FRA söker Threat Hunters och incidenthanterare

FRA söker Threat Hunters och incidenthanterare

Vill du skydda Sveriges mest samhällskritiska verksamheter och bidra till Sveriges oberoende i världen? FRA söker nu en kreativ person som är skicklig inom IT-området och vill utvecklas i en roll som IT-säkerhetsspecialist med fokus på threat hunting och incidenthantering. För rätt person kan vi erbjuda ett varierande arbete i en spännande och utmanande miljö där du får vara med och göra verklig skillnad, varje dag. På FRA arbetar vi med unika uppgifter - för Sveriges säkerhet och integritet.

Om FRA

Omvärlden är FRA:s arena. Vår uppgift som underrättelsetjänst är att skydda Sverige mot de allvarligaste hot som kan riktas mot ett samhälle - militära angrepp, terrorism och cyberattacker. Vi skyddar det viktigaste vi har - vår trygghet, vår demokrati och vårt sätt att leva. Genom vår kunskap om omvärlden kan vårt land förbereda sig och möta hoten i tid. Vi är experter på cyberområdet och signalspaning och en larmklocka för militära hot. Vi är också kärnan av det svenska cyberförsvaret och skyddar de viktigaste verksamheterna och den viktigaste infrastrukturen från angrepp. För att klara våra kärnuppdrag krävs avancerade tekniklösningar. Tillsammans har vi en unik uppgift, som vi löser med hjälp av vår kunskap och kompetens.

För din trygghet. För vår demokrati. Varje dag. Året om.

Ditt uppdrag

Som IT-säkerhetsspecialist med fokus på threat hunting och incidenthantering hör du till en enhet inom avdelningen för cyberverksamhet. Avdelningen ska bidra till att stärka skyddet mot kvalificerade IT-angrepp hos Sveriges mest skyddsvärda verksamheter.

I rollen som IT-säkerhetsspecialist är din huvudsakliga arbetsuppgift att utveckla och genomföra IT-säkerhetsanalyser, framförallt i form av:

  • Threat hunting

  • Intrångsdetektering

  • IT-incidenthantering

  • Forensikarbete

Du ingår i team med djup teknisk kunskap och gedigen erfarenhet, som fokuserar på utredningar och åtgärder för respektive uppdragsgivares bästa. Du bidrar aktivt och tar initiativ till att forma och utveckla enhetens verksamhet för att kunna erbjuda insatser som stärker de mest skyddsvärda verksamheterna. Det dagliga arbetet sker i viss utsträckning självständigt, men också i mindre grupper bestående av olika kompetenser, där du bidrar med din specifika kunskap. I rollen ingår det att analysera, sammanställa och presentera dina resultat i muntlig såväl som skriftlig form.

Då cybersäkerhet är ett område under ständig och snabb förändring, utvecklar och anpassar vi kontinuerligt hur vi arbetar. Du erbjuds goda möjligheter till kompetensutveckling och förväntas också kontinuerligt utveckla din egen och enhetens kompetens, för att kunna ligga steget före.

Resor inom landet förekommer som en del av uppdraget. Resor utrikes kan förekomma. Tjänsten innefattar hantering av sekretessbelagda uppgifter, därför läggs det stor vikt vid att du är bekväm att hantera dessa.

Du kan

Vi söker dig som har en omfattande teknisk kunskap som du förvärvat via akademisk examen eller genom arbetslivserfarenhet. Du har bred och djup kunskap och tidigare erfarenhet av IT-relaterade arbetsuppgifter, främst inom IT-säkerhet till exempel inom drift, incidenthantering, forensik eller SOC-verksamhet. Goda kunskaper i svenska och engelska är ett krav och du har god förmåga att beskriva tekniska problem på ett pedagogiskt sätt i både tal och skrift. Du är väl förtrogen med några verktyg relaterade till teknisk IT-säkerhet. Du har också fördjupad kunskap och erfarenhet inom ett eller flera teknikområden inom IT såsom nätverksteknik, operativsystem, systemadministration, intrångsdetektering, systemutveckling, webb-applikationer eller datorhårdvara. Windows- och/eller Linuxbaserademiljöer är du bekväm med och har vana att arbeta i.

Utöver din kunskap har du intresse och kännedom om ett eller flera av nedan teknikområden inom IT- och informationssäkerhet:

  • IT-forensiska utredningar

  • Logganalys

  • Threat Hunting

  • IT-incidenthantering

  • SOC-verksamhet

  • Malware-analys

  • Reverse Engineering.

