IT-säkerhetsanalytiker till polisens SOC

Polismyndighetens SOC (Security Operations Center) är en nationell funktion för IT-säkerhetsövervakning av Polisens IT-infrastruktur som används av våra 40 000 anställda. Som en av Sveriges största organisationer finns det höga krav på säkerhet. Polisens IT-avdelning har över 1300 anställda och på IT-avdelningen finns en av de större IT-säkerhetsgrupperingarna i Sverige.

Vår SOC är en etablerad funktion som är under ständig vidareutveckling.

Vi är placerade centralt på Kungsholmen i Stockholm. Som statligt anställd på Polismyndigheten erbjuds du konkurrenskraftiga förmåner kring pension, föräldralön, friskvård m.m. Läs mer om våra förmåner och villkor här: https://polisen.se/jobb-och-utbildning/polisen-som-arbetsplats/det-har-erbjuder-vi/

Vi söker nu dig med flera års erfarenhet av arbete med att identifiera och analysera avancerade säkerhetsincidenter.

Du kommer att övervaka och arbeta i en stor IT-miljö med ny teknik och höga säkerhetskrav. Via larm och threat hunting ska du hitta spår efter hotaktörer som kan störa polisens operativa förmåga. En stor del av tiden kommer du också att vidareutveckla vår IT-säkerhetsövervakning genom att analysera nya trender, utveckla ny detektion och samarbeta med andra grupper inom Polisen.

I vår grupp finns också ett team av Security Engineers som arbetar med att koppla in nya loggkällor och vidareutvecklar SOC:ens SIEM-plattform. Vi har också ett nära samarbete med polisens CERT (Computer Emergency Response Team) vid exempelvis hantering av IT-säkerhetsincidentutredningar. Vidare arbetar vi nära polisens penetrationstestare bland annat med purple team-övningar.

Du kommer få arbeta i en motiverad grupp med ständig utveckling av både din egen och gruppens kompetens. Det finns goda möjligheter för kompetens­utveckling genom kurser, eget IT-säkerhetslabb, gemensamma CTF:er och övningsverksamhet.

Arbetsuppgiften som IT-säkerhetsanalytiker innebär att:

• Identifiera och analysera säkerhetsincidenter genom IT-säkerhetsövervakning och threat hunting.
• Utveckla detektion (detection engineering) inom en eller flera plattformar både med host- och nätverksinriktning.
• Löpande verifiera och kvalitetssäkra framtagen detektion.
• Genomföra purple team-övningar tillsammans med polisens penetrationstestare.
• Samverka med andra teknikgrupper inom Polisen.

Detta är en möjlighet för dig som har:

• Minst 2 års erfarenhet av arbete (i närtid) i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter.
• Ytterligare minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll
• Erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering), gärna enligt MITRE ATT&CK.
• Mycket god förmåga att uttrycka sig i tal och skrift på svenska. Och god förmåga att uttrycka sig i tal och skrift på engelska.

Anställningen kräver svenskt medborgarskap.

Det är meriterande om du även har:

• Erfarenhet av threat hunting, att utifrån hypoteser på ett strukturerat sätt iterativt undersöka spår efter hotaktörer.
• Erfarenhet av IT- forensik inom en eller flera plattformar/operativsystem.
• Erfarenhet av nätverksdetektion samt analys av nätverksloggar och nätverkstrafik (PCAPs).
• Erfarenhet av enklare programmering/scriptning i ett eller flera programmeringsspråk, t.ex. PowerShell eller Python.
• Erfarenhet av cyber threat intelligence.
• Erfarenhet av ramverk som MITRE ATT&CK och Sigma.
• Erfarenhet av någon EDR-lösning.
• Erfarenhet av hantering av detektioner i versionshanteringssystem såsom Git (detection as code).
• Högskoleutbildning inom relevanta områden såsom IT-säkerhet eller datateknik.
• Relevanta certifieringar inom IT-säkerhet.

