Ny tjänst: Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping – det här söker arbetsgivaren
Försvarsmakten söker Specialist inom incident response till Cyberförsvaret i Linköping. Enligt annonsen är det Cyberförsvarsförbandet (2. CFF) som rekryterar en senior incident response-specialist för att driva och utveckla förmågan att genomföra incidenthantering i både publika och isolerade miljöer.
Rollen beskrivs som en del av Försvarsmaktens cyberförsvar, som uppges vara en integrerad del av det militära försvaret och en militärstrategisk resurs med förmåga till offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot från kvalificerade aktörer. Placeringsort är Linköping och tillträde sker enligt överenskommelse.
Ansvar och arbetsuppgifter
I tjänsten får du enligt annonsen möjlighet att driva och utveckla cyberförsvarets incidenthanteringsförmåga, samt bidra till att ta fram tekniska lösningar som möter verksamhetens särskilda behov. Det kan omfatta metod-, teknik- och verktygsutveckling.
- Ta fram metoder för incidenthantering i publika och isolerade miljöer.
- Implementera, administrera och förbättra metoder för incidenthantering.
- Handleda och mentorera juniora medarbetare.
- Bidra till tekniska lösningar kopplade till incidenthantering (metod/teknik/verktyg).
Annonsen lyfter också att uppgifterna ska kunna lösas i både fred och krig, och att fysisk träning är en naturlig del av arbetet. Arbetsgivaren uppger att tre timmar arbetstid per vecka avsätts för fysisk träning.
Kravprofil: kompetens och erfarenhet
Krav
- Högskoleutbildning inom IT eller motsvarande kunskap som arbetsgivaren bedömer relevant.
- Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst 5 år.
- B-körkort.
- Svenskt medborgarskap (krav för anställning i Försvarsmakten enligt annonsen).
Meriterande
- Genomförd militär grundutbildning.
- Erfarenhet av IT-infrastruktur i både publika och isolerade miljöer.
- Erfarenhet av incident response.
- Kunskap och erfarenhet av CTI (Cyber Threat Intelligence) och detektioner.
- Väl förtrogen med MITRE ATT&CK.
- Färdigheter inom nätverkstrafik.
- Färdigheter inom malwareanalys (främst triagering).
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhets- och IT-säkerhetsroll med tydligt fokus på incidenthantering (incident response) i en militär kontext. Annonsen beskriver att cyberförsvaret ska kunna möta kvalificerade hotaktörer och att arbetet behöver fungera i både fred och krig, vilket kopplar rollen till operativ beredskap inom cyberdomänen.
Tjänsten innebär även inslag som berör säkerhetsskydd genom att anställning sker i säkerhetsklass och att säkerhetsprövning med registerkontroll ska genomföras före anställning, i enlighet med säkerhetsskyddslagen (enligt annonsen).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet och arbetssätt inom incident response, särskilt i miljöer med olika grader av uppkoppling och isolering.
- Exempel på genomförd incidenthantering: från upptäckt och triage till åtgärd, återställning och förbättring.
- Metodutveckling och förbättringsarbete: hur du byggt, implementerat eller förvaltat processer och arbetssätt för incidenthantering.
- Tekniska färdigheter: nätverkstrafikanalys och malware-triagering, samt vilka verktyg/metoder du använt.
- Arbete i publika respektive isolerade miljöer och vad det ställt för krav på teknik och arbetssätt.
- Erfarenhet av CTI och detektioner, samt hur du omsatt hotinformation till praktiska detektions- eller responsåtgärder.
- Kunskap om MITRE ATT&CK och hur ramverket använts i analys, detektion eller incidentutredning.
- Ledarskap i praktiken: handledning/mentorering av juniora kollegor och arbete i team.
Annonsen betonar även personliga egenskaper som högt säkerhetsmedvetande, kreativitet, lösningsorientering, samarbetsförmåga och att kunna arbeta med ofullständig information. Kandidater kan därför vinna på att beskriva konkreta situationer där detta varit avgörande.
Så söker du tjänsten
Enligt annonsen är placeringsort Linköping och anställningsformen är tillsvidareanställning, med 6 månaders provanställning för den som inte redan är anställd inom Försvarsmakten. Tillträde sker enligt överenskommelse.
Sista ansökningsdag anges till 9 augusti. Ansökan ska innehålla CV och personligt brev, och referens 2654 ska anges.
Annonsen innehåller motstridiga uppgifter om ansökningsväg: den anger både att ansökan ska skickas till [email protected] och att ansökningar endast tas emot via Försvarsmaktens webbplats. Kontakt för frågor anges som [email protected].
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom incident response och operativ cybersäkerhet, särskilt för miljöer med höga krav på robusthet, sekretess och beredskap.
