IT-säkerhetsanalytiker till polisens SOC
Sista ansökningsdag: 2025-12-02
Referensnummer: 74776
Roll: Säkerhetsspecialist
Ort: Stockholm
Omfattning: Heltid
Till polisens SOC (Security Operations Center) söker vi nu ytterligare IT-säkerhetsanalytiker som arbetar resultatinriktat och gärna delar med sig av sin kunskap till sina kollegor. Notera att för en giltig ansökan krävs det att du skickar in din ansökan genom Polismyndighetens hemsida: https://polisen.se/jobb-och-utbildning/lediga-jobb/2025/oktober/it-sakerhetsanalytiker-till-polisens-soc/
Om tjänsten
Vi söker nu dig med flera års erfarenhet av arbete med att identifiera och analysera avancerade säkerhetsincidenter.
Du kommer att övervaka och arbeta i en stor IT-miljö med ny teknik och höga säkerhetskrav. Via larm och threat hunting ska du hitta spår efter hotaktörer som kan störa polisens operativa förmåga. En stor del av tiden kommer du också att vidareutveckla vår IT-säkerhetsövervakning genom att analysera nya trender, utveckla ny detektion och samarbeta med andra grupper inom Polisen.
I vår grupp finns också ett team av Security Engineers som arbetar med att koppla in nya loggkällor och vidareutvecklar SOC:ens SIEM-plattform. Vi har också ett nära samarbete med polisens CERT (Computer Emergency Response Team) vid exempelvis hantering av IT-säkerhetsincidentutredningar. Vidare arbetar vi nära polisens penetrationstestare bland annat med purple team-övningar.
Du kommer få arbeta i en motiverad grupp med ständig utveckling av både din egen och gruppens kompetens. Det finns goda möjligheter för kompetensutveckling genom kurser, eget IT-säkerhetslabb, gemensamma CTF:er och övningsverksamhet.
Arbetsuppgiften som IT-säkerhetsanalytiker innebär att:
- Identifiera och analysera säkerhetsincidenter genom IT-säkerhetsövervakning och threat hunting.
- Utveckla detektion (detection engineering) inom en eller flera plattformar både med host- och nätverksinriktning.
- Löpande verifiera och kvalitetssäkra framtagen detektion.
- Genomföra purple team-övningar tillsammans med polisens penetrationstestare.
- Samverka med andra teknikgrupper inom Polisen.
Du kommer att övervaka och arbeta i en stor IT-miljö med ny teknik och höga säkerhetskrav. Via larm och threat hunting ska du hitta spår efter hotaktörer som kan störa polisens operativa förmåga. En stor del av tiden kommer du också att vidareutveckla vår IT-säkerhetsövervakning genom att analysera nya trender, utveckla ny detektion och samarbeta med andra grupper inom Polisen.
I vår grupp finns också ett team av Security Engineers som arbetar med att koppla in nya loggkällor och vidareutvecklar SOC:ens SIEM-plattform. Vi har också ett nära samarbete med polisens CERT (Computer Emergency Response Team) vid exempelvis hantering av IT-säkerhetsincidentutredningar. Vidare arbetar vi nära polisens penetrationstestare bland annat med purple team-övningar.
Du kommer få arbeta i en motiverad grupp med ständig utveckling av både din egen och gruppens kompetens. Det finns goda möjligheter för kompetensutveckling genom kurser, eget IT-säkerhetslabb, gemensamma CTF:er och övningsverksamhet.
Arbetsuppgiften som IT-säkerhetsanalytiker innebär att:
- Identifiera och analysera säkerhetsincidenter genom IT-säkerhetsövervakning och threat hunting.
- Utveckla detektion (detection engineering) inom en eller flera plattformar både med host- och nätverksinriktning.
- Löpande verifiera och kvalitetssäkra framtagen detektion.
- Genomföra purple team-övningar tillsammans med polisens penetrationstestare.
- Samverka med andra teknikgrupper inom Polisen.
Vem är du?
Detta är en möjlighet för dig som har:
- Minst 2 års erfarenhet av arbete (i närtid) i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter.
- Ytterligare minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll
- Erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering), gärna enligt MITRE ATT&CK.
- Mycket god förmåga att uttrycka sig i tal och skrift på svenska. Och god förmåga att uttrycka sig i tal och skrift på engelska.
- Anställningen kräver svenskt medborgarskap.
Det är meriterande om du även har:
- Erfarenhet av threat hunting, att utifrån hypoteser på ett strukturerat sätt iterativt undersöka spår efter hotaktörer.
- Erfarenhet av IT- forensik inom en eller flera plattformar/operativsystem.Erfarenhet av nätverksdetektion samt analys av nätverksloggar och nätverkstrafik (PCAPs).
- Erfarenhet av enklare programmering/scriptning i ett eller flera programmeringsspråk, t.ex. PowerShell eller Python.
- Erfarenhet av cyber threat intelligence.
- Erfarenhet av ramverk som MITRE ATT&CK och Sigma.
- Erfarenhet av någon EDR-lösning.
- Erfarenhet av hantering av detektioner i versionshanteringssystem såsom Git (detection as code).
- Högskoleutbildning inom relevanta områden såsom IT-säkerhet eller datateknik.
