”`html
Ny tjänst: Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg – det här söker arbetsgivaren
Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg. Enligt annonsen handlar rollen om att som senior incidenthanterare (L3) koordinera och leda arbetet vid komplexa cybersäkerhetsincidenter inom företagets Cybersecurity Operations Center (CSOC).
Tjänsten är placerad i Lundby, Göteborg, och beskrivs som i huvudsak on-site. Det finns viss flexibilitet för arbete hemifrån, men arbetsgivaren förväntar närvaro på kontoret de flesta vanliga arbetsdagar. Rollen kan också innebära arbete vissa röda dagar enligt ett rullande schema. Volvo Group anger att man arbetar dagtid, samtidigt som det globala CSOC:et har 24/7-täckning året runt.
Ansvar och arbetsuppgifter
Arbetsuppgifterna är tydligt inriktade på avancerad incident response och tekniska utredningar, samt att fungera som senior eskaleringspunkt i SOC-verksamheten. I annonsen lyfts bland annat följande ansvar:
- Koordinera och leda incident response vid komplexa cybersäkerhetsincidenter.
- Genomföra fördjupade tekniska utredningar, inklusive malware-analys, reverse engineering och forensiska undersökningar, för att förstå hot och aktörsbeteenden.
- Ta fram och presentera incidentrapporter, mätetal samt trend- och lägesanalyser för ledning och intressenter.
- Vara senior teknisk eskaleringspunkt för CSOC och ge stöd till L1- och L2-analytiker.
- Vägleda och coacha juniora analytiker.
- Förbättra automation och arbetssätt för att optimera analystid och öka effektivitet.
- Identifiera brister i CSOC-processer och föreslå förbättringar för bättre detektion, respons och prevention.
- Utveckla, granska och förbättra playbooks och rutiner för incidenthantering.
- Validera och förbättra CSOC:s övervakningsregler för att stärka hotdetektion och minska responstider.
- Proaktiv threat hunting över endpoints, nätverk, molnmiljöer och loggar, med stöd av hotinformation och MITRE ATT&CK.
- Arbeta riskreducerande genom att identifiera och införa relevanta tekniska säkerhetsåtgärder.
- Hålla sig uppdaterad om nya hot, angreppstekniker och säkerhetsteknik.
- Kompetensutveckling via en av arbetsgivaren utsedd kommersiell utbildningsplattform.
Kravprofil: kompetens och erfarenhet
Volvo Group efterfrågar en erfaren profil med djup teknisk analysförmåga och vana att hantera avancerade ärenden i SOC/CSOC-miljö.
Krav
- Minst 5 års erfarenhet inom CSOC och incident response, med avancerad teknisk analyskompetens.
- God förmåga att arbeta i och nyttja SIEM-, EDR- och SOAR-plattformar för att automatisera och optimera CSOC-flöden.
- Dokumenterad förmåga att leda komplexa utredningar av avancerade hot som erfaren incidenthanterare.
- Starkt teknik- och cybersäkerhetsintresse med fokus på incident response, forensik, hotanalys och malware reverse engineering.
- God samarbetsförmåga och starka mellanmänskliga färdigheter.
- Positivt och proaktivt arbetssätt, nyfikenhet och problemlösningsförmåga.
- Förmåga att driva arbete i mål och ta ägarskap för uppgifter.
- Professionalism, noggrannhet och fokus på hög kvalitet i leveranser.
- Villighet att arbeta vissa helgdagar enligt rotation och stötta on-call incident response för ett globalt CSOC med 24/7-behov.
- Möjlighet att arbeta på plats på kontoret i Lundby, Göteborg.
Meriterande
- Branschcertifieringar som GCIH, GCFA eller andra tekniska certifikat kopplade till incident response, digital forensik och CSOC-arbete (anges som “huge plus” i annonsen).
Vilken typ av säkerhetsroll är det?
Det här är en operativ och tekniskt avancerad cybersäkerhetsroll inom IT-säkerhet/informationssäkerhet, med fokus på incidenthantering, forensiska utredningar och threat hunting i ett CSOC. Rollen kombinerar hands-on tekniskt arbete (till exempel malware-analys och reverse engineering) med ledning/koordinering vid komplexa incidenter samt utveckling av processer, playbooks och övervakningsregler.
Annonsen signalerar också ett tydligt kompetensbehov kopplat till SOC-mognad: automation (SOAR), förbättrade detektionsregler, rapportering av mätetal och trender, samt senior eskalering och coachning av L1/L2. Det ligger nära områden som incidentberedskap och operativ förmågehöjning inom cybersäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen kan det vara klokt att konkretisera erfarenhet och resultat inom följande områden:
- Exempel på hur du lett eller koordinerat incident response vid komplexa incidenter (vad du gjorde, hur du prioriterade, och vilken effekt det gav).
- Teknisk fördjupning: forensik, malware-analys och/eller reverse engineering – gärna med tydliga case och metodik.
- Praktisk vana av SIEM/EDR/SOAR: hur du använt verktygen för att driva utredningar och samtidigt förbättra arbetsflöden/automation.
- Erfarenhet av att utveckla eller förbättra incident response playbooks och rutiner, samt att validera/trimma detektionsregler.
- Threat hunting och arbete med MITRE ATT&CK, inklusive hur du omsätter hotinformation till sökningar och förbättrad detektion.
- Förmåga att ta fram incidentrapporter, metrics och trendanalyser anpassade för ledning och olika intressenter.
- Mentorskap eller stöd till juniora analytiker (L1/L2) och hur du arbetar som eskaleringspunkt.
- Tillgänglighet för on-site i Göteborg (Lundby) samt beredskap att ingå i rotation för vissa helgdagar/on-call enligt annonsen.
Så söker du tjänsten
Ansökan ska skickas in via Volvo Groups rekryteringsprocess. Arbetsgivaren uppger att man inte tar emot ansökningar via e-post. Intervjuer kan ske löpande under ansökningsperioden.
Sista ansökningsdag framgår inte i annonsunderlaget.
Volvo Group uppger också att bakgrundskontroller kan förekomma i vissa länder och för vissa tjänster inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler, och att sökande i så fall informeras.
Sammanfattningsvis är detta en senior SOC/CSOC-roll i Göteborg med tydligt fokus på avancerad incident response, forensik, threat hunting och att vidareutveckla en CSOC-förmåga genom process, automation och kvalitet i detektion och rapportering.
”`
