Senior Incident Response Consultant, German Speaking – Göteborg

Senior incident response-konsult (tysk- och engelsktalande) till CrowdStrike. Remote i Europa, bas i Göteborgsområdet. Fokus på IR, forensik och rapportering.

Ny tjänst: CrowdStrike söker Sr. Consultant, Incident Response – German Speaking (Remote, Europe) i Greater Gothenburg Metropolitan Area – det här söker arbetsgivaren

CrowdStrike söker Sr. Consultant, Incident Response – German Speaking (Remote, Europe) i Greater Gothenburg Metropolitan Area. Rollen ligger i CrowdStrikes Services-team och beskrivs som en teknisk konsultroll med fokus på incident response-utredningar, där man både kan arbeta som analytiker och som projektledare i incidentärenden.

Arbetsformen anges som remote i Europa. Annonsen lyfter att uppdragen kan omfatta incidentutredningar för stora organisationer och att rollen inkluderar rapportering och presentation av resultat till intressenter på både engelska och tyska.

Ansvar och arbetsuppgifter

Enligt annonsen ingår bland annat följande arbetsuppgifter:

Arbeta i incident response-uppdrag som både analytiker och projektledare.
Utveckla och använda metoder för att jaga hotaktörer över stora datamängder.
Genomföra intrångsutredningar under ledning av extern juridisk rådgivning (outside counsel), inklusive så kallade “privileged” utredningar.
Utföra host- och/eller nätverksbaserad forensik i Windows-, Mac- och Linux-miljöer.
Genomföra grundläggande malware-analys.
Ta fram skriftliga och muntliga rapporter, presentationer, rekommendationer och fynd till nyckelintressenter på engelska och tyska.
Bidra med “thought leadership” genom exempelvis blogginlägg, CrowdCasts och andra föreläsnings-/talarinsatser.

Kravprofil: kompetens och erfarenhet

Krav

Flytande engelska och tyska.
Bas i EMEA (annonsen anger idealiskt Österrike, Schweiz eller Tyskland).
Förmåga att genomföra tekniska uppgifter utan handledning.
Starka projektledningsförmågor.
Förmåga att kommunicera både på exekutiv nivå och på detaljnivå, samt samordna arbetssätt och metodik med interna team.
Vilja att utveckla både tekniska och mjuka färdigheter samt bidra till en positiv arbetsmiljö.
Möjlighet att resa inom EU, Storbritannien och USA för teammöten och interna event, samt vid behov vara på plats hos kund för incident response-uppdrag med kort varsel (annonsen anger troligen en till två gånger per år).
Utbildningsbakgrund: BA/BS eller MA/MS inom exempelvis datavetenskap, datateknik, matematik, informationssäkerhet, cyber security eller närliggande område. Kandidater utan examen men med relevant arbetslivserfarenhet och/eller utbildning kan också beaktas.
Erfarenhetsnivå: för “Consultant” anges minst 3 års professionell erfarenhet; för “Senior Consultant” anges “substantial industry experience”. Exakt antal år för seniornivån framgår inte.

Meriterande (erfarenhetsområden som annonsen efterfrågar)

Annonsen anger att framgångsrika kandidater har erfarenhet inom ett eller flera av följande områden:

Projektledning i en matrisorganisation/konsultmiljö.
Incident response: att genomföra eller leda incidentutredningar, inklusive riktade hot som e-crime och nation-state-aktivitet.
Datorforensik: arbete med olika forensiska verktyg för att fastställa omfattning och påverkan.
Incident remediation: ta fram anpassade taktiska och strategiska åtgärds-/remedieringsplaner för komprometterade organisationer.
Nätverksdrift samt arkitektur/engineering, inklusive förståelse för säker nätverksarkitektur.
Cloud incident response-metodik inom AWS, Azure och/eller GCP.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom cybersäkerhet och IT-säkerhet med tydlig inriktning mot incidenthantering (incident response), digital forensik och intrångsutredningar. Fokus ligger på operativ hantering av cyberincidenter, tekniska utredningar samt kommunikation av resultat och rekommendationer till olika beslutsnivåer.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att tydligt beskriva:

Konkreta incident response-ärenden du arbetat med (din roll, metodik, resultat, lärdomar) och hur du hanterat både analys och samordning/projektledning.
Erfarenhet av forensik i Windows/Mac/Linux samt vilka verktyg och angreppssätt du använt för att avgränsa och fastställa intrångets omfattning.
Exempel på hur du tagit fram åtgärdsplaner (taktiskt och strategiskt) efter intrång, inklusive prioritering och uppföljning.
Erfarenhet av molnrelaterade incidentutredningar i AWS/Azure/GCP, om du har det.
Din förmåga att kommunicera: exempel på rapporter/presentationer till ledning och tekniska team, och att du kan göra detta på både engelska och tyska.
Förmåga att arbeta självständigt och leverera under tidspress, samt beredskap att resa vid behov för incidentuppdrag.
Eventuella publika bidrag som stödjer “thought leadership” (t.ex. bloggar, föreläsningar, webbinarier), om det finns.

Så söker du tjänsten

Annonsen beskriver inte i detalj vilken ansökningsväg som används (t.ex. specifik länk eller kontaktperson), men anger att den som behöver hjälp vid ansökan eller vill begära anpassning kan kontakta CrowdStrike på [email protected].

Sista ansökningsdag framgår inte i annonsen. Det framgår inte heller lön eller anställningsformens omfattning.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom avancerad incidenthantering, digital forensik och rådgivning—med stark tonvikt på självständigt tekniskt arbete, projektledning och rapportering till intressenter på både engelska och tyska.