Cybersäkerhetsanalytiker

Du är klar med grunderna inom cybersäkerhet. Du vet att hotaktörer aldrig tar semester, att loggarna talar klarspråk och att du har verktygen och kunskapen för att ligga steget före med analys, threat hunting och automation som skapar lugn i kundernas vardag. Nu är det dags att göra skillnad på riktigt!

Om rollen
Det händer mycket inom cybersäkerhet hos oss och våra kunder. Därför tar vi nästa steg mot en ännu säkrare IT‑leverans och söker nu en cybersäkerhetsanalytiker (L2) som vill höja kundnyttan genom att förbättra vårt incidentarbete, skärpa analysförmågan och öka automatiseringen för att leverera snabbare detektion, kortare återställningstid och färre avbrott i våra kunders IT‑miljöer.

Som Cybersäkerhetsanalytiker (L2) arbetar du med eskalerade incidenter, utvecklar processer, playbooks samt handleder kollegor vid behov. Du kommer också att vara en nyckelperson i att proaktivt förbättra kunders IT‑miljöer ur ett säkerhetsperspektiv, tillsammans med både kund och kollegor.

Exempel på arbetsuppgifter:

- Djupanalys av incidenter eskalerade från L1

- Tolkning av loggar, forensisk analys och hotklassificering

- Threat hunting på L2‑nivå (t.ex. hypotesdrivet med KQL och MITRE ATT&CK‑kartläggning)

- Skapa och vidareutveckla processer, playbooks och analysrutiner

- Föreslå och genomföra förbättringsinitiativ och automatiseringar

- Delta i kundmöten och pre‑sales‑aktiviteter som teknisk rådgivare

- Ta fram rapporter och beslutsunderlag för tekniska och beslutsforum

- Testa, utvärdera och kontinuerligt förbättra våra säkerhetstjänster

Organisatoriskt ingår du i vårt driftteam och operativt ingår du i vårt Cybersecurity Incident Response Team (CSIRT) tillsammans med tekniker, analytiker och Incident Managers, med uppdraget att driva ett effektivt och kvalitetssäkrat arbete med cybersäkerhetsincidenter

Vi söker dig
Du är en säkerhetsfokuserad tekniker med stark analytisk förmåga och en dokumenterad bakgrund inom cybersäkerhet, gärna från SOC L1 eller L2 de senaste åren, med praktisk erfarenhet av hantering av säkerhetslarm och incidenter. Du är kommunikativ, självgående och lösningsorienterad, och trivs med att utvecklas inom ditt område.

Vi tror att du har:
- Erfarenhet från SOC, incidenthantering, IT‑forensik eller liknande
- Praktisk erfarenhet av EDR/XDR (t.ex. Microsoft Defender for Endpoint/Defender XDR, CrowdStrike Falcon, Palo Alto Cortex XDR)
- Förståelse och erfarenhet av SIEM verktyg (t.ex. Microsoft Sentinel, Splunk, LogPoint, FortiSIEM, Rapid7 InsightIDR)
- Förmåga att tolka loggdata, genomföra säkerhetsanalyser och klassificeringar
- Förståelse för hotaktörer, angripartekniker och incidentflöden
- Förmåga att genomföra grundläggande sårbarhetsanalys av Windows och Linux klienter och servrar
- Talar flytande svenska och engelska samt är svensk medborgare

Meriterande:
- Erfarenhet av IT‑forensiska verktyg och molnsäkerhetshot
- Kunskaper i Microsoft Sentinel & Defender XDR: connectors, analysregler, automation/Logic Apps samt KQL
- Förståelse för Active Directory och Entra ID
- Erfarenhet av härdning av Windows och Linux
- Scriptning i PowerShell och/eller Python
- Kunskap om säkerhetsverktyg såsom DLP, WAF/IDS/IPS, M365 Purview, samt sårbarhetsskanners (t.ex. Qualys, Tenable Nessus)
-Erfarenhet av access‑ och identitetshanteringssystem (t.ex. Delinea Secret Server, CyberArk)

Därför trivs man på QD
Hos oss får du möjligheten att göra verklig skillnad med din expertis att hjälpa kunder att höja sin säkerhetsnivå. QD är ett familjeägt företag som värderar balansen mellan arbete och fritid, där långsiktighet och innovation går hand i hand. Du blir en del av ett sammansvetsat team som värnar samarbete och trivsel. Vi arbetar med moderna säkerhetslösningar och satsar på en DevOps‑inspirerad utvecklingsmodell.

Kort om QD
QD är ett familjeägt IT-bolag som grundandes 1987. Vi levererar Kompletta IT- och driftlösningar till företag i hela Sverige. Vi är snabba, trygga och värnar om både våra kunder och våra medarbetare. Här kombineras tekniskt djup med omtanke och en arbetsmiljö där det är lätt att trivas.

Bakgrundskontroll
Som en del av våran rekryteringsprocess genomför vi bakgrundskontroller på de kandidater som är aktuella för en anställning. Kontrollen görs först efter ditt samtycke.