Ny tjänst: ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö. Rollen är placerad inom Group IT Security och beskrivs ha global räckvidd, med ansvar för att leda arbetet med att upptäcka, utreda och hantera cyberincidenter i koncernens miljöer.
Enligt annonsen är placeringen Malmö, med hybridarbete. Tjänsten innebär att leda ett globalt Cyber Detect and Respond-team där fokus ligger på det operativa incidentarbetet och på att utveckla och stärka processer och förmågor för hotdetektion och incidenthantering.
Ansvar och arbetsuppgifter
I rollen som Senior Manager för Cyber Security Incident Response & Threat Detection ska du enligt annonsen kombinera ledarskap, teknisk kompetens och samverkan med olika delar av verksamheten. Centrala arbetsuppgifter är:
- Leda den dagliga driften av Cyber Detect and Respond-teamet med fokus på effektivitet, resiliens och hög leveranskvalitet.
- Utveckla, implementera och optimera processer för hotdetektion och incidentrespons i hela organisationen.
- Leda utredningar av säkerhetsincidenter och säkerställa snabb, effektiv och dokumenterad hantering.
- Samarbeta med cybersäkerhet, IT och verksamheten för att stärka detektering, respons och övervakningsförmåga.
- Förvalta och förbättra SIEM-, EDR- och andra övervakningsverktyg, inklusive att använda automation och scripting där det är relevant.
- Ta fram incidentrapporter, ledningssammanfattningar och lessons learned för kontinuerliga förbättringar.
- Säkerställa efterlevnad av interna policyer, globala regelverk och cybersäkerhetsstandarder.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 7 års erfarenhet inom cybersäkerhet.
- Minst 3 års ledarerfarenhet i större enterprise-miljöer.
- Djup kompetens inom hotdetektion och incidenthantering, inklusive SIEM, EDR, forensisk analys och automation.
- Erfarenhet av scripting/automation, exempelvis Python och/eller PowerShell.
- Starkt strategiskt och operativt ledarskap, med förmåga att leda team under press och hantera flera prioriteringar.
- Flytande engelska samt god förmåga till stakeholder management och kommunikation i internationella samarbeten.
Meriterande
- Relevanta certifieringar såsom CISSP, CISM, GCIA eller GCIH (alternativt motsvarande praktisk erfarenhet).
Vilken typ av säkerhetsroll är det?
Det här är en ledande specialist- och chefsroll inom cybersäkerhet och IT-säkerhet, med tydligt fokus på incidenthantering (incident response), hotdetektion (threat detection) och övervakning. Rollen ligger nära områden som informationssäkerhet i praktiken, SOC-förmåga (detektion och respons) samt styrning och efterlevnad kopplat till interna policyer, globala regelverk och cybersäkerhetsstandarder.
Annonsen betonar även dokumentation, rapportering till ledning och kontinuerliga förbättringar, vilket pekar på att rollen kombinerar operativ incidentberedskap med process- och förmågeutveckling i en global organisation.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen kan det vara relevant att konkret beskriva:
- Hur du har lett incidentutredningar end-to-end: triage, analys, åtgärder, återställning och efterarbete (lessons learned) samt hur du säkerställt spårbar dokumentation.
- Exempel på hur du utvecklat eller förbättrat processer för threat detection och incident response i enterprise-miljöer.
- Praktisk erfarenhet av SIEM och EDR: hur du arbetat med use cases, larmkvalitet, loggkällor, övervakning och förbättrad detektionsförmåga.
- Automation/scripting (Python/PowerShell): vad som automatiserats, vilken effekt det gav (t.ex. kortare MTTR, bättre kvalitet i utredningar eller effektivare arbetsflöden).
- Ledarskap under tidspress: hur du prioriterar, samordnar och kommunicerar i skarpa lägen, inklusive samverkan med IT och verksamhet.
- Hur du arbetat med compliance och efterlevnad av interna styrdokument och relevanta standarder, samt hur du omsatt krav till praktiska rutiner.
- Din förmåga att kommunicera till olika målgrupper, inklusive ledningsnära incidentrapporter och executive summaries på engelska.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas via ordinarie ansökningsväg (ASSA ABLOY uppger att de inte granskar ansökningar via e-post eller post, med hänvisning till skydd av personuppgifter). De uppger också att ansökningar granskas löpande.
Sista ansökningsdatum framgår inte i annonsen. För frågor om rollen eller processen hänvisar annonsen till Léa Rein, Senior Talent Acquisition Business Partner.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhet, där global incidenthantering, hotdetektion, SIEM/EDR och automation kombineras med ledarskap och förmåga att driva förbättringar i stora miljöer.
