Swedish flag

CV-exempel för cybersäkerhetsanalytiker

Svenska

Se hur ett professionellt CV för en cybersäkerhetsanalytiker lyfter fram hotdetektering, incidenthantering och säkerhetsramverk. Anpassa detta exempel till din egen erfarenhet.

Börja skapa ditt CV

CV-förhandsgranskning

Johan Bergström - Profilbild

Johan Bergström

Senior cybersäkerhetsanalytiker

[email protected]+46 70 345 67 89Sveavägen 44, 111 34 Stockholm, SverigeKörkort kategori B

Professionell Sammanfattning

Cybersäkerhetsanalytiker med 7 års erfarenhet inom hotdetektering, incidenthantering och sårbarhetshantering i företags- och myndighetsmiljöer. Övervakade säkerhetsdrift för 15+ stora nordiska kunder, analyserade över 50 000 säkerhetshändelser dagligen och minskade genomsnittlig tid att upptäcka hot med 65 % genom SIEM-optimering. Erfaren inom NIST, ISO 27001 och SOC 2 efterlevnadsramverk med dokumenterad förmåga att begränsa kritiska intrång inom strikta SLA-fönster. Innehar CompTIA Security+, CEH och GIAC GSEC-certifieringar med ett engagemang för att ligga steget före ett föränderligt hotlandskap.

Arbetslivserfarenhet

Senior cybersäkerhetsanalytiker

Truesec

jan. 2022 – nuvarande

  • Övervakar SOC-drift för 15+ företagskunder och analyserar 50 000+ säkerhetshändelser dagligen i moln- och lokala miljöer
  • Minskade genomsnittlig tid att upptäcka (MTTD) med 65 % genom anpassade SIEM-korrelationsregler och automatiserade spelböcker i Splunk
  • Ledde incidenthantering för 12 kritiska säkerhetsincidenter, begränsade intrång inom ett 4-timmars SLA och uppnådde noll dataförlust
  • Utvecklade rutiner för hotjakt som proaktivt identifierade 8 tidigare oupptäckta avancerade ihållande hot (APT)
  • Författade 25+ detaljerade incidentrapporter och eftergranskningar för företagsledning och regelefterlevnad

Cybersäkerhetsanalytiker

Combitech

mars 2019 – dec. 2021

  • Genomförde sårbarhetsbedömningar av 200+ system med Nessus och Qualys och åtgärdade 95 % av kritiska fynd inom 30 dagar
  • Utvecklade automatiserade hotunderrättelseflöden som integrerade MITRE ATT&CK-ramverket och minskade falska larm med 40 %
  • Skapade ett säkerhetsmedvetenhetsprogram för 500+ anställda som minskade nätfiskeklickfrekvensen med 60 % under 6 månader
  • Utförde nätverkstrafikanalys med Wireshark och Zeek för att identifiera lateral förflyttning och dataexfiltreringsförsök

IT-supportspecialist

Tietoevry

juni 2017 – feb. 2019

  • Hanterade slutpunktssäkerhet för 300+ arbetsstationer inklusive antivirusdistribution, patchhantering och GPO-tillämpning
  • Implementerade flerfaktorsautentisering i hela organisationen, säkrade 100 % av användarkontona och minskade obehöriga åtkomstförsök med 90 %
  • Bistod vid en SOC 2 Type II efterlevnadsrevision, dokumenterade 50+ säkerhetskontroller och stängde 12 åtgärdspunkter
  • Konfigurerade och underhöll brandväggsregler och VPN-åtkomst för 200+ distansanställda under övergången till distansarbete

Utbildning

Masterexamen i cybersäkerhet

Kungliga Tekniska högskolan (KTH), Stockholm

2015 - 2017

Inriktning mot nätverksförsvar och digital forensik.

Kandidatexamen i informationsteknik

Chalmers tekniska högskola, Göteborg

2011 - 2015

Fokus på systemadministration och informationssäkerhet.

Kurser & Certifieringar

CompTIA Security+

CompTIA

2018

Certifierings-ID: COMP-SEC-2018-31204

Certified Ethical Hacker (CEH)

EC-Council

2020

Certifierings-ID: ECC-CEH-2020-77518

GIAC Security Essentials (GSEC)

SANS Institute

2022

Certifierings-ID: GIAC-GSEC-2022-60439

Språk

Svenska

Talat: ModersmålHörförståelse: ModersmålSkrivit: Modersmål

Engelska

Talat: FlytandeHörförståelse: FlytandeSkrivit: Flytande

Norska

Talat: AvanceradHörförståelse: AvanceradSkrivit: Avancerad

Kompetenser

SplunkSIEMWiresharkNessusBurp SuitePythonIncidenthanteringSårbarhetshanteringNIST/ISO 27001BrandväggshanteringHotunderrättelseLinux

Detta är ett exempel-CV. Anpassa det till din erfarenhet med vårt kostnadsfria CV-verktyg.

