken typ av säkerhetsroll är det?

Det här är en ledande operativ roll inom IT-säkerhet och cybersäkerhet, med tyngdpunkt på SOC-verksamhet: säkerhetsövervakning, logg- och hotanalys, incidenthantering samt utveckling av detektions- och automationsförmåga. Annonsen pekar också på ett tydligt regelefterlevnadsspår kopplat till informationssäkerhet, där SOC-arbetet ska bedrivas i linje med bland annat NIS2 och MSB:s föreskrifter.

Att tjänsten är säkerhetsklassad och omfattas av säkerhetsprövning med registerkontroll innebär dessutom att personalsäkerhet blir en praktisk del av rekryteringsprocessen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och exempelbaserade inom följande områden:

Ledarskap i SOC/IT-säkerhetsmiljö: hur du coachat team, prioriterat arbete och skapat fungerande arbetssätt.
SIEM-erfarenhet: vilka plattformar du arbetat i (t.ex. Splunk/Sentinel/Elastic/Logpoint) och vad du gjort i praktiken (use cases, regler, tuning, larmkedjor).
Incidenthantering och utredningar: exempel på hur du lett incidentprocess, samordnat större utredningar och säkerställt förbättringar efteråt.
Threat intelligence och detektion: hur du utvecklat detektionsförmågor och omsatt hotinformation i praktiska åtgärder (regler, playbooks, prioriteringar).
Automatisering: exempel på automatisering av säkerhetsprocesser som skapat mätbar effekt.
KPI:er och uppföljning: vilka mätetal du använt för att styra SOC-arbete och kommunicera säkerhetsläget.
Samverkan: erfarenhet av nära arbete med IT-drift, säkerhetsarkitekter, CISO samt externa parter som myndigheter/CERT.
Regelverk och styrning: hur du arbetat för att anpassa SOC-leverans till krav, föreskrifter och interna policyer (annonsen nämner bland annat NIS2 och MSB:s föreskrifter).

Så söker du tjänsten

Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska även bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i examen ska verifieras med studieintyg eller registerutdrag. I ansökan ingår att besvara urvalsfrågor i rekryteringssystemet.

Sista ansökningsdag framgår inte av den text som publicerats i annonsunderlaget här. Tillträdesdatum anges som överenskommet.

Sammanfattningsvis är detta en SOC Manager-roll i Örebro med ansvar för att leda och utveckla myndighetens förmåga inom säkerhetsövervakning, incidenthantering och hotanalys, med tydliga krav på SIEM-erfarenhet, ledarskap och arbete i linje med relevanta regelverk.