Säkerhetsspecialist - CSOC Analytiker

Säkerhetsspecialist - CSOC Analytiker

Som analytiker i funktionen CSOC (Cyber Security Operations Center) på Trafikverket är du med och underlättar vardagen för invånare och företagare i hela Sverige. Det gör du genom att vara med och forma framtidens säkerhet för trafikverkets digitala infrastruktur.

Arbetsuppgifter
Vill du vara med och forma framtidens transportsystem? Vill du vara en del i att skapa ett tillgängligt Sverige till nytta för medborgare och näringsliv? Då ska du läsa extra noga!

Vi söker dig som brinner för it-säkerhet och ser kompetensutveckling som en nödvändig och självklar del av ditt arbete. I rollen som säkerhetsanalytiker på Trafikverkets CSOC (Cyber Security Operations Center) kommer du att arbeta med moderna säkerhetsverktyg och proaktivt genomföra analyser av händelser inom organisationens digitala landskap för att identifiera anomalier, avvikelser samt detektera intrång och andra säkerhetsöverträdelser. Vi har för avsikt att genom vidareutbildning, både externt och internt, ge dig det stöd du behöver för att höja din kompetens inom ämnet i snabb takt. Du kommer till en grupp med ett gediget säkerhetsintresse.

Arbetsuppgifter för CSOC:
  • Hantering av detektioner utifrån indikatorer, detektionsmönster (use-case).
  • Analys av korrelerade händelser (alerts, notables, mm) i trafikverkets SIEM plattformar.
  • Uppföljning av tekniska risk- och sårbarhetsanalyser.
  • Skapa nya detektionsmönster (use-case), förbättra/vidareutveckla befintliga detektionsmönster (use-case).
  • Eskalering till CERT vid större händelser.
  • Ingå i incidenthanteringsteam vid större händelser.
  • Stärka och utveckla detektionsförmågan i CSOC genom övning, utbildning samt aktivt samarbete med Trafikverkets CERT.
  • Omvärldsbevakning.
I rollen som CSOC-analytiker kommer du att arbeta med kunniga kollegor i en egen grupp men även tillsammans med övriga delar av organisationen för att höja myndighetens it-säkerhetsförmåga. Våran verksamhet är igång 24/7 och du kommer att jobba utifrån ett skiftschema. Då vi är en nationell myndighet ingår resor normalt i tjänsten.

Kvalifikationer
Vi söker dig som
  • har 180 högskolepoäng inom informationsteknik med inriktning säkerhet eller annan utbildning som av oss bedöms likvärdig.
  • har dokumenterade kunskaper inom it- och nätverksteknik.
  • har dokumenterade kunskaper och erfarenhet av server/klient.
  • har dokumenterade kunskaper inom teknisk informationssäkerhet.
  • kan uttrycka dig väl i tal och skrift på svenska och engelska.
Som vår nya kollega ser vi att du
  • är samarbetsorienterad och kan anpassa dig utifrån givna situationer.
  • kan hittar win-win-lösningar genom ett prestigelöst fokus på det gemensamma målet.
  • är vetgirig och vill utveckla dig inom säkerhetsområdet. Du håller dig à jour inom din profession och ditt expertområde genom omvärldsbevakning och trendspaning.
  • är självgående, driver och tar ansvar för dina uppgifter och strukturerar självständigt ditt angreppssätt.
Det är meriterande om du har erfarenhet/kunskap
  • av SIEM
  • i SPL (Splunk Processing Language)
  • av olika skriptspråk (exempelvis Bash, Powershell, Python m.fl.)
  • av logganalys
  • av systemintegrationer
  • av säkerhet gällande mobila plattformar
  • av sårbarhetshantering
  • av penetrationstester
  • inom process-nätverk, SCADA/ICS/IOT
  • inom it-säkerhetsincidenthantering och digital forensik (DFIR)
  • om tekniska säkerhetsfunktioner (IPS, IDS, UEBA, DLP, NAC m.fl.)
I denna rekrytering kan urvalstest och arbetsprov komma att appliceras.

Valbara placeringsorter: Borlänge, Stockholm, Örebro

De frågor som du får besvara när du skickar in din ansökan kommer att ligga till grund för det första urvalet vi gör.

Som sökande till Trafikverket kan du eventuellt behöva gå igenom en säkerhetsprövning. Den innehåller säkerhetsprövningssamtal och registerkontroll innan anställning, om tjänsten är placerad i säkerhetsklass. I vissa fall krävs svenskt medborgarskap för säkerhetsklassade tjänster.

Som anställd i Trafikverket kan du komma att bli krigsplacerad utifrån totalförsvarets behov.

Ansökan
Trafikverket strävar efter att personalsammansättningen ska spegla samhället i övrigt. Vi eftersträvar en mångfald bland våra medarbetare och vi visar respekt för allas olikheter och förutsättningar. Det är viktigt hur vi agerar och uppfattas av omvärlden. Därför värderar vi etik och moral högt i Trafikverket.

Ansök senast
Din ansökan ska ha kommit in till Trafikverket senast den 2021-05-16

Upplysningar

Rekryterande chef Magnus Göras
0101234913

SEKO Tony Ridderstedt
0101257441

SACO Kjell Israelsson
0101257225

ST Magnus Hedström
0101232828
Mer info
Kontaktperson Magnus Göras
Telefon 0101234913
Område Borlänge
Yrkesroll Data & IT, Offentlig Förvaltning
Typ av anställning Heltid
Sista ansökningsdag 16 maj 2021 (3 dagar kvar)

Om arbetsgivaren

Resor och transporter är en stor del av Trafikverkets vardag. Vi arbetar varje dag, dygnet runt, för att det ska fungera. Vi bygger och sköter statliga vägar och järnvägar och ansvarar för långsiktig planering av vägtrafik, järnvägstrafik, sjöfart och luftfart. Tillsammans med andra aktörer kan vi underlätta livet i hela Sverige. Vi är en stor organisation med många olika verksamhetsområden och arbetsuppgifter. Här finns över 150 olika yrken och en stor intern arbetsmarknad. Detta gör att vi kan erbjuda dig goda möjligheter att utvecklas.