IT-säkerhetsanalytiker till polisens SOC

Polismyndigheten - Norrmalm - Kvarte / Datajobb / Stockholm
2025-10-29

Prenumerera på nya jobb hos Polismyndigheten - Norrmalm - Kvarte

Visa alla datajobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Polismyndigheten - Norrmalm - Kvarte i Stockholm

Till polisens SOC (Security Operations Center) söker vi nu ytterligare IT-säkerhetsanalytiker som arbetar resultatinriktat och gärna delar med sig av sin kunskap till sina kollegor.

Arbetsplatsbeskrivning
Polismyndighetens SOC (Security Operations Center) är en nationell funktion för IT-säkerhetsövervakning av Polisens IT-infrastruktur som används av våra 40 000 anställda. Som en av Sveriges största organisationer finns det höga krav på säkerhet. Polisens IT-avdelning har över 1300 anställda och på IT-avdelningen finns en av de större IT-säkerhetsgrupperingarna i Sverige.
Vår SOC är en etablerad funktion som är under ständig vidareutveckling.
Vi är placerade centralt på Kungsholmen i Stockholm. Läs mer om våra förmåner och villkor här: https://polisen.se/jobb-och-utbildning/polisen-som-arbetsplats/det-har-erbjuder-vi/

Publiceringsdatum
2025-10-29

Dina arbetsuppgifter
Vi söker nu dig med flera års erfarenhet av arbete med att identifiera och analysera avancerade säkerhetsincidenter.
Du kommer att övervaka och arbeta i en stor IT-miljö med ny teknik och höga säkerhetskrav. Via larm och threat hunting ska du hitta spår efter hotaktörer som kan störa polisens operativa förmåga. En stor del av tiden kommer du också att vidareutveckla vår IT-säkerhetsövervakning genom att analysera nya trender, utveckla ny detektion och samarbeta med andra grupper inom Polisen.
I vår grupp finns också ett team av Security Engineers som arbetar med att koppla in nya loggkällor och vidareutvecklar SOC:ens SIEM-plattform. Vi har också ett nära samarbete med polisens CERT (Computer Emergency Response Team) vid exempelvis hantering av IT-säkerhetsincidentutredningar. Vidare arbetar vi nära polisens penetrationstestare bland annat med purple team-övningar.
Du kommer få arbeta i en motiverad grupp med ständig utveckling av både din egen och gruppens kompetens. Det finns goda möjligheter för kompetens­utveckling genom kurser, eget IT-säkerhetslabb, gemensamma CTF:er och övningsverksamhet.

Arbetsuppgiften som IT-säkerhetsanalytiker innebär att:
Identifiera och analysera säkerhetsincidenter genom IT-säkerhetsövervakning och threat hunting.
Utveckla detektion (detection engineering) inom en eller flera plattformar både med host- och nätverksinriktning.
Löpande verifiera och kvalitetssäkra framtagen detektion.
Genomföra purple team-övningar tillsammans med polisens penetrationstestare.
Samverka med andra teknikgrupper inom Polisen.

Kvalifikationer
Detta är en möjlighet för dig som har:
Minst 2 års erfarenhet av arbete (i närtid) i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter.
Ytterligare minst 2-3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll
Erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering), gärna enligt MITRE ATT&CK.
Mycket god förmåga att uttrycka sig i tal och skrift på svenska. Och god förmåga att uttrycka sig i tal och skrift på engelska


Anställningen kräver svenskt medborgarskap.

Det är meriterande om du även har:
Erfarenhet av threat hunting, att utifrån hypoteser på ett strukturerat sätt iterativt undersöka spår efter hotaktörer.
Erfarenhet av IT- forensik inom en eller flera plattformar/operativsystem.
Erfarenhet av nätverksdetektion samt analys av nätverksloggar och nätverkstrafik (PCAPs).
Erfarenhet av enklare programmering/scriptning i ett eller flera programmeringsspråk, t.ex. PowerShell eller Python.
Erfarenhet av cyber threat intelligence.
Erfarenhet av ramverk som MITRE ATT&CK och Sigma.
Erfarenhet av någon EDR-lösning.
Erfarenhet av hantering av detektioner i versionshanteringssystem såsom Git (detection as code).
Högskoleutbildning inom relevanta områden såsom IT-säkerhet eller datateknik.
Relevanta certifieringar inom IT-säkerhet.



Dina personliga egenskaper
Vi söker dig som trivs att arbeta i grupp, är analytiskt lagd och som har en förmåga att ha en helhetssyn. Du är genuint intresserad av IT-säkerhet och brinner för att utvecklas inom området. Du har troligen ett eget IT-säkerhetslabb hemma och/eller löser IT-säkerhetsutmaningar (CTF:er) på fritiden.
Samtidigt är du mål- och resultatdriven och tycker om att skapa delaktighet och dela med dig av resultat. Arbetsuppgifterna ställer krav på en god muntlig och skriftlig kommunikativ förmåga.
Då vårt arbete omfattas av strikta säkerhetskrav kommer stor vikt läggas vid personlig lämplighet och dina personliga egenskaper.
Välkommen med din ansökan!
Övrig information

Så ansöker du
Ansök genom att bifoga ditt CV (vi vill inte ha något personligt brev) och besvara urvalsfrågorna. Att besvara frågorna är en förutsättning för att din ansökan ska anses komplett.
Välkommen med din ansökan i form av CV och besvarande av urvalsfrågorna via e-post till jobb.na@polisen.se senast den: 2 december 2025.
Märk din ansökan med referensnummer: A671.448/2025 i mailets ärendemening.

Besvara följande urvalsfrågor som en del av din ansökan:
Har du minst 2 års erfarenhet (i närtid) av arbete i en SOC där du har hanterat larm i någon SIEM-lösning och utrett incidenter? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
Har du även minst 2-3 års yrkeserfarenhet av annat för tjänsten relevant arbete inom IT och/eller IT-säkerhet, exempelvis i en roll som systemadministratör, systemutvecklare eller liknande teknisk roll? Om ja, berätta närmare om din yrkesroll och hur dina huvudsakliga ansvarsområden/erfarenheter/kompetens kring yrkesområdet ser ut
Har du erfarenhet av att bygga upp och/eller vidareutveckla IT-säkerhetsövervakning (detection engineering) / MITRE ATT&CK? Om ja, berätta närmare om dina kunskaper/erfarenheter kring det här området.
Har du god förmåga att uttrycka dig i tal och skrift på engelska? (Bara ja eller nej)
Har du svenskt medborgarskap? (Bara ja eller nej)
I annonsen/kravprofilen har vi därutöver listat ett antal meriterande kompetenser/teknikområden. Berätta närmare ifall du har erfarenhet/kompetens kring något eller några av dessa områden.


Vänligen notera att krav och eventuella meriter ska vara uppfyllda vid ansökningstillfället.
För fullständig information om anställningen, se följande länk:
https://polisen.se/jobb-och-utbildning/lediga-jobb/2025/oktober/it-sakerhetsanalytiker-till-polisens-soc/

Så ansöker du
Sista dag att ansöka är 2025-12-02
E-post: jobb.na@polisen.se

Arbetsgivarens referens
Arbetsgivarens referens för detta jobb är "A671.448/2025".

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Polismyndigheten (org.nr 202100-0076)
Polhemsgatan 30 (visa karta)
112 30  STOCKHOLM

Arbetsplats
Polismyndigheten - Norrmalm - Kvarte

Jobbnummer
9580449

Prenumerera på jobb från Polismyndigheten - Norrmalm - Kvarte

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Polismyndigheten - Norrmalm - Kvarte: