Arbetsbeskrivning

På FRA arbetar vi med något som ingen annan gör i Sverige, och det kan du bli en del av. Oavsett yrkesroll är vi med och gör samhällsnytta genom att bidra till ett meningsfullt syfte — tillsammans arbetar vi med unika uppgifter för Sveriges säkerhet och integritet. Vi erbjuder intressanta arbetsuppgifter med goda möjligheter till egen utveckling och vi är övertygade om att en blandning av människor med olika bakgrund skapar en dynamisk och kreativ arbetsmiljö – våra olikheter är vår styrka. Vill du göra samhällsnytta och stärka Sveriges samlade förmåga att hantera cyberhot? Nationellt cybersäkerhetscenter, NCSC, söker nu en CVD-analytiker med uppgift att delta i arbetet med att bygga upp centrets verksamhet vid FRA. Är du den vi söker kan vi erbjuda ett varierande arbete i en kunskapsintensiv miljö där du får vara med och göra skillnad varje dag. Ditt uppdrag Som CVD-analytiker tillhör du avdelningen NCSC. Avdelningen är nyinrättad på FRA och befinner sig under uppbyggnad. Som en del av uppbygganden är enheten nyupprättad där utveckling och stora expansiva förväntningar möjliggör stora utvecklingsmöjligheter i rollen. Som CVD-analytiker ansvarar du för att identifiera, analysera och dokumentera upptäckta sårbarheter. Dina huvudsakliga arbetsuppgifter innefattar att: Tolka och prioritera sårbarheter och svagheter i system Bedöma olika sårbarheter och svagheter i system för att identifiera medförda risker Koordinera mellan parter och samverka med olika intressenter Analysera exploaterbarhet, påverkan och risknivå inom olika miljöer och system Vidare kommer du medverka i beredningar och ta fram besluts- och beredningsunderlag. Vid behov kan du komma att utföra andra arbetsuppgifter som är kopplade till ditt arbetsområde, vilket ger dig möjlighet att bredda din kompetens och bidra till verksamhetsutveckling. Resor förekommer i tjänsten, både inrikes och utrikes. Du kan Vi söker dig som har: Flerårig erfarenhet som analytiker inom aktuellt område Erfarenhet och kännedom om CVE, CVSS, OWASP Erfarenhet och kännedom om pentestning samt offensiva säkerhetsmetoder, OSCP eller motsvarande. Mycket god teknisk förståelse för operativsystemen Linux och/eller Windows Mycket god teknisk förståelse för nätverk och protokoll Mycket god teknisk förståelse för webbapplikationer och vanliga webbsårbarheter Mycket god teknisk förmåga att reproducera och verifiera rapporterande sårbarheter Erfarenhet av att analysera exploaterbarhet, påverkan och risknivå Mycket god kännedom om cybersäkerhet inom tjänstens teknikområde Mycket goda kunskaper i svenska och engelska, i tal och skrift Vi ser det som meriterande om du har: Erfarenhet och kunskap utav CVD-hanteringsprocess, FIRST CSIRT service framework samt CERT guide to coordinated vulnerability disclosure Erfarenhet av reverse engineering, exploitanalys och kodgranskning ur ett säkerhetsperspektiv. Erfarenhet av arbete i myndighet eller samhällsviktig verksamhet. Erfarenhet av internationell samverkan inom cybersäkerhet.   Du är Vi kommer lägga stor vikt vid dina personliga egenskaper. Självgående: Tar ansvar för sin uppgift. Strukturerar själv sitt angreppssätt och driver sina processer vidare. Strukturerad: Planerar, organiserar och prioriterar arbetet på ett effektivt sätt. Sätter upp och håller tidsramar. Specialistkunskap: Förstår de fackmässiga aspekterna av arbetet särskilt bra. Underhåller kontinuerligt sin specialistkunskap. Är en kunskapsresurs för andra. Språklig analytisk förmåga: Förstår komplicerade språkliga underlag, både talade och skrivna. Producerar egna dokument av hög kvalitet. Om NCSC och FRA NCSC:s uppdrag är att utveckla och stärka Sveriges förmåga att förebygga, upptäcka och hantera cyberhot. Just nu är NCSC i en expansiv utvecklingsfas där du får möjlighet att vara med och bygga upp en central kontaktpunkt för Sveriges cybersäkerhet. NCSC är sedan 2024 en del av FRA. FRA har omvärlden som sin arena där varje arbetsuppgift är en del av något större. På ett eller annat sätt får du som medarbetare vara med och bidra till att skydda Sveriges integritet och oberoende i världen. Du är med och gör skillnad på riktigt, varje dag. Vår uppgift som underrättelsetjänst är att skydda Sverige mot de allvarligaste hot som kan riktas mot ett samhälle – militära angrepp, terrorism och cyberattacker. Vi skyddar det viktigaste vi har – vår trygghet, vår demokrati och vårt sätt att leva. Vi är experter på cyberområdet och signalspaning samt en larmklocka för militära hot. Som nyanställd på FRA får du en omfattande introduktionsutbildning och kontinuerlig kompetensutveckling, vilket ger dig möjlighet att utveckla dina färdigheter och bli ännu bättre på det du brinner för. Vår organisation är mångfacetterad och består av olika kompetenser och personligheter, där varje individ har unika egenskaper och förutsättningar. Vi strävar efter att skapa en miljö där alla känner sig välkomna och trygga. Utöver en stimulerande arbetsmiljö erbjuder vi också ett attraktivt förmånspaket, som du kan läsa mer om på www.fra.se . Vill du veta mer om Nationellt cybersäkerhetscenter kan du besöka www.ncsc.se För din trygghet. För vår demokrati. Varje dag. Året om. Mer information Arbetsplatsen är för närvarande belägen i Tomteboda, Solna. Inom några år ska nya lokaler stå klara i Bergshamra. Svenskt medborgarskap är ett krav då anställning vid FRA innebär placering i säkerhetsklass. Ett krav för att få anställning är godkänd säkerhetsprövning med registerkontroll. Säkerhetsprövningen kommer att genomföras i enlighet med bestämmelser i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. Vi tillämpar sex månaders provanställning. För mer information är du välkommen att kontakta rekryterande chef på telefon 010-240 46 92. Fackliga företrädare nås på 010-557 46 00. Vi tar emot ansökningar via www.fra.se senast 2026-04-26. Referensnummer 2026FRA499-3. Då vi inför denna rekrytering redan tagit ställning till de rekryteringskanaler vi önskar använda undanber vi oss att bli kontaktade för ytterligare erbjudanden om annonserings- och rekryteringshjälp. Sökord : CVD, CVD-analytiker, Sårbarheter, CVE, CVSS, OWASP