CV-tips

Lyft fram certifieringar tydligt

CompTIA Security+, CEH, CISSP och OSCP är högt värderade. Många cybersäkerhetsroller kräver specifika certifieringar, så placera dem högt upp i ditt CV.

Kvantifiera hotrespons

Inkludera mätvärden: förbättringar av MTTD/MTTR, händelser analyserade dagligen, hanterade incidenter, procentuell sårbarhetsminskning. Siffror bevisar att din säkerhetsdrift är effektiv.

Nämn efterlevnadsramverk

NIST, ISO 27001, SOC 2, HIPAA, PCI DSS - kunskap om efterlevnadsramverk är avgörande. Nämn revisioner du deltagit i eller ramverk du implementerat.

Visa verktygskunskap

Lista specifika säkerhetsverktyg: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. ATS-system söker efter exakta verktygsnamn från jobbannonser.

Nyckelfärdigheter

SIEM (Splunk/QRadar)IncidenthanteringSårbarhetshanteringHotunderrättelseNätverkssäkerhetPython-skriptBrandvägg/IDS/IPSNIST/ISO 27001PenetrationstestningSlutpunktssäkerhetMolnsäkerhetForensik

Så skriver du ett vinnande CV som cybersäkerhetsanalytiker

En rekryterare för en tjänst som cybersäkerhetsanalytiker skannar ditt CV på sekunder efter certifieringar, verktyg och konkreta säkerhetsresultat. Så här bygger du varje sektion så att den håller för både ATS-system och en säkerhetschef.

1

1. Skriv en sammanfattning som visar nivå och miljö

Inled med din senioritetsnivå, vilken typ av miljö du arbetat i (bank, myndighet, MSSP, e-handel) och ditt verktygsstack, avslutat med ett resultatmått som får läsaren att stanna upp – till exempel 'triagerade 100+ SIEM-larm per skift och sänkte medelresponstiden med 35 %'. Som junior cybersäkerhetsanalytiker utan erfarenhet, lyft istället fram CompTIA Security+, ditt hemmalabb och din placering på TryHackMe eller Hack The Box. Tre till fyra meningar räcker – ingen rekryterare läser en hel sida sammanfattning.

2

2. Kvantifiera varje punkt i arbetslivserfarenheten

Varje punkt ska visa handling, verktyg och säkerhetsutfall – inte bara ansvar. Byt 'övervakade säkerhetshändelser' mot 'analyserade 300+ larm dagligen i Splunk, minskade falska positiva med 40 % och sänkte MTTR från 6 till 2 timmar'. Beskriv incidenthantering med omfattning: antal system, användare eller endpoints som begränsades och inom vilken tidsram. Nämn även sårbarhetshantering (åtgärdade X % av kritiska fynd inom 30 dagar) och eventuell nätverkstrafikanalys du utfört med Wireshark eller Zeek för att spåra lateral förflyttning.

3

3. Placera certifieringar och färdigheter högt upp

Cybersäkerhet är det mest certifieringsdrivna IT-området – rekryterare och ATS-system filtrerar ofta på certifikatnamn först. Skapa en egen, väl synlig sektion nära sammanfattningen med CompTIA Security+, CySA+, CEH, GIAC eller CISSP beroende på nivå. Gruppera tekniska färdigheter logiskt: SIEM och övervakning (Splunk, Microsoft Sentinel, QRadar), sårbarhetshantering (Nessus, Qualys), nätverk och OS (Wireshark, Linux) samt efterlevnadsramverk (NIST, ISO 27001, GDPR). Spegla exakt den terminologi som används i jobbannonsen – ATS-system matchar ofta ordagrant.

4

4. Bevisa praktisk kompetens, inte bara kurser

Har du inte haft en säkerhetstjänst än? Visa istället ett hemmalabb (t.ex. en simulerad SOC i VirtualBox eller Azure), din rankning på TryHackMe eller Hack The Box, placeringar i CTF-tävlingar och eventuella detekteringsregler eller skript publicerade på GitHub. Detta väger tungt tillsammans med Security+ och slår ofta en ren examen utan praktik. Söker du en myndighetsroll inom SOC, ange tydligt om du har eller kan erhålla svensk säkerhetsklassning.

5

5. Utbildning och sista ATS-kontrollen

En examen inom IT-säkerhet eller datavetenskap är meriterande men väger sällan tyngre än certifieringar plus dokumenterad laberfarenhet för en cybersäkerhetsanalytiker. Håll layouten enkolumns med standardrubriker (Sammanfattning, Erfarenhet, Certifieringar, Färdigheter, Utbildning), exportera som PDF och stava ut förkortningar första gången de nämns – till exempel 'security information and event management (SIEM)'. Kontrollera att nyckelord från annonsen finns med ordagrant innan du skickar in.

