Specialist inom threat hunting – Linköping – Försvarsmakten

Försvarsmakten rekryterar threat hunting-specialist till Cyberförsvaret i Linköping. Hotjakt och detektion. Minst 5 års erfarenhet, säkerhetsprövning krävs.

Ny tjänst: Försvarsmakten söker Specialist inom threat hunt till Cyberförsvaret i Linköping – det här söker arbetsgivaren

Försvarsmakten rekryterar nu en specialist inom threat hunt till Cyberförsvarsförbandet (2. CFF) med placeringsort Linköping. I annonsen beskrivs cyberförsvaret som en militärstrategisk resurs med förmåga att genomföra både offensiva och defensiva cyberoperationer samt att upptäcka, identifiera och avvärja hot från kvalificerade aktörer.

Rollen är inriktad på hypotesdriven jakt efter antagonister som tagit sig in i IT-system, med fokus på att utveckla metoder och tekniska lösningar för proaktiv cybersäkerhet. Tjänsten är en tillsvidareanställning (med 6 månaders provanställning för den som inte redan är anställd inom Försvarsmakten). Tillträde sker enligt överenskommelse.

Ansvar och arbetsuppgifter

Enligt annonsen handlar arbetet om att driva och utveckla cyberförsvarets förmåga till hypotesdriven threat hunting samt bidra i metod-, teknik- och verktygsutveckling för cyberförsvarets behov. Uppgifterna ska kunna lösas både i fred och krig, och fysisk träning är en del av arbetet (arbetsgivaren anger 3 timmar i veckan på arbetstid).

Ta fram hypoteser för att bedriva proaktiv cybersäkerhet i utpekade IT-system.
Ta fram och utveckla detektionsmetoder anpassade för olika antagonisters TTP:er.
Implementera, administrera och förbättra metoder för hypotesdriven jakt.
Handleda juniora medarbetare.
Bidra till framtagning av tekniska lösningar, inklusive metod-, teknik- och verktygsutveckling.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning inom IT, eller motsvarande kunskap som arbetsgivaren bedömer relevant.
Dokumenterad arbetslivserfarenhet inom relevant arbetsområde om minst 5 år.
B-körkort.
Svenskt medborgarskap krävs för anställning.
Säkerhetsprövning med registerkontroll genomförs före anställning (placering i säkerhetsklass anges i annonsen).
Urvalsprocessen kompletteras med arbetspsykologiska tester.

Meriterande

Genomförd militär grundutbildning.
Erfarenhet av arbete med IT-infrastruktur i både publika och isolerade miljöer.
Erfarenhet av incident response.
Kunskap om och erfarenhet av CTI och detektioner.
Kunskap om och erfarenhet av att arbeta med NIST Special Publication 800-53.
Väl förtrogen med MITRE ATT&CK.

Efterfrågade färdigheter

Hostbaserad forensik
Nätverksforensik
Malwareanalys

Personliga egenskaper

Försvarsmakten lyfter bland annat högt säkerhetsmedvetande, kreativitet och en lösningsorienterad inställning. Annonsen betonar också samarbetsförmåga, prestigelöshet och förmåga att arbeta med ofullständig information, samt att bidra till att upprätthålla Sveriges säkerhet.

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot proaktiv hotjakt (threat hunting), detektion och teknisk analys. Utifrån annonsens innehåll ligger fokus på att identifiera och avvärja kvalificerade hotaktörer i IT-miljöer, med koppling till incident response, cyber threat intelligence (CTI) och forensiska förmågor.

Rollen ligger också nära områden som säkerhetsskydd och personalsäkerhet i praktiken, genom krav på säkerhetsprövning och att delar av verksamheten kan omfattas av sekretess. Försvarsmakten anger dessutom att tjänsten har kombattantstatus, vilket påverkar kravbild och tjänstgöringsförutsättningar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att i CV och personligt brev konkretisera:

Exempel på hypotesdriven threat hunting: hur hypoteser formulerats, testats och omsatts i detektioner.
Arbete med detektionsmetoder kopplade till TTP:er (och gärna hur MITRE ATT&CK använts i praktiken, om relevant).
Erfarenhet av incident response och hur lärdomar omsatts i förbättrad detektion/jaktmetodik.
Teknisk bredd i miljöer: arbete i både publika och isolerade infrastrukturer (om tillämpligt).
Forensiska färdigheter (host/nätverk) och malwareanalys: verktyg, angreppssätt och resultat.
Förmåga att handleda/mentorera: exempel på hur juniora kollegor stöttats, metoder dokumenterats och arbetssätt standardiserats.
Arbete mot ramverk/krav, exempelvis NIST SP 800-53, om du har erfarenhet.

Annonsen lyfter även högt säkerhetsmedvetande och samarbete, så det kan vara klokt att beskriva arbetssätt för informationshantering, disciplin i operativt säkerhetsarbete och hur du fungerar i team med gemensamma mål.

Så söker du tjänsten

Sista ansökningsdag är enligt annonsen 9 augusti. Ansökan ska innehålla CV och personligt brev där du beskriver hur du uppfyller kraven. I annonsen nämns kontaktvägen [email protected] och att referens 2614 ska anges.

Samtidigt framgår en viktig förtydligande notis i annonsen: ”Ansökningar till denna befattning kommer endast tas emot via Försvarsmaktens webbplats.” Kandidater behöver därför säkerställa att ansökan skickas in enligt anvisningen via Försvarsmaktens webbplats.

Sammanfattningsvis söker Försvarsmakten en erfaren threat hunting-specialist till Cyberförsvaret i Linköping, med fokus på hypotesdriven jakt, detektion och teknisk utveckling i en verksamhet med höga krav på säkerhetsprövning och operativ förmåga.