Ny tjänst: Ellevio söker SOC Manager i Stockholm – det här söker arbetsgivaren
Ellevio söker SOC Manager i Stockholm. Enligt jobbannonsen ska rollen leda, utveckla och kvalitetssäkra företagets Security Operations Center (SOC) i en tid då hotbilden mot samhällsviktig verksamhet ökar. Tjänsten är placerad i Stockholm, och SOC Manager ingår i gruppen Informations- och Cybersäkerhet med medarbetare i både Karlstad och Stockholm.
Ellevio skriver att merparten av arbetstiden förväntas tillbringas på kontoret, samtidigt som ett flexibelt arbetssätt erbjuds. Sista ansökningsdag anges till den 12 april.
Ansvar och arbetsuppgifter
Som SOC Manager har du enligt annonsen ett övergripande ansvar för SOC-funktionen och för att stärka organisationens förmåga inom detektion och incidenthantering. Rollen omfattar bland annat att:
- leda, utveckla och kvalitetssäkra Ellevios SOC-funktion
- identifiera, analysera och hantera säkerhetsincidenter
- utveckla processer och rutiner för att möta nya hot
- samordna, vägleda och stötta operativa resurser (utan formellt personalansvar)
- planera, prioritera och följa upp arbete som stärker detektions- och incidenthanteringsförmåga
- utbilda och stödja organisationen i säkerhetsfrågor
Ellevio lyfter också att teamet arbetar utifrån en tydlig agil modell och att funktionen ska bidra till att skydda nationell kritisk infrastruktur.
Kravprofil: kompetens och erfarenhet
Krav
Ellevio beskriver en kandidatprofil med fokus på erfarenhet inom SOC och IT-/cybersäkerhet samt förmåga att agera under press. Av annonsen framgår följande krav/inriktning:
- flera års erfarenhet av SOC, cybersäkerhet eller IT-säkerhet
- analytisk och problemlösande arbetssätt
- strukturerad och noggrann, med förmåga att behålla lugnet och fatta beslut under press
- hög integritet och professionalism
- förmåga att samarbeta och bygga relationer internt och externt
- vilja och förmåga att dela kunskap samt bidra till arbetsklimatet
Meriterande
- erfarenhet från säkerhetsklassad verksamhet (anges som “gärna” i annonsen)
Annonsen nämner inte specifika certifieringar, verktyg (t.ex. SIEM/EDR) eller krav på utbildningsnivå.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot cybersäkerhet och IT-säkerhet, med tyngdpunkt på SOC-ledning, detektion och incidenthantering. Samtidigt har tjänsten koppling till lag & rätt och säkerhetsskydd genom att den är inplacerad i säkerhetsklass. Ellevio anger att anställning förutsätter säkerhetsprövning med registerkontroll i enlighet med säkerhetsskyddslagen (2018:585).
Ellevio uppger också att den som söker en tjänst som kan komma att krigsplaceras får information om detta i samband med anställning (om det blir aktuellt).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens formuleringar kan det vara relevant att konkretisera följande i CV/LinkedInprofil och i dialog i processen:
- exempel på hur du lett eller utvecklat SOC-arbete, inklusive förbättring av processer och rutiner
- incidenthantering i praktiken: hur du identifierat, analyserat och hanterat incidenter samt vad utfallet blev
- hur du arbetat med att stärka detektionsförmåga och uppföljning/prioritering av säkerhetsarbete
- samordning och ledning utan formellt personalansvar (operativt ledarskap, vägledning och stöd)
- samarbete med andra delar av organisationen och externa parter, samt hur du byggt relationer
- erfarenhet från säkerhetsklassad verksamhet, om du har det, samt vana vid att arbeta med krav på integritet och professionalism
- förmåga att utbilda och stötta verksamheten i säkerhetsfrågor
Ellevio skriver att case och/eller tester kan ingå i rekryteringsprocessen, vilket gör det extra viktigt att kunna beskriva arbetssätt, prioriteringar och beslutsfattande under press.
Så söker du tjänsten
Enligt annonsen söker du genom att skicka in ditt CV eller din LinkedIn-profil. Sista ansökningsdag är den 12 april, men Ellevio anger att de avser att tillsätta tjänsten så snart de hittar rätt match.
Frågor om tjänsten: rekryterande chef Thomas Widén ([email protected]). Frågor om rekryteringsprocessen: rekryterare Fatou Thunblad ([email protected]).
Sammanfattningsvis är detta en SOC-ledarroll i Stockholm med fokus på cybersäkerhet, incidenthantering och utveckling av SOC-förmåga i en säkerhetsklassad kontext.
