SOC Manager

SCB, IT
Örebro

Ansök nu

Jobbinformation

Tillsvidare | Heltid
7 dagar sedan

Kvalifikationer

Svenska
Övervakning
Splunk
Data- och systemvetenskap
SIEM
Högskoleexamen
Nätverkssäkerhet

Fullständig jobbeskrivning

Om arbetsplatsen

Handlingskraftig och samhällsintresserad? Då tror vi att du kommer att trivas hos oss. Statistikmyndigheten SCB är landets största och främsta kunskapskälla inom statistik. Vår statistik används överallt, hemma vid köksbordet, i nyhetsrapporteringen och av beslutsfattare i riksdag och regering.

Arbetsuppgifter

SCB arbetar aktivt med IT-säkerhet och i samband med ett av våra viktigaste projekt så har vi behov av att anställa en SOC Manager.

Som SOC Manager ansvarar du för att leda och vidareutveckla myndighetens Security Operations Center (SOC). Rollen omfattar både operativt och strategiskt arbete och innebär att du:

Leder, coachar och utvecklar SOC teamet.
Säkerställer att SOC har rätt processer, verktyg och kompetens för att möta aktuella och framtida cyberhot.
Ansvarar för planering, prioritering och fördelning av arbetsuppgifter inom SOC.
Övervakar myndighetens säkerhetsläge genom att leda det kontinuerliga arbetet med logg och hotanalys.
Säkerställer effektiv detektering, klassificering och hantering av säkerhetsincidenter.
Initierar och leder större incidentutredningar tillsammans med relevanta funktioner inom myndigheten.
Följer upp incidenter och säkerställer lärande och förbättringar.
Driver utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser.
Tar fram och följer upp relevanta mätetal och rapporter för säkerhetsläget.
Samverkar nära med IT drift, IT säkerhetsarkitekter, CISO och andra nyckelfunktioner inom myndigheten.
Deltar i samarbeten med andra myndigheter, CERT-funktioner och externa partners.
Säkerställer att SOC:s arbete följer lagar, föreskrifter och riktlinjer, t.ex.: NIS2, MSB:s föreskrifter om informationssäkerhet och myndighetens interna säkerhetspolicy och rutiner.
Deltar i SOC-teknikernas dagliga arbete.
Representerar SOC i interna och externa forum.

Kvalifikationer

Vi vill att du har:

Högskoleexamen i data- eller systemvetenskap eller har annan relevant utbildning, kompetens och erfarenhet som vi bedömer likvärdig
Behärskar svenska väl i både tal och skrift
Minst 1 års erfarenhet av säkerhetsövervakning i SIEM plattformar som till exempel Splunk, Sentinel, Elastic, Logpoint.
Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks och automatisering av säkerhetsprocesser.
Minst 1 års erfarenhet av arbete med nätverkssäkerhet, logghantering och endpoint skydd.
Erfarenhet av att leda team inom IT- eller säkerhetsarbete.
Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er.

Meriterande är om du även har:

Certifieringar inom IT-säkerhet.
God förståelse för relevanta regelverk som till exempel Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet, Offentlighets- och sekretesslagstiftning.

Du är trygg i dig själv, har god självinsikt och visar personlig mognad i ditt sätt att vara. Du förhåller dig på ett sätt som är anpassat till situationen.

Du gillar att ta initiativ, bidra med idéer och driver arbetet framåt. Hos oss trivs du om du är nyfiken och handlingskraftig.

För att det här ska bli en bra matchning för både dig och oss är det viktigt att du har en god förmåga att samarbeta. Du arbetar bra med andra människor och du vill ingå i ett team där du bidrar till att dina kollegor trivs och lyckas med sitt arbete.

Dessutom är du strukturerad och kan planera, organisera och prioritera ditt arbete på ett effektivt sätt.

Du behöver ha god analytisk förmåga och kunna bearbeta och tolka data på ett kvalitetsmedvetet sätt. Du gillar att arbeta med komplexa frågor.

Ansökan

Referensnummer: SCB2026/481

Ansök nu

Verktyg för jobbsökare

Arbetsgivarverktyg

Bläddra bland

Håll kontakten