Threat Intelligence Analyst – Stockholm – Truesec

Truesec rekryterar Threat Intelligence Analyst i Stockholm. Analysera hotaktörer och geopolitik, stödja IR/SOC och leverera handlingsbar underrättelse.

Ny tjänst: Truesec söker Threat Intelligence Analyst i Stockholm – det här söker arbetsgivaren

Truesec söker Threat Intelligence Analyst i Stockholm. Enligt annonsen handlar rollen om att övervaka, utvärdera, analysera och rapportera om hotaktörer och geopolitiska händelser som påverkar hotlandskapet inom cybersäkerhet. Tjänsten är placerad i Truesecs Cyber & Threat Intelligence Team inom Intelligence Services och ska bidra med både operativt stöd och utveckling av Truesecs kunskapsbas.

Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I rollen som Threat Intelligence Analyst lyfter Truesec fram följande ansvarsområden:

Threat actor analysis: följa, identifiera och profilera cyberhotaktörer, inklusive TTP:er, motivation och stödjande infrastruktur.
Geopolitisk underrättelse: bevaka geopolitiska utvecklingar (exempelvis konflikter, regulatoriska förändringar och nationstatsaktivitet) och bedöma påverkan på Truesec och kunder.
Incidentstöd: leverera underrättelser till Incident Response- och SOC-team under och efter incidenter, inklusive attribuering och spårning av hotaktörer.
Rapportering och kommunikation: ta fram tydliga och handlingsinriktade rapporter/bedömningar och presentera för både tekniska och icke-tekniska målgrupper.
Samarbete internt: arbeta tvärfunktionellt för att integrera intelligence i detektion, respons och strategisk rådgivning.
Kontinuerlig utveckling: bidra till att utveckla förmågor, metodik och teknikstack inom threat intelligence.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet av threat intelligence analysis från cybersäkerhet, underrättelseverksamhet eller annan verksamhetskritisk miljö (enligt annonsens beskrivning av ideal kandidat).
Förståelse för hotaktörer över hela spektrumet (kriminella grupper, hacktivister och nationstatsaktörer) och hur de planerar, opererar och utvecklas.
Förmåga att koppla geopolitiska skeenden till relevanta cyberhot och omsätta detta till tidskritiska insikter.
Vana att arbeta med threat intelligence-plattformar, OSINT-metodik och verktyg för dark web monitoring.
Stark analytisk förmåga, kritiskt tänkande och förmåga att syntetisera stora informationsmängder till användbara slutsatser.
Förmåga att kommunicera tydligt och precist i form av korta, handlingsbara underrättelser för både strategiskt beslutsstöd och operativt försvar.
Kandidatexamen eller master inom cybersäkerhet, statsvetenskap, internationella relationer eller närliggande område.
Flytande danska/svenska och engelska (ytterligare språk kan vara en fördel).
På grund av uppdragens känslighet: svenskt eller danskt medborgarskap, medborgarskap i EU-land, eller svenskt/danskt arbetstillstånd.

Meriterande

Relevanta certifieringar, exempelvis GCTI, CTIA, SANS (med flera anges i annonsen).
Erfarenhet av arbete med brottsbekämpande myndigheter, offentlig sektor eller militär underrättelsetjänst.
Ytterligare språk, särskilt kopplade till prioriterade regioner (som annonsen nämner).

Vilken typ av säkerhetsroll är det?

Det här är en roll inom cybersäkerhet/IT-säkerhet med tydlig inriktning mot threat intelligence och underrättelsedrivet försvar. Utifrån annonsen ligger fokus på att producera teknisk och icke-teknisk underrättelse, stödja incidenthantering (via Incident Response och SOC) samt stärka kunders motståndskraft genom rapportering, attribuering och omvärldsbevakning av hotaktörer och geopolitiska drivkrafter.

Annonsen positionerar också rollen nära incidentresponsförmåga (CSIRT) och operativt säkerhetsarbete, snarare än exempelvis fysiskt skydd eller säkerhetsskydd i juridisk bemärkelse.

Det här bör kandidater lyfta i ansökan

Exempel på hotaktörsanalyser du genomfört: hur du kartlagt TTP:er, infrastruktur, motivation och förändringar över tid.
Hur du använt OSINT och andra källor/verktyg (inklusive dark web monitoring) för att ta fram beslutsunderlag.
Konkreta situationer där du stöttat incidenthantering eller SOC med tidskritisk intelligence, inklusive arbete med attribuering och hotaktörsspårning.
Förmåga att skriva och presentera underrättelser som är tydliga och handlingsbara för både tekniska och icke-tekniska mottagare.
Hur du vägt in geopolitiska händelser (konflikter, regelverksförändringar, nationstatsaktivitet) i hotbedömningar och rekommendationer.
Bidrag till metodutveckling: hur du förbättrat arbetssätt, kvalitetssäkring eller teknikstack i en intelligence-funktion.
Eventuella certifieringar samt erfarenhet från myndighet, polis eller militär underrättelse (om relevant).
Språkprofil samt hur du uppfyller kravet kring medborgarskap/arbetstillstånd enligt annonsen.

Så söker du tjänsten

Annonsen anger att Truesec vill komma i kontakt med kandidater som vill vara en del av deras Intelligence-team, men den specificerar inte exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom threat intelligence i Sverige, där kombinationen av hotaktörskunskap, geopolitiskt analysarbete och stöd till incidentrespons och SOC står i centrum.