Exempel på sammanfattningar för cybersäkerhetsanalytiker

Tre färdiga sammanfattningar att utgå från beroende på var du står i karriären – kopiera och anpassa till din egen erfarenhet.

Junior/nyexaminerad SOC-analytiker utan erfarenhet

Nyfiken och detaljorienterad IT-talang med CompTIA Security+ certifiering och ett aktivt hemmalabb för intrångsdetektering i Splunk och Wireshark. Rankad topp 5 % på TryHackMe och har slutfört 15+ CTF-utmaningar inom nätverksforensik och logganalys. Tidigare erfarenhet från helpdesk med ansvar för slutpunktssäkerhet och användarsupport. Söker en roll som SOC-analytiker för att omsätta laberfarenhet i verklig hotdetektering.

Senior cybersäkerhetsanalytiker

Cybersäkerhetsanalytiker med 8 års erfarenhet av hotdetektering och incidenthantering i en bankmiljö med krav på PCI DSS och GDPR. Leder en SOC som triagerar 400+ larm dagligen, sänkte MTTD med 55 % genom skräddarsydda Sentinel-korrelationsregler och begränsade 20+ kritiska incidenter utan dataförlust. Innehar CISSP och GCIH. Mentor för juniora analytiker och ansvarig för kvartalsvisa MITRE ATT&CK-kartläggningar av detekteringstäckning.

Karriärväxlare från IT-drift/nätverksadministration

Systemadministratör med 6 års erfarenhet av nätverksdrift, brandväggskonfiguration och Active Directory som nu specialiserar sig på cybersäkerhet. Nyligen certifierad CompTIA Security+ och Network+, med praktisk erfarenhet av nätverkstrafikanalys via Wireshark i ett hemmalabb byggt för att simulera intrång. Infrastrukturkunskapen ger ett försprång i att förstå normal trafik och snabbt identifiera avvikelser. Söker en roll som cybersäkerhetsanalytiker inom en SOC eller MSSP.

Nyckelord som ATS-system och rekryterare söker efter

Spegla annonsens exakta ordval – både ATS-system och säkerhetschefer skannar CV:t efter dessa termer innan de läser vidare.

SIEM

Nämn i sammanfattningen och under färdigheter tillsammans med vilket system du använt (Splunk, Sentinel, QRadar) – termen i sig triggar ofta ATS-filter.

Incident Response

Använd i en rubrik eller punkt tillsammans med omfattning och tidsram, t.ex. 'ledde incident response för 12 intrång inom 4-timmars SLA'.

Threat Hunting

Passar bäst i en punkt som beskriver proaktivt arbete, t.ex. antal APT:er eller avvikelser du identifierat innan de eskalerade.

Splunk

Ange specifikt verktygsnamn snarare än bara 'SIEM-verktyg' – rekryterare söker ofta på exakta produktnamn.

Microsoft Sentinel

Om du arbetat i molnbaserade miljöer, nämn Sentinel eller motsvarande – allt fler svenska SOC:ar migrerar hit.

Nessus

Lista under verktyg tillsammans med Qualys om du genomfört sårbarhetsskanningar – styrker sårbarhetshanteringskompetens.

Wireshark

Nämn i samband med nätverkstrafikanalys, t.ex. paketanalys för att spåra lateral förflyttning eller dataexfiltrering.

MITRE ATT&CK

Visar strukturerat tänkande – skriv t.ex. att du kartlagt detekteringsregler mot ramverket.

CompTIA Security+

Placera certifieringen i en egen sektion nära toppen av CV:t, inte bara i löptext – ATS letar ofta i strukturerade fält.

Vulnerability Management

Kombinera med en siffra, t.ex. 'åtgärdade 95 % av kritiska sårbarheter inom 30 dagar', för att visa faktisk påverkan.

Svaga kontra starka punkter i CV:t

Samma arbetsuppgift kan beskrivas svagt eller starkt – skillnaden är verktyg, siffror och konkret utfall.

Larmtriagering och övervakning

Ansvarade för att övervaka säkerhetslarm och rapportera incidenter.

Triagerade 120+ SIEM-larm per skift i Splunk, sänkte andelen falska positiva med 35 % och minskade genomsnittlig svarstid (MTTR) från 45 till 18 minuter.

Incidenthantering

Hjälpte till att hantera säkerhetsincidenter när de inträffade.

Ledde incidenthantering för ett ransomware-angrepp som påverkade 60 endpoints, isolerade drabbade system inom 2 timmar och återställde full drift utan dataförlust inom 24 timmar.

Sårbarhetshantering och detekteringsregler

Arbetade med sårbarhetsskanningar och skrev detekteringsregler.

