Ny tjänst: Agoda söker Threat Researcher (Bangkok Based) i Stockholm – det här söker arbetsgivaren
Agoda söker Threat Researcher (Bangkok Based) i Stockholm. Enligt jobbannonsen handlar rollen om att bedriva cybersäkerhetsresearch med fokus på de senaste hoten och angreppen som riktas mot resebranschen. Arbetet beskrivs som snabbt föränderligt, där kandidatens förmåga att följa hotaktörer och deras taktiker samt ta fram nya angreppssätt lyfts som centralt.
Annonsen nämner Stockholm i titeln, men detaljer om arbetsform (till exempel på plats/hybrid/distans), anställningsform, omfattning och lön framgår inte.
Ansvar och arbetsuppgifter
Rollen är inriktad på hotjakt, analys och detektion. I annonsen lyfts bland annat följande arbetsuppgifter:
- Threat hunting för att hitta oupptäckt malware, DLP-relaterade hot och svagheter i API:er.
- Replikera/skapa testfall för malware i isolerad miljö, utvärdera säkerhetsnivå och ge förbättringsförslag.
- Identifiera TTP:er, malware-familjer och hotaktörer baserat på angreppsinformation.
- Automatisera repetitiva moment (exempelvis hotjakt och identifiering av detektionsgap) och använda AI i automatisering där det är möjligt.
- Ta fram egna detektionsregler som kompletterar befintliga säkerhetsprodukter.
- Analysera angreppskedjan steg för steg och ta fram detektionsidéer för att mitigera attacker.
- Dokumentera och producera researchinnehåll i rapportform.
- Följa “in the wild”-angrepp och tekniker dagligen och skydda Agoda genom attack surface reduction och hunt rules.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen i datavetenskap (Computer Science) eller närliggande område.
- 2–5 års erfarenhet inom cybersäkerhetsresearch.
- Erfarenhet av malwareanalys (statisk och beteendebaserad), nätverksanalys (PCAP) och minnesanalys.
- Skriptkunskaper, inklusive Python och PowerShell.
- Erfarenhet av Jupyter notebooks och arbete med no-code-flöden för automatisering.
- Grundläggande kunskap om malware och phishing-attacker.
- Förmåga att skilja skadligt beteende från legitim aktivitet i SIEM-loggar.
- God kommunikationsförmåga på engelska för att kunna kommunicera säkerhetsrisker till andra team.
- Stark problemlösningsförmåga, mönsterigenkänning och förmåga att tänka “out of the box”.
- Intresse för att bekämpa cyberkriminella och hålla sig uppdaterad om säkerhetsnyheter.
Meriterande
- Publicerad research i offentlig domän, exempelvis whitepapers, bloggar eller GitHub.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta en roll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot hotanalys/threat intelligence, threat hunting och detektionsutveckling. Tyngdpunkten ligger på teknisk analys (malware, nätverk och minne), arbete i och mot SIEM-loggning samt att minska angreppsytan genom regler och jaktmetoder.
Annonsen berör även angripares TTP:er och angreppscykler, vilket ligger nära operativt försvar och detektions- och responsförmåga (även om incidenthantering i sig inte beskrivs som huvudfokus).
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på research, jakt och detektion, till exempel:
- Exempel på malwareanalys: vilka metoder och verktyg du använt (statisk/beteende), och hur du dragit slutsatser från artefakter.
- Praktisk erfarenhet av PCAP-analys och minnesanalys, gärna med korta fallbeskrivningar.
- Hur du har arbetat med SIEM-loggar för att skilja normal aktivitet från avvikande/skadligt beteende.
- Automatisering: konkreta script i Python/PowerShell, samt hur du byggt arbetsflöden i Jupyter och/eller no-code-automation för att minska manuellt arbete.
- Detektionsarbete: exempel på framtagna regler (och hur du identifierat detektionsgap).
- Om du har publicerat research: länka till whitepapers, blogginlägg eller GitHub som visar metodik och kommunikativ förmåga.
- Förmågan att kommunicera risker på engelska till andra team, exempelvis via rapporter och sammanfattningar.
Så söker du tjänsten
I annonsen hänvisar Agoda till sin karriärsida (careersatagoda.com) samt sina kanaler på Facebook, LinkedIn och YouTube under “Discover More About Working At Agoda”. Exakt ansökningslänk, sista ansökningsdag och övriga formalia framgår inte i den publicerade annonstexten.
Sammanfattningsvis signalerar “Agoda söker Threat Researcher (Bangkok Based) i Stockholm” ett tydligt kompetensbehov inom avancerad hotanalys, malware- och logganalys samt automatisering och detektionsutveckling – med fokus på att möta snabbt föränderliga angreppsmetoder i en global verksamhet.
