SIEM-expert till en SOC i teknikens framkant!

Sveriges viktigaste IT-jobb, för säkerheten.

Svenska kraftnät har på kort tid gått från att ha varit ett relativt osynligt statligt affärsverk, till att hamna i händelsernas centrum och därmed bli känt för allmänheten. I takt med omfattande förändringar av Svenska kraftnäts uppdrag, organisation och därmed även IT-miljön, har IT-säkerhet blivit ett av Svenska kraftnäts prioriterade områden.

Med anledning av detta söker Svenska kraftnät en SIEM-expert som kan bli en nyckelspelare i vårt fortsatta arbete att upptäcka och hantera avancerade cyberhot. 

Avdelning IT-säkerhet är en del av IT-divisionen och på avdelningen återfinns Svenska kraftnäts samlade kompetens och förmåga avseende IT-säkerhet. Här utförs både proaktivt och reaktivt IT-säkerhetsarbete genom exempelvis etablering, utveckling och uppföljning av avdelningens IT-säkerhetsarbete, stöd avseende IT-säkerhet till projekt och förvaltning, samt säkerhetsövervakning och delar av det reaktiva arbetet vid incidenter eller oönskade händelser.

Om tjänsten
Din huvudsakliga uppgift kommer bestå av att vidareutveckla och tekniskt förvalta SOCens SIEM plattform samt medverka till förbättringar och automationer av detektionsmönster och datainsamling.

Dina arbetsuppgifter utöver detta


• genomföra planering och uppföljning av teknisk förvaltning
• medverka vid utredningar av IT-säkerhetsrelaterade incidenter
• samverka med liknande organisationer inom energisektorn
• stötta säkerhetsanalytiker i frågor som rör dataanalys och data struktur i vår SIEM-plattform

Som SIEM-expert i vår SOC är du en nyckelperson i arbetet med att övervaka och skydda Svk’s IT- och OT-miljö, en miljö som är kritisk för att elförsörjningen och i slutändan samhället skall fungera. Ditt arbete möjliggör att våra IT-säkerhetsanalytiker har de absolut bästa förutsättningarna för att kunna detektera intrång och andra IT-säkerhetsincidenter.

Som SIEM-expert i vår SOC är det viktigt att vara väl uppdaterad både rörande aktuell hotbild och den senaste tekniken inom området. I rollen ges goda möjligheter att dela kunskap både internt och med externa partners i branschen och myndighetsvärlden och det finns stort utrymme för att vidareutbilda sig kontinuerligt.

Tjänsten tillhör enheten Operativ IT-säkerhet som arbetar operativt med bland annat SOC, incidenthantering, och forensik. I enheten finns även medarbetare och tekniska resurser för IT-säkerhetsgranskning (etisk hackning) inom projekt och förvaltning.

Om dig
Vi söker en driven person som har stort intresse för IT-säkerhet. En lagspelare som skapar tillit, förtroende och goda relationer. Vår bästa kandidat är strukturerad, noggrann och har mycket god analytisk förmåga. Vidare är du en person som har förmågan att skapa förståelse genom att pedagogiskt förklara och kommunicera din kunskap. Du förstår vikten av gott samarbete och att framdrift skapas tillsammans med övrig verksamhet i samverkan. Det är av stor vikt att du trivs i en föränderlig organisation, som växer och där ditt bidrag blir en viktig pusselbit till IT-säkerheten på Svenska kraftnät.

Till denna roll söker vi dig som har:


• Akademisk utbildning inom IT eller motsvarande kompetens förvärvad på annat sätt.
• Erfarenhet av implementation/drift av SIEM-plattform (minst 2 års arbetslivserfarenhet)
• Erfarenhet av loggprotokoll och insamlingsmetoder i komplexa IT-miljöer.
• Behärskar ”regular expressions” och scripting inom minst ett av språken Python, Bash, PowerShell
• God erfarenhet av att arbeta i Linux (RHEL/CentOS) (minst 3 års arbetslivserfarenhet)
• Erfarenhet av IT- och informationssäkerhetsarbete i större organisationer
• God förmåga att uttrycka dig i tal och skrift på svenska och engelska

Meriterande är om du har:


• Erfarenhet av arbete inom SOC (Security Operations Center)
• Erfarenhet av SPLUNK Enterprise Security
• Erfarenhet av arbete med distribuerade SPLUNK-miljöer (indexer clustering, search head clusterin
• God erfarenhet av data onboarding av diverse system/produkter och av normalisering av data mot datamodeller (CIM)
• Bekväm med att bygga avancerade larm, rapporter och visualisering
• Erfarenhet av integrationer mot andra system med exempelvis Ansible, SPLUNK Add-ons, Python
• Erfarenhet av programmering och automation
• Relevanta utbildningar och certifieringar såsom CompTIA Security+, SYSA, Ethical Hacker eller CISSP
• Relevanta utbildningar på SPLUNK Enterprise och SPLUNK Enterprise security
• Erfarenhet av säkerhetsarbete i ICS- och SCADA-system
• Kunskap från IT inom elbranschen eller kraftsystemindustrin

Bra att veta

• Tjänsten är placerad i Sundbyberg
• Möjlighet till distansarbete upp till 50 % #LI-hybrid
• Resor kan förekomma i begränsad omfattning
• Sista ansökningsdag 6:e november 2023
• Tjänsten är en tillsvidareanställning med beredskap

Kontakta gärna tf. Enhetschef Operativ IT-säkerhet Robert Nilsson, robert.nilsson@svk.se alternativt ansvarig rekryterare Mats Jalmert, mats.jalmert@svk.se. Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: fornamn.efternamn@svk.se.  

 

Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.

För mer information om säkerhetsprövning
Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.
Lär känna Svenska kraftnät och hur det är att arbeta hos oss:

Lär känna oss på Svenska kraftnät