Ny tjänst: ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö. Enligt annonsen handlar det om en ledande roll inom Group IT Security med global räckvidd, där kandidaten ska leda teamet “Cyber Detect and Respond” och styra hur cyberhot upptäcks, utreds och neutraliseras i koncernen.
Tjänsten är placerad i Malmö och beskrivs som hybrid. Fokus ligger på att kombinera strategiskt ledarskap med operativ förmåga i incidenthantering och hotdetektion, inklusive rapportering, förbättringsarbete och efterlevnad av interna och externa krav.
Ansvar och arbetsuppgifter
I rollen som Senior Manager för incident response och threat detection ingår både daglig driftledning och utveckling av arbetssätt. Av annonsen framgår att du bland annat ska:
- Ansvara för den dagliga operativa ledningen av Cyber Detect and Respond-teamet, med fokus på effektivitet, resiliens och leveranskvalitet.
- Utveckla, införa och optimera processer för hotdetektion och incidenthantering i hela verksamheten.
- Leda utredningar av säkerhetsincidenter och säkerställa snabba, effektiva och dokumenterade åtgärder.
- Samverka med cybersäkerhet, IT och verksamhet för att stärka detektering, respons och övervakningsförmåga.
- Förvalta och vidareutveckla SIEM-, EDR- och andra övervakningsverktyg, inklusive användning av automation och script där det är lämpligt.
- Ta fram incidentrapporter, ledningssammanfattningar samt “lessons learned”-underlag för kontinuerlig förbättring.
- Säkerställa efterlevnad av interna policyer, globala regelverk och cybersäkerhetsstandarder.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 7 års erfarenhet inom cybersäkerhet, inklusive minst 3 år i ledande roller i större enterprise-miljöer.
- Djup expertis inom hotdetektion och incidenthantering, inklusive SIEM, EDR, forensisk analys och automation.
- Kunskap om scripting/automation, exempelvis Python och/eller PowerShell.
- Stark strategisk och operativ ledarskapsförmåga, inklusive att kunna leda team under press och hantera flera prioriteringar samtidigt.
- Flytande engelska samt god förmåga till stakeholder management och kommunikation i internationella samarbeten.
Meriterande
Annonsen nämner relevanta certifieringar som exempel på efterfrågad nivå:
- CISSP, CISM, GCIA eller GCIH (alternativt motsvarande praktisk erfarenhet).
Vilken typ av säkerhetsroll är det?
Det här är en tydlig cybersäkerhetsroll med inriktning mot incidenthantering (incident response) och hotdetektion (threat detection) i en global enterprise-miljö. Rollen ligger nära praktisk IT-säkerhet och informationssäkerhet i den operativa förmågan att upptäcka, utreda och återställa vid cyberincidenter, samt att driva förbättringar av processer och verktygsstöd (SIEM/EDR).
Annonsen betonar även compliance och standarder, vilket pekar på ett ansvar för att omsätta krav i fungerande arbetssätt och dokumentation – centralt i många organisationers cyberresiliens och kontinuitetsarbete.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen kan det vara särskilt relevant att konkretisera erfarenhet och resultat inom:
- Ledarskap i SOC-/detect-and-respond-liknande funktioner: hur du organiserat arbetet, styrt kvalitet och byggt resiliens i leveransen.
- Incidentutredningar end-to-end: exempel på hur du lett incidenthantering, säkrat dokumentation och drivit åtgärder till avslut.
- Förmåga att förbättra processer: hur du utvecklat playbooks, triage-flöden, eskaleringsvägar och lessons learned-arbete.
- Tekniskt djup i SIEM och EDR: vilka verktyg/metoder du arbetat med och hur du förbättrat detektion och respons.
- Automation och scripting (Python/PowerShell): konkreta exempel på vad du automatiserat (t.ex. larmhantering, enrichment, rapportering).
- Samverkan med IT och verksamhet: hur du drivit förändring och fått genomslag i en större organisation med många intressenter.
- Rapportering till ledning: exempel på executive summaries och hur du kommunicerat risk, påverkan och rekommenderade åtgärder.
- Efterlevnad: hur du arbetat med interna policyer, globala regelverk och cybersäkerhetsstandarder i praktiken.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas via ordinarie ansökningsväg (ASSA ABLOY uppger att de inte granskar ansökningar som skickas via e-post eller post). Ansökningar granskas löpande. Sista ansökningsdag framgår inte i annonsen.
Vid frågor om rollen eller processen hänvisar annonsen till Léa Rein, Senior Talent Acquisition Business Partner.
Sammanfattningsvis är detta en senior, global och ledande cybersäkerhetstjänst i Malmö med fokus på incident response, threat detection och stärkt cyberresiliens genom process, verktyg och tydligt ledarskap.
