SOC Manager

Handlingskraftig och samhällsintresserad? Då tror vi att du kommer att trivas hos oss. Statistikmyndigheten SCB är landets största och främsta kunskapskälla inom statistik. Vår statistik används överallt, hemma vid köksbordet, i nyhetsrapporteringen och av beslutsfattare i riksdag och regering. 1 plats(er). ARBETSUPPGIFTER SCB arbetar aktivt med IT-säkerhet och i samband med ett av våra viktigaste projekt så har vi behov av att anställa en SOC Manager. Som SOC Manager ansvarar du för att leda och vidareutveckla myndighetens Security Operations Center (SOC). Rollen omfattar både operativt och strategiskt arbete och innebär att du: • Leder, coachar och utvecklar SOC teamet. • Säkerställer att SOC har rätt processer, verktyg och kompetens för att möta aktuella och framtida cyberhot. • Ansvarar för planering, prioritering och fördelning av arbetsuppgifter inom SOC. • Övervakar myndighetens säkerhetsläge genom att leda det kontinuerliga arbetet med logg och hotanalys. • Säkerställer effektiv detektering, klassificering och hantering av säkerhetsincidenter. • Initierar och leder större incidentutredningar tillsammans med relevanta funktioner inom myndigheten. • Följer upp incidenter och säkerställer lärande och förbättringar. • Driver utveckling inom threat intelligence, detektionsförmågor och automatisering av säkerhetsprocesser. • Tar fram och följer upp relevanta mätetal och rapporter för säkerhetsläget. • Samverkar nära med IT drift, IT säkerhetsarkitekter, CISO och andra nyckelfunktioner inom myndigheten. • Deltar i samarbeten med andra myndigheter, CERT-funktioner och externa partners. • Säkerställer att SOC:s arbete följer lagar, föreskrifter och riktlinjer, t.ex.: NIS2, MSB:s föreskrifter om informationssäkerhet och myndighetens interna säkerhetspolicy och rutiner. • Deltar i SOC-teknikernas dagliga arbete. • Representerar SOC i interna och externa forum. KVALIFIKATIONER Vi vill att du har: • Högskoleexamen i data- eller systemvetenskap eller har annan relevant utbildning, kompetens och erfarenhet som vi bedömer likvärdig • Behärskar svenska väl i både tal och skrift • Minst 1 års erfarenhet av säkerhetsövervakning i SIEM plattformar som till exempel Splunk, Sentinel, Elastic, Logpoint. • Minst 1 års erfarenhet av att förstå och leda arbete inom incidenthantering, hotanalys och threat intelligence, detektionstekniker, regler och playbooks och automatisering av säkerhetsprocesser. • Minst 1 års erfarenhet av arbete med nätverkssäkerhet, logghantering och endpoint skydd. • Erfarenhet av att leda team inom IT- eller säkerhetsarbete. • Vana att driva förbättringsarbete och följa upp resultat genom mätetal och KPI:er. Meriterande är om du även har: • Certifieringar inom IT-säkerhet. • God förståelse för relevanta regelverk som till exempel Cybersäkerhetslagen, MCF:s föreskrifter om informationssäkerhet, Offentlighets- och sekretesslagstiftning. Du är trygg i dig själv, har god självinsikt och visar personlig mognad i ditt sätt att vara. Du förhåller dig på ett sätt som är anpassat till situationen. Du gillar att ta initiativ, bidra med idéer och driver arbetet framåt. Hos oss trivs du om du är nyfiken och handlingskraftig. För att det här ska bli en bra matchning för både dig och oss är det viktigt att du har en god förmåga att samarbeta. Du arbetar bra med andra människor och du vill ingå i ett team där du bidrar till att dina kollegor trivs och lyckas med sitt arbete. Dessutom är du strukturerad och kan planera, organisera och prioritera ditt arbete på ett effektivt sätt. Du behöver ha god analytisk förmåga och kunna bearbeta och tolka data på ett kvalitetsmedvetet sätt. Du gillar att arbeta med komplexa frågor. Anställningsform: Tillsvidareanställning. Den här tjänsten finns på sektionen för IT/SV/VA i Örebro. Utifrån verksamhetens förutsättning finns det möjlighet att även arbeta viss tid hemifrån. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Tillträdesdatum kommer vi överens om. Den här tjänsten är säkerhetsklassad så därför kommer vi att göra en säkerhetsprövning med registerkontroll innan vi fattar beslut om anställning. Hos oss är alla medarbetares kompetens och potential viktig. Vi tror på en inkluderande kultur där vi drar nytta av vår mångfald och våra olikheter. Du som söker delar våra förhållningssätt: mod att agera, tillit till varandras kompetens och goda vilja, handlingskraft att omsätta ord i arbete och var och ens ansvar att bidra till helheten. Du ansöker genom att registrera ditt CV på svenska. Bifoga ditt examensbevis med kursförteckning. Krav på akademiska poäng som inte ingår i en examen ska verifieras genom studieintyg/registerutdrag. I din ansökan får du besvara ett antal urvalsfrågor i vårt rekryteringssystem som du kommer till när du klickar på Ansök nedan. Vid denna rekrytering kommer vi att lägga stor vikt vid dina personliga egenskaper. Om du har skyddade personuppgifter, vänligen kontakta HR-partner via SCB:s växel. Varmt välkommen med din ansökan!