Installera Ledigajobb.se för snabb åtkomst! Vill du snabbt hitta tillbaka till Ledigajobb.se?
Installera som app Lägg till på hemskärmen
Du är offline.
Försök igen.

OBS! Sista ansökningsdag har passerat för denna annons. Du kan fortfarande läsa om den, men det går inte längra att ansöka.

IT-säkerhetsanalytiker till polisens SOC
Polismyndigheten Utgått
Polismyndigheten
Stockholm
Heltid
Skicka ansökan Utgått
Polis Systemutvecklare Systemadministratör IT-säkerhetsanalytiker
Utgått

Arbetsbeskrivning

Till polisens SOC (Security Operations Center) söker vi nu ytterligare IT-säkerhetsanalytiker som arbetar resultatinriktat och gärna delar med sig av sin kunskap till sina kollegor.


Arbetsplatsbeskrivning

Polismyndighetens SOC (Security Operations Center) är en nationell funktion för IT-säkerhetsövervakning av Polisens IT-infrastruktur som används av våra 40 000 anställda. Som en av Sveriges största organisationer finns det höga krav på säkerhet. Polisens IT-avdelning har över 1300 anställda och på IT-avdelningen finns en av de större IT-säkerhetsgrupperingarna i Sverige.

Vår SOC är en etablerad funktion som är under ständig vidareutveckling.

Vi är placerade centralt på Kungsholmen i Stockholm. Läs mer om våra förmåner och villkor här: https://polisen.se/jobb-och-utbildning/polisen-som-arbetsplats/det-har-erbjuder-vi/


Arbetsbeskrivning

Vi söker nu dig med flera års erfarenhet av arbete med att identifiera och analysera avancerade säkerhetsincidenter.

Du kommer att övervaka och arbeta i en stor IT-miljö med ny teknik och höga säkerhetskrav. Via larm och threat hunting ska du hitta spår efter hotaktörer som kan störa polisens operativa förmåga. En stor del av tiden kommer du också att vidareutveckla vår IT-säkerhetsövervakning genom att analysera nya trender, utveckla ny detektion och samarbeta med andra grupper inom Polisen.

I vår grupp finns också ett team av Security Engineers som arbetar med att koppla in nya loggkällor och vidareutvecklar SOC:ens SIEM-plattform. Vi har också ett nära samarbete med polisens CERT (Computer Emergency Response Team) vid exempelvis hantering av IT-säkerhetsincidentutredningar. Vidare arbetar vi nära polisens penetrationstestare bland annat med purple team-övningar.

Du kommer få arbeta i en motiverad grupp med ständig utveckling av både din egen och gruppens kompetens. Det finns goda möjligheter för kompetens­utveckling genom kurser, eget IT-säkerhetslabb, gemensamma CTF:er och övningsverksamhet.


Arbetsuppgiften som IT-säkerhetsanalytiker innebär att:

  • Identifiera och analysera säkerhetsincidenter genom IT-säkerhetsövervakning och threat hunting.
  • Utveckla detektion (detection engineering) inom en eller flera plattformar både med host- och nätverksinriktning.
  • Löpande verifiera och kvalitetssäkra framtagen detektion.
  • Genomföra purple team-övningar tillsammans med polisens penetrationstestare.
  • Samverka med andra teknikgrupper inom Polisen.


Kvalifikationer

Detta är en möjlighet för dig som har:

  • Minst 2 års erfarenhet av arbete (i närtid) i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter.
  • Ytterligare minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll
  • Erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering), gärna enligt MITRE ATT&CK.
  • Mycket god förmåga att uttrycka sig i tal och skrift på svenska. Och god förmåga att uttrycka sig i tal och skrift på engelska

Anställningen kräver svenskt medborgarskap.