Personliga egenskaper

Vi söker dig som trivs att arbeta i grupp, är analytiskt lagd och som har en förmåga att ha en helhetssyn. Du är genuint intresserad av IT-säkerhet och brinner för att utvecklas inom området. Du har troligen ett eget IT-säkerhetslabb hemma och/eller löser IT-säkerhetsutmaningar (CTF:er) på fritiden.

Samtidigt är du mål- och resultatdriven och tycker om att skapa delaktighet och dela med dig av resultat. Arbetsuppgifterna ställer krav på en god muntlig och skriftlig kommunikativ förmåga.

Då vårt arbete omfattas av strikta säkerhetskrav kommer stor vikt läggas vid personlig lämplighet och dina personliga egenskaper.

Välkommen med din ansökan!  

Har du frågor om uppdraget? Välkommen att kontakta rekryterande chef, tfn 072-2379 377 

Har du frågor om rekryteringsprocessen? Välkommen att kontakta HR-konsult, Emil Bengtsson, emil.bengtsson@polisen.se  

Polisförbundet, Sofia Ask, tfn: 010-563 87 10
SACO-S, saco-s.avdelningarna@polisen.se
SEKO Polisen, Karna Tillheden, tfn: 010-561 66 27
ST, Jessica Stålenkrans 010-563 32 66

Anställningen

• Placering: Stockholm/Kungsholmen
• Funktion: Säkerhetsspecialist
• Tillsvidareanställning som kan komma att inledas med sex månaders provanställning
• Arbetstid: Heltid / Dagtid / Flexibel arbetstid
  
  

Ansökan

Ansök genom att bifoga ditt CV (vi vill inte ha något personligt brev) och besvara urvalsfrågorna. Frågorna utgår från kravprofilen för den här rekryteringen och dina svar ligger till grund för det urval som sker i processen. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Välkommen med din ansökan i form av CV och besvarande av urvalsfrågorna via e-post till jobb.na@polisen.se  senast den: 2 dececmber 2025.

Ansökningar till denna befattning kommer endast tas emot via den mailadress som anges i annonsen. Märk din ansökan med referensnummer: A671.448/2025 i mailets ärendemening.

Besvara följande urvalsfrågor som en del av din ansökan:

1. Har du minst 2 års erfarenhet (i närtid) av arbete i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
2. Har du även minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll? Om ja, berätta närmare om din yrkesroll och hur dina huvudsakliga ansvarsområden/erfarenheter/kompetens kring yrkesområdet ser ut.
3. Har du erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering) / MITRE ATT&CK? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
4. Har du god förmåga att uttrycka dig i tal och skrift på engelska? (Bara ja eller nej)
5. Har du svenskt medborgarskap? (Bara ja eller nej)
6. I annonsen/kravprofilen har vi därutöver listat ett antal meriterande kompetenser/teknikområden. Berätta närmare ifall du har erfarenhet/kompetens kring något eller några av dessa områden.

Vänligen notera att krav och eventuella meriter ska vara uppfyllda vid ansökningstillfället.

De uppgifter du lämnar i samband med din ansökan kan användas för att kontakta dig, få information och kallelser samt eventuella anställningshandlingar. Har du skyddade personuppgifter, referenser eller liknande information som du själv bedömer som skyddsvärd rekommenderar vi att du kontaktar ansvarig HR-konsult innan du går vidare med din ansökan. Om du vill komplettera din ansökan vänder du dig till ansvarig HR-konsult.

Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) genomförs innan beslut om anställning fattas. Med anställning följer en skyldighet att krigsplaceras. Läs mer om krigsplacering och säkerhetsprövning under https://polisen.se/krigsplacering och https://polisen.se/sakerhetsprovning

Polismyndigheten kommer att behandla dina personuppgifter i enlighet med reglerna i EU:s dataskyddsförordning (2016/679) och annan tillämplig dataskyddsreglering. Läs mer om vår hantering av personuppgifter på https://polisen.se/personuppgifter/rekrytering

Varmt välkommen med din ansökan!

Vi undanber oss samtal och mail från dig som vill sälja annons- och rekryteringstjänster.