Cybersäkerhetsanalytiker - bidra till ett säkrare Sverige

Om jobbet

Vill du arbeta med cybersäkerhet på riktigt, inte bara övervaka larm, utan förstå, påverka och försvara samhällskritiska system?

Hos Trafikverket kliver du in i hjärtat av Sveriges digitala infrastruktur. Du arbetar i en rikstäckande och komplex IT-miljö med avancerad hotbild och högt tempo som en del av Sveriges totalförsvar.

Det här är en roll för dig som har erfarenhet från SOC eller likvärdigt och vill ta nästa steg. Tillsammans bygger vi Sveriges skarpaste cybersäkerhetsteam.
Om jobbet
Vi söker nu flera cybersäkerhetsanalytiker med tyngdpunkt inom något av följande områden.

• Detection Engineering
• Threat Inteligence (Hot och sårbarheter)

Trafikverkets Cybersäkerhetsförsvar CERT - Du arbetar nära verksamheten, tekniken och hoten. Oavsett om du fokuserar på Detection Engineering eller Threat Intel är din uppgift tydlig, höja vår förmåga att upptäcka, förstå och möta kvalificerade angrepp.

Detection Engineering

I rollen som Detection Engineer får du vara med och stärka vår förmåga att upptäcka, analysera och hantera digitala säkerhetsincidenter. Du kommer även att leda och samordna analysarbetet vid större händelser. Som en del av vårt Detection Engineering-team bidrar du med din analytiska förmåga att identifiera mönster och avvikelser, förstå normalt beteende i nätverk, system och användaraktiviteter samt ha en god förståelse för hela attacklivscykeln.

Threat Inteligence (Hot och sårbarheter)

Som en del av vårt Threat Intelligence-arbete håller du dig ständigt uppdaterad om det föränderliga hotlandskapet och hur olika aktörer agerar. Du analyserar trender, sammanställer rapporter och delar insikter som stärker organisationens förmåga att upptäcka och hantera hot. Tillsammans med kollegor och externa partners deltar du i forum där kunskap och erfarenheter delas för att ligga steget före.

Hos oss får du:

• En relevant introduktion och kontinuerlig kompetensutveckling.
• Flexibilitet i vardagen - möjlighet att arbeta hemifrån upp till två dagar i veckan.
• Arbetet sker i huvudsak dagtid och resor förekommer i uppdraget.
• Beredskap förekommer i tjänsten.
• Trafikverket erbjuder dig en modern arbetsplats där vi möter varandra med respekt och omsorg i en öppen och nyskapande kultur.
• Kollegor som delar din passion för teknik och säkerhet.

Vi är stolta över att ha utsetts till en av Sveriges bästa arbetsgivare.
Kvalifikationer
För att lyckas i rollen har du god analytisk förmåga och lätt att se sammanhang, du är nyfiken och har en vilja att hålla dig uppdaterad och ta in kunskap om nya attacker, hot och verktyg löpande. Då tjänsten innebär mycket dialog och samarbete med flertalet parter inom och utanför Trafikverket behöver du vara trygg och prestigelös i ditt samarbete samt tydlig och förtroendeingivande i din kommunikation. Du är strukturerad i ditt tillvägagångssätt, bra på att dokumentera och dela med dig av din erfarenhet till dina kollegor. Du har ett proaktivt helhetstänk och ett initiativtagande förhållningssätt där du bidrar till att utveckla och förbättra verksamheten.

Som person är du en lagspelare som förstår vikten av delaktighet samt driver utvecklingen tillsammans med din grupp och i samverkan med andra.

Vi söker dig som

• har universitets-/högskoleutbildning eller annan eftergymnasial utbildning inom IT, alternativt annan utbildning i kombination med erfarenhet som vi sammantaget bedömer likvärdig
• har flera års relevant erfarenhet av att förebygga, upptäcka, analysera och hantera incidenter och/eller med att bevaka och analysera hotlandskapet för att identifiera nya risker och trender
• har flera års relevant erfarenhet inom IT-säkerhet
• har goda kunskaper i svenska och engelska (tal och skrift)
• har körkort för personbil

Det är meriterande om du

• har relevant erfarenhet inom Cybersäkerhetsområdet såsom t.ex. i en CSIRT, CERT eller SOC verksamhet
• har aktuell erfarenhet av SIEM-plattformar
• har relevant erfarenhet av framtagande och anpassning av detektionsregler
• har aktuell erfarenhet inom Threat Intelligence samt en god förståelse för hotaktörers tekniker, taktiker och metoder
• har relevant erfarenhet inom IDS/IPS, såsom Zeek, Suricata eller Snort eller liknade
• har god kännedom om operativsystemens säkerhetsmekanismer i Windows och/eller Linux
• har aktuell erfarenhet inom Scripting/programmering såsom Powershell, bash, Python eller liknande
• har relevant erfarenhet inom EDR/XDR-lösningar

Ansökan
De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör. Om det inte står något annat i annonsen vill vi att du bifogar ditt CV. Vi har slutat begära in personligt brev eftersom vi inte har med det som del av urvalsunderlaget. Om du har skyddade personuppgifter ska du kontakta ansvarig chef för rekryteringen så att din ansökan blir hanterad enligt särskilda rutiner. Du hittar namn och kontaktuppgifter till chefen i annonsen.

Inom vår IT-organisation är du med och utvecklar Sverige med hjälp av moderna och innovativa lösningar. Vi är mitt i en spännande förändring där vi försöker ta vara på digitaliseringens möjligheter till fullo. Digitaliseringen ställer allt större krav och vi vill därför anpassa oss vad gäller kompetens, arbetssätt och organisation i takt med utvecklingen. Vi har ett helhetsansvar för IT och telekom, en verksamhet som pågår dygnet runt, året om - precis som Sveriges transportsystem.

På Trafikverket jobbar vi med att göra Sverige närmare. Vi tror på att en förening av olika erfarenheter, bakgrunder och perspektiv är den bästa grunden för att bygga en arbetsplats fri från diskriminering och en miljö där alla trivs och gör sitt bästa. Vi tror på mångfald där den gemensamma nämnaren är pålitlighet, engagemang och mod. För det är så vi bäst representerar vårt samhälle.
Upplysningar
Rekryterande chefTommi Leppämäki
0101251770

SEKOTony Ridderstedt
0101257441

SACOKjell Israelsson
0101257225

STMagnus Hedström
0101232828
Om tjänsten
Ansök senast:2026-05-12
Ort:Borlänge
Ref nr:27:2026:048