- Relevanta certifieringar inom IT-säkerhet
Personliga egenskaper
Vi söker dig som trivs att arbeta i grupp, är analytiskt lagd och som har en förmåga att ha en helhetssyn. Du är genuint intresserad av IT-säkerhet och brinner för att utvecklas inom området. Du har troligen ett eget IT-säkerhetslabb hemma och/eller löser IT-säkerhetsutmaningar (CTF:er) på fritiden. Samtidigt är du mål- och resultatdriven och tycker om att skapa delaktighet och dela med dig av resultat. Arbetsuppgifterna ställer krav på en god muntlig och skriftlig kommunikativ förmåga. Då vårt arbete omfattas av strikta säkerhetskrav kommer stor vikt läggas vid personlig lämplighet och dina personliga egenskaper.
Välkommen med din ansökan!
- Minst 2 års erfarenhet av arbete (i närtid) i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter.
- Ytterligare minst 2–3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll
- Erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering), gärna enligt MITRE ATT&CK.
- Mycket god förmåga att uttrycka sig i tal och skrift på svenska. Och god förmåga att uttrycka sig i tal och skrift på engelska.
- Anställningen kräver svenskt medborgarskap.
Det är meriterande om du även har:
- Erfarenhet av threat hunting, att utifrån hypoteser på ett strukturerat sätt iterativt undersöka spår efter hotaktörer.
- Erfarenhet av IT- forensik inom en eller flera plattformar/operativsystem.Erfarenhet av nätverksdetektion samt analys av nätverksloggar och nätverkstrafik (PCAPs).
- Erfarenhet av enklare programmering/scriptning i ett eller flera programmeringsspråk, t.ex. PowerShell eller Python.
- Erfarenhet av cyber threat intelligence.
- Erfarenhet av ramverk som MITRE ATT&CK och Sigma.
- Erfarenhet av någon EDR-lösning.
- Erfarenhet av hantering av detektioner i versionshanteringssystem såsom Git (detection as code).
- Högskoleutbildning inom relevanta områden såsom IT-säkerhet eller datateknik.
- Relevanta certifieringar inom IT-säkerhet
Personliga egenskaper
Vi söker dig som trivs att arbeta i grupp, är analytiskt lagd och som har en förmåga att ha en helhetssyn. Du är genuint intresserad av IT-säkerhet och brinner för att utvecklas inom området. Du har troligen ett eget IT-säkerhetslabb hemma och/eller löser IT-säkerhetsutmaningar (CTF:er) på fritiden. Samtidigt är du mål- och resultatdriven och tycker om att skapa delaktighet och dela med dig av resultat. Arbetsuppgifterna ställer krav på en god muntlig och skriftlig kommunikativ förmåga. Då vårt arbete omfattas av strikta säkerhetskrav kommer stor vikt läggas vid personlig lämplighet och dina personliga egenskaper.
Välkommen med din ansökan!
Om verksamheten
Polismyndighetens SOC (Security Operations Center) är en nationell funktion för IT-säkerhetsövervakning av Polisens IT-infrastruktur som används av våra 40 000 anställda. Som en av Sveriges största organisationer finns det höga krav på säkerhet. Polisens IT-avdelning har över 1300 anställda och på IT-avdelningen finns en av de större IT-säkerhetsgrupperingarna i Sverige. Vår SOC är en etablerad funktion som är under ständig vidareutveckling.
Vi är placerade centralt på Kungsholmen i Stockholm. Som statligt anställd på Polismyndigheten erbjuds du konkurrenskraftiga förmåner kring pension, föräldralön, friskvård m.m. Läs mer om våra förmåner och villkor här: https://polisen.se/jobb-och-utbildning/polisen-som-arbetsplats/det-har-erbjuder-vi/
Vi är placerade centralt på Kungsholmen i Stockholm. Som statligt anställd på Polismyndigheten erbjuds du konkurrenskraftiga förmåner kring pension, föräldralön, friskvård m.m. Läs mer om våra förmåner och villkor här: https://polisen.se/jobb-och-utbildning/polisen-som-arbetsplats/det-har-erbjuder-vi/
Läs mer om hur du skickar in din ansökan på Polismyndighetens egna annons: https://polisen.se/jobb-och-utbildning/lediga-jobb/2025/oktober/it-sakerhetsanalytiker-till-polisens-soc/
Du kommer även att få svara på urvalsfrågor när du skicka in din ansökan.
Notera att din ansökan ej blir giltig genom Poolias hemsida. Har du några frågor är du välkommen att höra av dig till rekryteringskonsult Jennifer Nilsson, då Polismyndigheten samarbetar med Poolia i den här processen. För att kontakta fackliga representanter eller Polismyndighetens rekryterare, se annons på Polisens hemsida. Sista dag för att skicka in ansökan är den 2 december 2025.
Du kommer även att få svara på urvalsfrågor när du skicka in din ansökan.
Notera att din ansökan ej blir giltig genom Poolias hemsida. Har du några frågor är du välkommen att höra av dig till rekryteringskonsult Jennifer Nilsson, då Polismyndigheten samarbetar med Poolia i den här processen. För att kontakta fackliga representanter eller Polismyndighetens rekryterare, se annons på Polisens hemsida. Sista dag för att skicka in ansökan är den 2 december 2025.
Kontaktperson
Jennifer Nilsson