SOC L3 Cybersecurity Incident Responder – Göteborg – Volvo Group

Volvo Group söker SOC L3 Incident Responder i Göteborg. Led incident response, forensik, malwareanalys och threat hunting i globalt CSOC. Kontor i Lundby.

Ny tjänst: Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg – det här söker arbetsgivaren

Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg. Enligt annonsen handlar rollen om att ta en ledande och tekniskt tung position i företagets Cybersecurity Operations Center (CSOC), med fokus på att hantera och driva respons vid komplexa cybersäkerhetsincidenter.

Tjänsten är placerad i Lundby, Gothenburg, Sweden och beskrivs som i huvudsak kontorsbaserad. Det finns viss flexibilitet för arbete hemifrån, men arbetsgivaren förväntar närvaro på kontoret de flesta vanliga arbetsdagar. Rollen innebär även beredskap att arbeta vissa helgdagar enligt ett rotationsschema. CSOC:et har global bevakning 24/7 året runt, men annonsen anger att arbetet sker på dagtid.

Ansvar och arbetsuppgifter

Rollen som CSOC L3 Incident Responder är inriktad på avancerad incidenthantering, tekniska utredningar och att utveckla CSOC:ets arbetssätt. I annonsen lyfts bland annat följande ansvar:

Koordinera och leda incident response vid komplexa cybersäkerhetsincidenter.
Genomföra djupa tekniska utredningar, inklusive malware-analys, reverse engineering och forensiska undersökningar, för att förstå hot och hotaktörers beteenden.
Ta fram och presentera incidentrapporter, mätetal (metrics) samt trendanalyser till ledning och intressenter.
Vara senior eskaleringspunkt för CSOC och ge stöd till L1- och L2-analytiker.
Vägleda och mentorera juniora analytiker.
Förbättra automation och arbetssätt för att optimera analystid och öka effektivitet.
Identifiera processgap i CSOC och föreslå förbättringar för stärkt detektion, respons och prevention.
Utveckla, granska och förbättra incident response-playbooks och rutiner för konsekvent hantering av incidenter.
Validera och förbättra övervakningsregler för att stärka hotdetektion och minska responstider.
Bedriva proaktiv threat hunting över endpoints, nätverk, molnmiljöer och loggar med stöd av threat intelligence och MITRE ATT&CK.
Arbeta kontinuerligt för att minska risken för framgångsrika intrång genom tekniska säkerhetsåtgärder.
Följa utvecklingen av nya hot, attacktekniker och säkerhetsteknik för att höja CSOC:ets förmåga.
Kompetensutveckling via en kommersiell teknisk utbildningsplattform, med målet att stärka både individ och team.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior cybersäkerhetsroll med tydlig tyngdpunkt på incident response, forensik och teknisk analys i SOC/CSOC-miljö.

Krav

Minst 5 års erfarenhet inom CSOC/SOC och incident response, med avancerad teknisk analyskompetens.
God förmåga att arbeta i och nyttja SIEM-, EDR- och SOAR-plattformar för att automatisera och optimera CSOC-flöden.
Dokumenterad förmåga att leda komplexa utredningar av avancerade hot som erfaren incidenthanterare.
Starkt teknik- och cybersäkerhetsintresse, med fokus på att fördjupa kunskap inom incidenthantering, forensics, hotanalys och malware reverse engineering.
God samarbetsförmåga och starka mellanmänskliga färdigheter.
Proaktivt arbetssätt, nyfikenhet och positiv inställning till problemlösning.
Förmåga att driva arbete i mål och ta ägarskap för uppgifter.
Professionalism, noggrannhet och fokus på hög kvalitet.
Villighet att arbeta vissa helgdagar enligt rotationsschema och stödja on-call incident response kopplat till ett globalt CSOC.
Möjlighet att arbeta från kontoret i Lundby, Göteborg.

Meriterande

Branschcertifieringar som GCIH, GCFA eller andra tekniska certifikat kopplade till incident response, digital forensics och CSOC-arbete.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom cybersäkerhet och IT-säkerhet, med fokus på operativ incidenthantering i SOC/CSOC. Arbetsuppgifterna kopplar till incident response, forensik, malware-analys, threat hunting samt utveckling av detektions- och responsförmåga (bland annat via SIEM/EDR/SOAR och MITRE ATT&CK).

Annonsen nämner även att bakgrundskontroller kan bli aktuella i vissa länder och för vissa roller inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler. Om det blir aktuellt för denna roll ska kandidaten informeras, enligt annonsen.

Det här bör kandidater lyfta i ansökan

För den som söker rollen signalerar annonsen att följande områden är viktiga att konkretisera i ansökan och i intervjuer:

Exempel på komplexa incidenter du lett eller koordinerat, inklusive hur du drev utredning, åtgärder och kommunikation.
Teknisk bredd och djup inom malware-analys, reverse engineering och digital forensik (metoder, verktyg och resultat).
Praktisk erfarenhet av SIEM, EDR och SOAR: hur du använt plattformarna för att effektivisera detektion, triage och respons.
Erfarenhet av att bygga och förbättra playbooks/rutiner samt att identifiera gap i SOC-processer.
Arbete med threat hunting och hur du använder threat intelligence och MITRE ATT&CK för att styra hypoteser, sökningar och förbättringar.
Hur du arbetar med rapportering: incidentrapporter, metrics och trendanalyser anpassade till ledning och andra intressenter.
Mentorskap och stöd till andra analytiker (L1/L2), inklusive hur du agerar eskaleringspunkt och höjer teamets förmåga.
Din tillgänglighet för kontorsnärvaro samt beredskap att arbeta vissa helgdagar enligt rotationsschema.
Eventuella relevanta certifieringar (exempelvis GCIH/GCFA), om du har dem.

Så söker du tjänsten

Ansökan ska göras via Volvo Groups ansökningsprocess. Enligt annonsen accepteras inte ansökningar via e-post/post (“via mail”). Arbetsgivaren uppger också att intervjuer kan genomföras löpande under ansökningsperioden.

Sista ansökningsdag framgår inte i annonsunderlaget.

Sammanfattningsvis söker Volvo Group en senior SOC/CSOC-profil i Göteborg med stark incident response-förmåga, djup teknisk utredningskompetens och erfarenhet av att utveckla arbetssätt, automation och detektionskapacitet i en global cybersäkerhetsorganisation.