Det är meriterande om du även har:

  • Erfarenhet av threat hunting, att utifrån hypoteser på ett strukturerat sätt iterativt undersöka spår efter hotaktörer.
  • Erfarenhet av IT- forensik inom en eller flera plattformar/operativsystem.
  • Erfarenhet av nätverksdetektion samt analys av nätverksloggar och nätverkstrafik (PCAPs).
  • Erfarenhet av enklare programmering/scriptning i ett eller flera programmeringsspråk, t.ex. PowerShell eller Python.
  • Erfarenhet av cyber threat intelligence.
  • Erfarenhet av ramverk som MITRE ATT&CK och Sigma.
  • Erfarenhet av någon EDR-lösning.
  • Erfarenhet av hantering av detektioner i versionshanteringssystem såsom Git (detection as code).
  • Högskoleutbildning inom relevanta områden såsom IT-säkerhet eller datateknik.
  • Relevanta certifieringar inom IT-säkerhet.

Personliga egenskaper

Vi söker dig som trivs att arbeta i grupp, är analytiskt lagd och som har en förmåga att ha en helhetssyn. Du är genuint intresserad av IT-säkerhet och brinner för att utvecklas inom området. Du har troligen ett eget IT-säkerhetslabb hemma och/eller löser IT-säkerhetsutmaningar (CTF:er) på fritiden.

Samtidigt är du mål- och resultatdriven och tycker om att skapa delaktighet och dela med dig av resultat. Arbetsuppgifterna ställer krav på en god muntlig och skriftlig kommunikativ förmåga.

Då vårt arbete omfattas av strikta säkerhetskrav kommer stor vikt läggas vid personlig lämplighet och dina personliga egenskaper.

Välkommen med din ansökan!

Övrig information

Ansökan

Ansök genom att bifoga ditt CV (vi vill inte ha något personligt brev) och besvara urvalsfrågorna. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.

Välkommen med din ansökan i form av CV och besvarande av urvalsfrågorna via e-post till [email protected] senast den: 2 december 2025.

Märk din ansökan med referensnummer: A671.448/2025 i mailets ärendemening.


Besvara följande urvalsfrågor som en del av din ansökan:

  1. Har du minst 2 års erfarenhet (i närtid) av arbete i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
  2. Har du även minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll? Om ja, berätta närmare om din yrkesroll och hur dina huvudsakliga ansvarsområden/erfarenheter/kompetens kring yrkesområdet ser ut
  3. Har du erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering) / MITRE ATT&CK? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
  4. Har du god förmåga att uttrycka dig i tal och skrift på engelska? (Bara ja eller nej)
  5. Har du svenskt medborgarskap? (Bara ja eller nej)
  6. I annonsen/kravprofilen har vi därutöver listat ett antal meriterande kompetenser/teknikområden. Berätta närmare ifall du har erfarenhet/kompetens kring något eller några av dessa områden.

Vänligen notera att krav och eventuella meriter ska vara uppfyllda vid ansökningstillfället.

För fullständig information om anställningen, se följande länk:

https://polisen.se/jobb-och-utbildning/lediga-jobb/2025/oktober/it-sakerhetsanalytiker-till-polisens-soc/

Mer info

Lön Fast månads- vecko- eller timlön
Uppdragsform Vanlig anställning
Publicerad 2025-10-29
Antal platser 1
Dela annons
Liknande yrken
IT-säkerhetsexpert (53) IT-säkerhetsansvarig (52) IT-säkerhetschef (48) IT-säkerhetskonsult (46) Informationssäkerhetsspecialist (46)
Liknande yrken
IT-säkerhetsexpert (53) IT-säkerhetsansvarig (52) IT-säkerhetschef (48) IT-säkerhetskonsult (46) Informationssäkerhetsspecialist (46)

Liknande jobb

Informationssäkerhetsspecialist och dataskyddsombud
Ludvika kommun
Ludvika
Dataskyddsombud IT-säkerhetsansvarig Informationssäkerhetsspecialist
Igår
Informationssäkerhetssamordnare till Kommunals a-kassa, Stockholm
Kommunals a-kassa
Stockholm
HR IT-säkerhetsansvarig Informationssäkerhetssamordnare
Igår
Informationssäkerhetssamordnare
Eskilstuna kommun
Eskilstuna
IT-säkerhetsansvarig Informationssäkerhetssamordnare
Igår
IT-Säkerhetsspecialist
Scandinavian Internet Group AB
Stockholm
IT-säkerhetsansvarig IT-säkerhetsspecialist
5 dec