27 maj 2026
Information Security Specialist / Security Operations Specialist start omgående
Vi söker en mycket operativ och tekniskt hands on säkerhetskonsult till direktkund i Stockholm. Rollen passar dig som arbetar dagligen i Microsofts säkerhetsplattformar och trivs med incidenthantering, säkerhetsövervakning, analys och förbättring av detection/logik.
Det här är inte en strategisk CISO- eller governance-roll utan en operativ specialistroll där konsulten förväntas arbeta praktiskt med säkerhetshändelser, SIEM, Defender/XDR, Purview och Microsoft 365 Security.
Placering: Stockholm
Start: Omgående / enligt överenskommelse
Omfattning: Heltid 100 %
Längd: 6–12 månader med möjlighet till förlängning
Språk: Svenska och engelska
________________________________________
Fokus i uppdraget
Konsulten kommer arbeta operativt med:
• Incidenthantering T2/T3
• Security Operations och säkerhetsövervakning
• Microsoft Defender/XDR
• SIEM-analyser och queryskrivning
• Threat Hunting och Root Cause Analysis
• Detection engineering och tuning av alerts/rules
• Microsoft Purview, DLP och Sensitivity Labels
• Säkerhetsrelaterade förbättringar i Microsoft 365-miljö
• Samarbete med extern SOC/MDR-leverantör
• Teknisk analys och uppföljning av säkerhetsincidenter
________________________________________
Obligatoriska krav
Konsulten ska ha dokumenterad erfarenhet av:
Microsoft Security / SecOps
• Operativt arbete i Microsoft Defender/XDR
• Incidenthantering på T2/T3-nivå
• Analys och triagering av säkerhetslarm
• Threat Hunting
• Root Cause Analysis
• MITRE ATT&CK
• SIEM-plattformar och querybaserad analys
• Förbättring och tuning av alerts/detection rules
• Hantering av false positives
Microsoft Purview / Informationsskydd
• Sensitivity Labels
• DLP
• Informationsklassificering
• Dataskydd inom M365
• Purview-relaterat säkerhetsarbete
• Governance kopplat till informationsskydd
SOC/MDR
• Praktiskt samarbete med extern SOC/MDR
• Uppföljning av incidenter och säkerhetsleveranser
• Förbättring av detection use cases
________________________________________
Profil vi söker
Vi söker en konsult som:
• Är tekniskt stark och operativ
• Arbetar hands on i verktygen själv
• Är van att felsöka och analysera säkerhetshändelser
• Har stark analytisk förmåga
• Är pragmatisk och lösningsorienterad
• Kan arbeta självständigt i komplexa miljöer
• Är van att samarbeta nära drift, infrastruktur och IT-team
• Inte främst kommer från ren governance-, CISO- eller strategibakgrund
________________________________________
Meriterande
• Erfarenhet av Microsoft Sentinel
• KQL/queryskrivning
• AI-relaterat dataskydd
• Zero Trust
• Automation/SOAR
• Erfarenhet från komplex enterprise-miljö
Hör av dig omgående: [email protected]