Arbetsbeskrivning

Vill du arbeta med cybersäkerhet på riktigt, inte bara övervaka larm, utan förstå, påverka och försvara samhällskritiska system?

Hos Trafikverket kliver du in i hjärtat av Sveriges digitala infrastruktur. Du arbetar i en rikstäckande och komplex IT-miljö med avancerad hotbild och högt tempo som en del av Sveriges totalförsvar.

Det här är en roll för dig som har erfarenhet från SOC eller likvärdigt och vill ta nästa steg. Tillsammans bygger vi Sveriges skarpaste cybersäkerhetsteam.

Vi söker nu flera cybersäkerhetsanalytiker med tyngdpunkt inom något av följande områden.

• Detection Engineering
• Threat Inteligence (Hot och sårbarheter)

Trafikverkets Cybersäkerhetsförsvar CERT - Du arbetar nära verksamheten, tekniken och hoten. Oavsett om du fokuserar på Detection Engineering eller Threat Intel är din uppgift tydlig, höja vår förmåga att upptäcka, förstå och möta kvalificerade angrepp.

Detection Engineering

I rollen som Detection Engineer får du vara med och stärka vår förmåga att upptäcka, analysera och hantera digitala säkerhetsincidenter. Du kommer även att leda och samordna analysarbetet vid större händelser. Som en del av vårt Detection Engineering-team bidrar du med din analytiska förmåga att identifiera mönster och avvikelser, förstå normalt beteende i nätverk, system och användaraktiviteter samt ha en god förståelse för hela attacklivscykeln.

Threat Inteligence (Hot och sårbarheter)

Som en del av vårt Threat Intelligence-arbete håller du dig ständigt uppdaterad om det föränderliga hotlandskapet och hur olika aktörer agerar. Du analyserar trender, sammanställer rapporter och delar insikter som stärker organisationens förmåga att upptäcka och hantera hot. Tillsammans med kollegor och externa partners deltar du i forum där kunskap och erfarenheter delas för att ligga steget före.

Hos oss får du:

• En relevant introduktion och kontinuerlig kompetensutveckling.
• Flexibilitet i vardagen - möjlighet att arbeta hemifrån upp till två dagar i veckan.
• Arbetet sker i huvudsak dagtid och resor förekommer i uppdraget.
• Beredskap förekommer i tjänsten.
• Trafikverket erbjuder dig en modern arbetsplats där vi möter varandra med respekt och omsorg i en öppen och nyskapande kultur.
• Kollegor som delar din passion för teknik och säkerhet.

Vi är stolta över att ha utsetts till en av Sveriges bästa arbetsgivare.

För att lyckas i rollen har du god analytisk förmåga och lätt att se sammanhang, du är nyfiken och har en vilja att hålla dig uppdaterad och ta in kunskap om nya attacker, hot och verktyg löpande. Då tjänsten innebär mycket dialog och samarbete med flertalet parter inom och utanför Trafikverket behöver du vara trygg och prestigelös i ditt samarbete samt tydlig och förtroendeingivande i din kommunikation. Du är strukturerad i ditt tillvägagångssätt, bra på att dokumentera och dela med dig av din erfarenhet till dina kollegor. Du har ett proaktivt helhetstänk och ett initiativtagande förhållningssätt där du bidrar till att utveckla och förbättra verksamheten.

Som person är du en lagspelare som förstår vikten av delaktighet samt driver utvecklingen tillsammans med din grupp och i samverkan med andra.

Vi söker dig som

• har universitets-/högskoleutbildning eller annan eftergymnasial utbildning inom IT, alternativt annan utbildning i kombination med erfarenhet som vi sammantaget bedömer likvärdig
• har flera års relevant erfarenhet av att förebygga, upptäcka, analysera och hantera incidenter och/eller med att bevaka och analysera hotlandskapet för att identifiera nya risker och trender
• har flera års relevant erfarenhet inom IT-säkerhet
• har goda kunskaper i svenska och engelska (tal och skrift)
• har körkort för personbil

Det är meriterande om du

• har relevant erfarenhet inom Cybersäkerhetsområdet såsom t.ex. i en CSIRT, CERT eller SOC verksamhet
• har aktuell erfarenhet av SIEM-plattformar
• har relevant erfarenhet av framtagande och anpassning av detektionsregler
• har aktuell erfarenhet inom Threat Intelligence samt en god förståelse för hotaktörers tekniker, taktiker och metoder
• har relevant erfarenhet inom IDS/IPS, såsom Zeek, Suricata eller Snort eller liknade
• har god kännedom om operativsystemens säkerhetsmekanismer i Windows och/eller Linux
• har aktuell erfarenhet inom Scripting/programmering såsom Powershell, bash, Python eller liknande
• har relevant erfarenhet inom EDR/XDR-lösningar

Anställningen är placerad i säkerhetsklass. För anställning krävs godkänt resultat i säkerhetsprövningen, som genomförs i enlighet med bestämmelser i säkerhetsskyddslagen (2018:585).

Vill du ha en flexibel vardag med möjlighet att arbeta hemifrån? I den här rollen kan du jobba på distans upp till två dagar i veckan. #LI-Hybrid

I denna rekrytering används webbaserade tester som en del i urvalet.

För att undvika att du missar viktig information om din ansökan behöver du se till att hålla dig uppdaterad via Min karriärsida! Vi använder främst mail (från mejladress: [email protected]) för att göra utskick och kallelser. Kolla din inkorg och även skräppost/SPAM regelbundet under denna tid för att vara säker på att du får all information från oss! Du kan med fördel även lägga till den mejladressen i dina mejlkontakter.

De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Om du har skyddade personuppgifter ska du kontakta ansvarig chef för rekryteringen så att din ansökan blir hanterad enligt särskilda rutiner. Du hittar namn och kontaktuppgifter till chefen i annonsen.