Meriterande är om du har fördjupad kunskap och erfarenhet av ovan nämna teknikområden. Vi ser det även som positivt om du är bekväm med ett eller flera ytterligare teknikområden och har erfarenhet från följande begrepp:

  • PCAP

  • SIEM-lösning, exempelvis Elastic Stack eller Splunk

  • Zeek

  • Sysmon

  • IDS/IPS

  • EDR-lösningar

  • YARA

  • Sigma

  • Plaso

  • SIFT

  • Skriptspråk, såsom Python, Powershell eller motsvarande.

Du är

Vi kommer att lägga stor vikt vid dina personliga egenskaper och söker dig som utöver ditt tekniska engagemang är prestigelös med en problemlösande attityd. Arbetsuppgifterna innebär delvis självständigt arbete vilket ställer krav på initiativförmåga, egen motivation och förmåga att prioritera och slutföra arbetsuppgifter. Du tycker om att lära dig nya saker och att utvecklas tillsammans med verksamheten. Du är analytiskt lagd och gillar att söka kreativa lösningar där manualen tar slut. Du har tålamod och är tydlig i din kommunikation till såväl kolleger som uppdragsgivare, även under tidspress.

För att trivas i rollen krävs att du tilltalas av utmanande problemställningar och att du gillar att ständigt lära dig nya saker då våra uppdrag varierar, ofta i både storlek och komplexitet. Då du arbetar nära både ditt eget team, andra delar av myndigheten samt uppdragsgivare är det viktigt att du har samarbetsförmåga och att du med positiv attityd skapar både engagemang och delaktighet. Verksamheten ställer stora krav på lojalitet, integritet och omdöme.

Vårt erbjudande

På FRA är varje arbetsuppgift en del av något större. På ett eller annat sätt får du som medarbetare vara med och bidra till att skydda Sveriges integritet och oberoende i världen. Du är med och gör skillnad på riktigt, varje dag.

Våra medarbetare har hög kompetens, men vi kan alltid bli bättre. Därför är professionell utveckling en självklarhet för oss. Vi erbjuder möjligheter till kompetensutveckling. Som nyanställd får du bredda din kompetens direkt med en omfattande introduktionsutbildning som ger dig en större förståelse för uppdraget och hjälper dig in i verksamheten. Som medarbetare får du också möjlighet att hitta rätt utbildningar inom ditt specialområde för att bli ännu bättre på det du brinner för.

Vi värdesätter god hälsa hos våra medarbetare och erbjuder bland annat friskvård under arbetstid. Andra förmåner som vi erbjuder är exempelvis gym på arbetsplatsen och ledarledda aktiviteter, gratis parkering, ledighet på klämdagar, utökad föräldrapenning samt natursköna omgivningar.

Hos oss blir du en av de bästa. På ditt sätt.

Mer information

Arbetsplatsen är belägen i närheten av Drottningholm, ca 10 min med buss från Brommaplan. Svenskt medborgarskap är ett krav då anställning vid FRA innebär placering i säkerhetsklass. Ett krav för att få anställning är godkänd säkerhetsprövning med registerkontroll. Säkerhetsprövningen kommer att genomföras i enlighet med bestämmelser i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. Vi tillämpar sex månaders provanställning. För mer information är du välkommen att kontakta rekryterande chef på nummer 010-557 42 76. Fackliga företrädare nås på 010-557 46 00.

Vi tar emot ansökningar via www.fra.se senast 2023-02-12

Referensnummer 4542/21.

Då vi inför denna rekrytering redan tagit ställning till de rekryteringskanaler vi önskar använda undanber vi oss att bli kontaktade för ytterligare erbjudanden om annonserings- och rekryteringshjälp.

Mer info
Område Stockholms stad
Yrkesroll Säkerhet & Skydd, Offentlig Förvaltning
Typ av anställning Heltid
Hemsida http://www.fra.se
Sista ansökningsdag 12 feb 2023 (16 dagar kvar)

Om arbetsgivaren

På FRA arbetar vi med något som ingen annan gör i Sverige, och det kan du bli en del av. Oavsett yrkesroll är vi med och gör samhällsnytta genom att bidra till ett meningsfullt syfte - tillsammans arbetar vi med unika uppgifter för Sveriges säkerhet och integritet.

Vi erbjuder intressanta arbetsuppgifter med goda möjligheter till egen utveckling och vi är övertygade om att en blandning av människor med olika bakgrund skapar en dynamisk och kreativ arbetsmiljö - våra olikheter är vår styrka.