IT-säkerhetsspecialist med fokus på threat hunting i Windows-miljöer

Vill du göra samhällsnytta och bidra till Sveriges oberoende i världen? Till säkerhetskontoret söker nu FRA en IT-säkerhetsspecialist med Windows och Active Directory-kunskap för att arbeta med threat hunting och incidenthantering. Är du den vi söker kan vi erbjuda ett varierande arbete i en innovativ och unik miljö. På FRA arbetar vi med unika uppgifter - för Sveriges säkerhet och integritet.

Omvärlden är FRA:s arena. Vår uppgift som underrättelsetjänst är att skydda Sverige mot de allvarligaste hot som kan riktas mot ett samhälle - militära angrepp, terrorism och cyberattacker. Vi gör det för att skydda det viktigaste vi har - vår trygghet, vår demokrati och vårt sätt att leva. Genom vår kunskap om omvärlden kan vårt land förbereda sig och möta hoten i tid. Vi är experter på cyberområdet och signalspaning och en larmklocka för militära hot. Vi är också i kärnan av det svenska cyberförsvaret och skyddar de viktigaste verksamheterna och den viktigaste infrastrukturen från angrepp. För att klara våra kärnuppdrag krävs avancerade tekniklösningar. Tillsammans har vi en unik uppgift, som vi löser med kunskap och kompetens som vi är ensamma om i Sverige.

För din trygghet. För vår demokrati. Varje dag. Året om.

Som IT-säkerhetsspecialist inom threat hunting och incidenthantering med fokus på Windows och Active Directory (AD) i våra interna miljöer hör du till FRA:s säkerhetskontor inom avdelningen för verksamhetsstöd. Säkerhetskontorets uppgift är att säkerställa FRA:s egna säkerhetsskydd för myndighetens olika verksamheter utifrån dess specifika förutsättningar.

I rollen som IT-säkerhetsspecialist är dina huvudsakliga arbetsuppgifter threat hunting och IT-incidenthantering med fokus på Windows och AD, framförallt i form av:

• Analys av loggar inom Security Operations Center (SOC) generellt, men med profil inriktad på Windows och AD
• Leta efter anomalier, dels via logganalys och dels i IT-infrastruktur
• Deltagande i Incident Respons Team (IRT) på operativ nivå, samt stöd i strategiskt arbete inom SOC
• Handläggning av incidentärenden, från ax till limpa

Du ingår i ett team och kommer både arbeta självständigt, men också tillsammans med kollegor som har liknande uppgifter på säkerhetskontoret. Delar av arbetet sker över funktionsgränserna på säkerhetskontoret, vilket innebär att du även kommer att arbeta tillsammans med kollegor tillhörande andra funktioner, så som fysisksäkerhet och personalsäkerhet. Utöver samverkan inom säkerhetskontoret kommer du arbeta mot andra avdelningar inom FRA, däribland avdelningen för Teknik och avdelningen Cyber.

Vi söker dig som har:

• Gymnasial utbildning
• Teknisk baskunskap inom drift av större IT-miljöer, IT- och nätverksteknik samt IT-säkerhetsarbete, vilken kan vara förvärvad genom akademiska studier eller genom relevant arbetslivserfarenhet
• Erfarenhet av arbete i Windows-miljöer
• Arbetslivserfarenhet och god kunskap om modern Windowsdrift och säkerhetsfunktioner
• Kunskap och erfarenhet av scriptning, företrädesvis i Powershell eller i annat språk
• Goda kunskaper inom minst ett av följande områden: Drift av AD-miljöer, säkerhets- och spårbarhetsfunktioner i Windows eller penetrationstestning av Windows-miljöer
• Goda kunskaper i svenska och engelska i såväl tal som skrift

Vi ser det som meriterande om du har:

• Erfarenhet av arbete med incidenthantering och incidentutredande verksamhet inom IT
• Erfarenhet av arbete med threat hunting
• Kunskap om effektiviserad drift i större IT-miljöer, samt automation
• Erfarenhet av DevOps eller andra agila arbetsmetoder
• Erfarenhet av säkerhetsgranskningar och/eller penetrationstester samt IT-forensiskt arbete
• Erfarenhet från arbete i ett SOC
• Erfarenhet av utveckling i moderna IT-miljöer
• Erfarenhet av arbete i eller med säkerhetskänslig verksamhet
• Goda kunskaper samt certifiering inom drift av AD-miljöer och säkerhets- och spårbarhetsfunktioner i Windows

Vi kommer att lägga stor vikt vid dina personliga egenskaper och söker dig som utöver ditt tekniska engagemang använder din erfarenhet på ett flexibelt sätt och har en problemlösande attityd. Arbetsuppgifterna innebär delvis självständigt arbete vilket ställer krav på initiativförmåga, egen motivation och förmåga att planera, prioritera och slutföra arbetsuppgifter. Du lyssnar effektivt och är tydlig i din kommunikation. Då du arbetar nära både ditt eget team och andra delar av myndigheten är det viktigt att du har samarbetsförmåga och att du med positiv attityd skapar både engagemang och delaktighet.

På FRA är varje arbetsuppgift en del av något större. På ett eller annat sätt får du som medarbetare vara med och bidra till att skydda Sveriges integritet och oberoende i världen. Du är med och gör skillnad på riktigt, varje dag.

Våra medarbetare har hög kompetens, men vi kan alltid bli bättre. Därför är professionell utveckling en självklarhet för oss. Vi erbjuder möjligheter till kompetensutveckling. Som nyanställd får du bredda din kompetens direkt med en omfattande introduktionsutbildning som ger dig en större förståelse för uppdraget och hjälper dig in i verksamheten. Som medarbetare får du också möjlighet att hitta rätt utbildningar inom ditt specialområde för att bli ännu bättre på det du brinner för.

Vi värdesätter god hälsa hos våra medarbetare och erbjuder bland annat friskvård under arbetstid. Andra förmåner som vi erbjuder är exempelvis gym på arbetsplatsen och ledarledda aktiviteter, gratis parkering, ledighet på klämdagar, utökad föräldrapenning samt natursköna omgivningar.

Hos oss blir du en av de bästa. På ditt sätt.

Arbetsplatsen är belägen i närheten av Drottningholm, ca 10 min med buss från Brommaplan. Svenskt medborgarskap är ett krav då anställning vid FRA innebär placering i säkerhetsklass. Ett krav för att få anställning är godkänd säkerhetsprövning med registerkontroll. Säkerhetsprövningen kommer att genomföras i enlighet med bestämmelser i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. Vi tillämpar sex månaders provanställning. För mer information är du välkommen att kontakta rekryterande chef på telefon 010-557 47 91. Fackliga företrädare nås på 010-557 46 00.

Vi tar emot ansökningar via www.fra.se senast 2023-04-09.
Referensnummer 3057/23:3.

Då vi inför denna rekrytering redan tagit ställning till de rekryteringskanaler vi önskar använda undanber vi oss att bli kontaktade för ytterligare erbjudanden om annonserings- och rekryteringshjälp.