Arbetsbeskrivning

Brinner du för IT- och cybersäkerhet och vill arbeta med spännande uppgifter i en miljö där Sveriges ekonomiska utveckling står i fokus? Som säkerhetsanalytiker kommer du att identifiera hot och avvikelser och bidra till förstärkning av Riksbankens IT- och cybersäkerhet. Riksbankens IT-miljö innehåller flera samhällskritiska system och vi ställer höga krav på dig som vill jobba med oss men vi erbjuder samtidigt möjlighet att arbeta, växa och utvecklas i en omgivning som få kan matcha!

För Riksbanken är IT- och cybersäkerhet ett mycket viktigt område. IT är verksamhetens strategiska partner och har höga ambitioner att ligga i framkant med kompetens, IT-stöd och cybersäkerhet.

Som säkerhetsanalytiker arbetar du inom Riksbankens Security Operations Center (SOC) med ansvar för att bidra till förstärkning av Riksbankens IT- och cybersäkerhet. Arbetsuppgifterna inkluderar säkerhetsgranskning av applikationer samt analys av sårbarheter, larm och loggar för att identifiera potentiella hot, avvikelser och förbättringsområden. Du dokumenterar och föreslår åtgärder för att stärka säkerheten samt deltar i och leder workshops för att utveckla nya "use-cases" som förbättrar upptäcksförmågan. En annan del av arbetet är att ta fram och dokumentera rutiner och processer för att förbättra organisationens säkerhetsarbete. Du fungerar även som en kontaktpunkt mellan Riksbanken och externa leverantörer av säkerhetsövervakning, där du bidrar med verksamhetsspecifik kunskap och expertis. Du följer utvecklingen inom IT- och cybersäkerhet, vilket kan innebära deltagande i internationella forum och andra former av kunskapsutbyte. Din roll innefattar även att öka medvetenheten om IT-säkerhetsrisker inom organisationen. Med din förståelse för verksamhetens behov och din expertis fungerar du som rådgivare och stöd inom IT- och cybersäkerhetsfrågor. Vid behov tar du även på dig ansvaret som projekt- eller aktivitetsledare för specifika initiativ inom området.

Riksbankens IT-verksamhet leds av en IT-chef och består av fyra enheter som leds av varsin enhetschef. Du tillhör enheten för arkitektur, IT-säkerhet och e-krona där du kommer arbeta nära och i samarbete med andra Säkerhetsanalytiker, penetrationstestare, SOC-ansvarig, IT-säkerhetsansvarig, IT-säkerhetsarkitekter, systemansvariga, IT-arkitekter, verksamheten och Riksbankens leverantörer. 

För att lyckas i rollen har du universitets- eller högskoleutbildning inom datavetenskap, systemvetenskap eller motsvarande kunskaper du fått genom arbete. Du har flera års praktisk erfarenhet av IT-säkerhetsarbete och har arbetat i ett SOC, eller på annat sätt skaffat dig erfarenhet och kunskap av Security Information and Event Management (SIEM) och säkerhetsanalys. Du har en god kunskap om hur loggning och logginsamling sker inom t.ex. infrastruktur, applikationer och operativsystem. Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows) är meriterande. Vi ser gärna att du har relevanta certifieringar inom området.

Som person har du förmåga till helhetssyn och ett genuint intresse för IT-säkerhetsfrågor. Du har en mycket god analytisk förmåga, arbetar strukturerat och är självgående. Du kommer att spendera mycket tid att analysera sårbarheter, larm och loggar för att identifiera hot och avvikelser vilket ställer krav på att du har uthållighet och gillar att gå ned på djupet i tekniska detaljer. Du är initiativtagande samt mål- och resultatinriktad. Du har också en god kommunikativ förmåga, kommunicerar och skriver flytande både på svenska och engelska.

Ansvarsområden

• Operativ analys av sårbarheter, larm och loggar.
• Dokumentera och prioritera förbättringsförslag.
• Delta i/leda workshops för framtagande av "use-cases" för förbättrad upptäcksförmåga.
• Ta fram och dokumentera rutiner och processer.
• Säkerhetsgranska applikationer.
• Omvärldsbevaka inom området vilket även kan innebära deltagande i vissa internationella forum.

Kvalifikationer

Krav:

• Universitets- eller högskoleutbildning inom datavetenskap, systemvetenskap, alternativt arbetslivserfarenhet som vi bedömer likvärdig.
• Flera års praktisk erfarenhet av IT-säkerhetsarbete och har arbetat i ett SOC, eller på annat sätt skaffat erfarenhet och kunskap av Security Information and Event Management (SIEM) och säkerhetsanalys.
• God kunskap om hur loggning och logginsamling sker inom t.ex. infrastruktur, applikationer och operativsystem.
• God svenska och engelska i tal och skrift.

Meriterande:

• Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows) är meriterande.
• Relevanta certifieringar inom området.

Om företaget

Sveriges riksbank

Riksbanken är en myndighet under riksdagen som ser till att pengarna behåller sitt värde över tid och att betalningar kan ske säkert och effektivt. Vi ger också ut Sveriges sedlar och mynt. Vi arbetar på medborgarnas uppdrag för en stark och säker ekonomi. Tillträde: Enligt överenskommelse Anställningstyp: Tillsvidareanställning Placering: Centrala Stockholm, Huvudkontoret Brunkebergstorg Arbetstid: Förtroendearbetstid Möjlighet att jobba på distans: 1 eller 2 dagar i veckan Förmåner: Generösa semestervillkor, löneväxling till pension, subventionerad lunch i personalmatsal, friskvårdsbidrag, subventionerad massage, tillgång till gym och ledarledda träningspass samt tillgång till ett stort låst cykelrum som finns i kontorsbyggnaden. Tjänsten kan komma att placeras i säkerhetsklass och en säkerhetsprövning innefattande registerkontroll, säkerhetsprövningssamtal och särskild personutredning görs då för slutkandidaten. För vissa tjänster ställs krav på svenskt medborgarskap.