Genomförde veckovisa sårbarhetsskanningar av 250+ system med Nessus, höjde patch compliance från 78 % till 96 % och byggde 15 nya Sentinel-detekteringsregler som minskade falska larm med 30 %.

Vanliga frågor

Vad bör ett CV för en cybersäkerhetsanalytiker innehålla?

Ett CV för cybersäkerhet bör innehålla säkerhetscertifieringar, erfarenhet av SIEM och säkerhetsverktyg, mätvärden för incidenthantering, färdigheter inom sårbarhetshantering samt kunskap om efterlevnadsramverk (NIST, ISO 27001). Kvantifiera din påverkan med förbättringar av detekteringstid och antal hanterade incidenter.

Vilka certifieringar är bäst för cybersäkerhet?

CompTIA Security+ är standarden på instegsnivå. CEH (Certified Ethical Hacker) och OSCP (Offensive Security) värderas för roller inom penetrationstestning. CISSP är guldstandarden för seniora positioner. AWS Security Specialty ökar i efterfrågan.

Hur kommer jag in i cybersäkerhet utan erfarenhet?

Börja med en CompTIA Security+ certifiering, sätt upp ett hemmalabb, delta i CTF-tävlingar och lyft fram all IT-erfarenhet du har. Roller som IT-support, helpdesk eller nätverksadministration är vanliga språngbrädor in i cybersäkerhet. I Sverige hittar du roller på Platsbanken, LinkedIn och Academic Work.

Kan jag skapa ett cybersäkerhets-CV gratis?

Ja! Vårt kostnadsfria CV-verktyg låter dig skapa ett professionellt CV för cybersäkerhetsanalytiker. Använd detta exempel som inspiration, anpassa det till din erfarenhet och ladda ner en professionell PDF på några minuter.

Ska jag skriva SOC-analytiker eller cybersäkerhetsanalytiker i CV:t?

Använd samma titel som i jobbannonsen – ATS-system och rekryterare matchar ofta ordagrant. 'SOC-analytiker' signalerar operativt övervaknings- och triageringsarbete, medan 'cybersäkerhetsanalytiker' är bredare och kan omfatta sårbarhetshantering och efterlevnad. Är du osäker, nämn båda: sätt huvudtiteln efter annonsen och skriv 'även känd som SOC-analytiker' i sammanfattningen.

Hur visar jag praktisk kompetens om jag aldrig haft en säkerhetstjänst?

Lägg till en egen sektion för hemmalabb och praktik: beskriv vad du byggt (t.ex. en simulerad SOC med Splunk och Suricata), din rankning på TryHackMe eller Hack The Box och resultat från CTF-tävlingar. Länka gärna till en GitHub-repo med detekteringsregler eller skript. Skriv det som vanliga CV-punkter med verktyg och resultat, precis som betald erfarenhet.

Hur beskriver jag incidenthantering konkret utan att avslöja känslig information?

Fokusera på process och omfattning istället för detaljer om specifika kunder eller sårbarheter: typ av incident, antal berörda system eller användare, din roll i teamet, tid till inneslutning och slutresultat. Till exempel: 'Ledde inneslutning av en phishing-relaterad kontokapning som påverkade 30 användare, återställde konton inom 3 timmar utan dataförlust.'

Får jag lista verktyg jag bara använt i ett hemmalabb?

Ja, så länge du är ärlig om sammanhanget. Skriv t.ex. 'Splunk (hemmalabb)' eller samla labbverktyg i en tydligt märkt sektion separat från arbetslivserfarenhet. Rekryterare värdesätter initiativet – det visar att du lärt dig verktygen självmant, inte bara läst om dem.

Ska CV:t vara på svenska eller engelska för en säkerhetsroll?

På den svenska marknaden är svenska standard för de flesta SOC- och myndighetsroller, medan internationella bolag, MSSP:er och tech-bolag ofta föredrar engelska – kolla annonsspråket. Verktygs- och certifieringsnamn (Splunk, CompTIA Security+, MITRE ATT&CK) skrivs alltid på engelska oavsett vilket språk resten av CV:t har.

Ska jag ha foto och personnummer i mitt CV?

Foto är vanligt men inte obligatoriskt i svenska CV:n och gör ingen skillnad för bedömningen hos seriösa arbetsgivare. Undvik däremot personnummer, civilstånd eller andra känsliga personuppgifter – för en säkerhetsroll där du själv ska skydda data ser det dessutom oprofessionellt ut att exponera onödig personlig information.

Skapa ditt CV nu

Använd detta exempel som inspiration. Anpassa det till din erfarenhet och ladda ner en professionell PDF på några minuter. 100 % gratis.

Börja skapa ditt CV

Se detta CV på andra språk

Detta exempel-CV finns tillgängligt på 63 språk: