SIEM-expert

Svenska kraftnät är en nyckelaktör i energiomställningen. Vår IT-division växer för att möjliggöra en fördubblad elproduktion och en fossilfri framtid. Med den senaste tekniken ökar vi både infrastrukturens kapacitet och utvecklingstakten inom digitalisering och processer.

Om tjänsten
I rollen som SIEM-expert ansvarar du främst för att drifta och utveckla vår SIEM plattform för Säkerhetsövervakning (SIEM Security information and event management).

Tjänsten innebär att:

• Utveckla och förvalta datamodeller i Svenska kraftnäts SIEM plattform
• Utveckla nya funktioner i SIEM plattformen
• Tillgodose SOC-analytikernas behov utifrån dialog
• Utföra drift och förvaltningsåtgärder i SIEM systemet
• Arbeta med Svenska Kraftnäts IT-drift för att ansluta nya IT-system till vår SIEM plattform
• Vara en del av Svenska Kraftnäts team för att hantera it-säkerhetsincidenter

Som SIEM-expert tillhör du enheten Operativ IT-säkerhet som är en del av IT-säkerhetsavdelningen. Enheten består av ca 15 personer som arbetar med säkerhetsövervakning (SOC), säkerhetsanalys, teknisk säkerhetsgranskning, forensisk analys, incident-response, och threat intelligence.

Enheten arbetar aktivt med att hela tiden utveckla sina förmågor för att kunna möta dagens och morgondagens hot mot el-kraftsektorn.

Som en del av avdelningen IT-säkerhet, finns stora möjligheter att samverka med alla olika discipliner inom IT-säkerhet, från teknisk forensik, IT säkerhetsarkitektur, riskhantering, Identitetshantering, kravhantering och GRC. Inom avdelningen är ca 10% kvinnor, och vi arbetar aktivt på att bli fler.

Du får möjlighet att utvecklas inom IT-säkerhet på en arbetsplats med säkerhetskänslig verksamhet. I rollen ges goda möjligheter att dela kunskap både internt och med externa partners i branschen och myndighetsvärlden och det finns stort utrymme för att vidareutbilda sig kontinuerligt.

Du förväntas upprätthålla, utveckla och förbättra en IT-säkerhetsplattform i en organisation med höga säkerhetskrav tillsammans med flera experter. Du kommer att arbeta med system som spänner över både IT- och OT-miljöer i en samhällskritisk kontext.

Om dig
Skallkrav:
Du kommer att hantera ett komplext system i konstant förändring som integrerar med alla delar av organisationen och används av experter. Därför söker vi dig som är samarbetsorienterad, analytisk, lösningsorienterad och strukturerad.

Vi lägger stor vikt vid dina personliga egenskaper.

Vidare har du en utbildning eller examen inom IT-området eller motsvarande kompetens förvärvad på annat sätt som Svenska kraftnät bedömer som likvärdig.

Du har även:

• Minst två års erfarenhet av implementation/drift av SIEM lösningar
• Erfarenhet av arbete med distribuerade lösningar (t ex klusterlösningar, insamlare, indexerare, GUI)
• God erfarenhet av data onboarding av diverse system/ produkter och av normalisering av data
• Erfarenhet av att bygga avancerade larm, rapporter och visualiseringar
• Kunskap inom regular expressions och scripting inom t ex Python, Bash, PowerShell
• God erfarenhet av att arbeta i Linux (RHEL/CentOS)
• God erfarenhet av att förvalta system med hjälp av automationsspråk (t ex ansible)
• God förmåga att uttrycka dig i tal och skrift på svenska och engelska

Det är
meriterande
om du har kunskap och erfarenhet av:

• Arbete inom SOC (Security Operations Center)
• SPLUNK och SPLUNK Enterprise Security
• Relevanta utbildningar och är certifierad inom SIEM lösningar
• Säkerhetsarbete i ICS- och SCADA-system
• IT- och informationssäkerhetsarbete i större organisationer

Bra att veta

• Tjänsten är placerad i Stockholm/ Sundbyberg
• Möjlighet till distansarbete upp till 50 %
• Resor kan förekomma några gånger per år i utbildnings – eller samverkanssyfte.
• Sista ansökningsdag är den 5 november 2025. Vi använder urvalsfrågor istället för personligt brev. Vänligen bifoga ditt CV på svenska där du tydligt beskriver den erfarenhet som vi söker.
• Tjänsten är en tillsvidareanställning
• Förmåner | Svenska kraftnät

Vid frågor om tjänsten kontakta gärna rekryterande chef Robert Nilsson , vid frågor om rekryteringsprocessen kontakta ansvarig rekryterare Anna Maria Hedman Fackliga representanter är Annika Ingeborn, SACO, och Erica Midfjäll ST, Du når oss också via e-post:

Jobba här – bli en viktig del av vår energiframtid | Svenska kraftnät

Vi undanber oss direktkontakt med bemannings- och rekryteringsföretag samt säljare i samband med rekrytering, vi har upphandlade avtal som gäller för Svenska kraftnät som statlig myndighet.

Övrig information

Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning. För anställning på Svenska kraftnät kan det vara ett krav på svenskt medborgarskap i vissa befattningar. Med anställningen följer en skyldighet att krigsplaceras. För mer information om säkerhetsprövning Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar. Lär känna Svenska kraftnät och hur det är att arbeta hos oss: Lär känna oss på Svenska kraftnät