Systemansvarig för SIEM-teknologi i SOC

Sveriges viktigaste IT-jobb, för säkerheten

Svenska kraftnät har den samhällsviktiga uppgiften att upprätthålla kraftsystemet i Sverige och vårt transmissionsnät för el. För att klara det behöver vi nya digitala lösningar, ett gediget säkerhetsfokus - och fler smarta medarbetare som vill arbeta med detta.

Hos oss kan du bli en viktig del av säkerhetsarbetet genom att lösa svåra IT-utmaningar inom hela IT-kedjan – från infrastruktur till data science, AI och machine learning. 

Om tjänsten 
Vi letar efter en SPLUNK-expert som kan skapa lösningar som klarar att detektera även de mest avancerade cyberhoten. Som ledande SPLUNK-expert och ansvarig för SIEM-teknologi inom Svk kommer du att arbeta med att identifiera den rätta mixen av verktyg och tekniker och göra de rätta strategiska vägvalen som säkrar vår IT-infrastruktur och kritiska applikationer.

Din huvudsakliga uppgift kommer bestå av att ansvara för, vidareutveckla och tekniskt förvalta SOCens SIEM (Security Information and Event Management) plattform samt medverka till förbättringar och automationer av detektionsmönster och datainsamling.

Dina arbetsuppgifter utöver detta

• genomföra planering och uppföljning av teknisk förvaltning
• medverka vid utredningar av IT-säkerhetsrelaterade incidenter
• samverka med liknande organisationer inom energisektorn
• stötta säkerhetsanalytiker i frågor som rör dataanalys och data struktur i vår SIEM-plattform

Som systemansvarig för SIEM-teknologi i SOC är du en nyckelperson i arbetet med att övervaka och skydda Svk’s IT- och OT-miljö, en miljö som är kritisk för att elförsörjningen och i slutändan samhället skall fungera. Du är ansvarig för att våra IT-säkerhetsanalytiker har de absolut bästa förutsättningarna för att kunna detektera intrång och andra IT-säkerhetsincidenter.

Utvecklingsmöjligheter

Som systemansvarig för SIEM-teknologi i SOC  är det viktigt att vara väl uppdaterad både rörande aktuell hotbild och den senaste tekniken inom området. I rollen ges goda möjligheter att dela kunskap både internt och med externa partners i branschen och myndighetsvärlden och det finns stort utrymme för att vidareutbilda sig kontinuerligt.

Om dig 
Vi söker en driven person som har stort intresse för IT-säkerhet. En lagspelare som skapar tillit, förtroende och goda relationer. Vår bästa kandidat är strukturerad, noggrann och har mycket god analytisk förmåga. Vidare är du en person som har förmågan att skapa förståelse genom att pedagogiskt förklara och kommunicera din kunskap. Du förstår vikten av gott samarbete och att framdrift skapas tillsammans med övrig verksamhet i samverkan. Det är av stor vikt att du trivs i en föränderlig organisation, som växer och där ditt bidrag blir en viktig pusselbit till IT-säkerheten på Svenska kraftnät.

Till den här rollen behöver du ha:

Akademisk utbildning inom IT eller motsvarande kompetens förvärvad på annat sätt.

• Gedigen bakgrund från systemadministration och drift inom IT-området. (minst 5 års arbetslivserfarenhet)
• God erfarenhet av implementation/drift av SPLUNK Enterprise (minst 5 års arbetslivserfarenhet)
• Erfarenhet av arbete med distribuerade SPLUNK-miljöer (indexer clustering, search head clustering)
• God erfarenhet av data onboarding av diverse system/produkter och av normalisering av data mot datamodeller (CIM)
• Bekväm med att bygga avancerade larm, rapporter och visualisering
• Behärskar regular expressions och scripting inom minst ett av språken Python, Bash, PowerShell
• God erfarenhet av att arbeta i Linux (RHEL/CentOS)
• Erfarenhet av IT- och informationssäkerhetsarbete i större organisationer
• God förmåga att uttrycka dig i tal och skrift på svenska och engelska

Meriterande erfarenhet.

• Erfarenhet av arbete inom SOC (Security Operations Center)
• Erfarenhet av SPLUNK Enterprise Security
• Erfarenhet av integrationer mot andra system med exempelvis Ansible, SPLUNK Add-ons, Python
• Erfarenhet av programmering och automationRelevanta utbildningar och certifieringar såsom CompTIA Security+, SYSA, Ethical Hacker eller CISSP
• Relevanta utbildningar på SPLUNK Enterprise och SPLUNK Enterprise security
• Erfarenhet av säkerhetsarbete i ICS- och SCADA-system
• Kunskap från IT inom elbranschen eller kraftsystemindustrin

Bra att veta 

• Tjänsten är placerad i Sundbyberg
• Möjlighet till distansarbete upp till 50 %
• Resor kan förekomma i begränsad omfattning
• Sista ansökningsdag 3:e September 2023
• Tjänsten är en tillsvidareanställning med beredskap

Kontakta gärna tf. Enhetschef Operativ IT-säkerhet Robert Nilsson, [email protected] alternativt ansvarig rekryterare Mats Jalmert, [email protected]. Fackliga representanter är Emma Thornberg, SACO, tel. 010 475 84 77 och Mikael Hedenheim, ST, tel. 010 475 84 68. Du når oss också via e-post: [email protected].

Övrig information
Vi ställer höga krav på våra medarbetares säkerhets- och sekretessmedvetenhet. Innan ett beslut om anställning fattas kommer en säkerhetsprövning enligt säkerhetsskyddslagen (2018:585) att genomföras i de fall befattningen innebär hantering av säkerhetsskyddsklassificerade uppgifter eller deltagande i säkerhetskänslig verksamhet. Om anställningen avser befattning i säkerhetsklass kommer säkerhetsprövningen även att innefatta en registerkontroll och, i vissa fall, en särskild personutredning.
För anställning på Svenska kraftnät krävs svenskt medborgarskap. Med anställningen följer en skyldighet att krigsplaceras.

För mer information om säkerhetsprövning

Svenska kraftnät arbetar för att främja mångfald och motverka diskriminering och ser gärna sökanden med olika bakgrund och erfarenheter till våra rekryteringar.

Lär känna Svenska kraftnät och hur det är att arbeta hos oss:

Lär känna oss på Svenska kraftnät