Ny tjänst: Truesec söker Threat Intelligence Analyst i Stockholm – det här söker arbetsgivaren
Truesec söker Threat Intelligence Analyst i Stockholm. Enligt annonsen handlar rollen om att förstärka Truesecs Intelligence Services, där du ingår i Cyber & Threat Intelligence Team och arbetar med att följa, analysera och rapportera om hotaktörer samt geopolitiska händelser som påverkar cyberhotlandskapet.
Rollen kopplas också nära till Truesecs CSIRT (Cybersecurity Incident Response Team) och ska leverera både teknisk och icke-teknisk underrättelse som stödjer incidenthantering och stärker kunders säkerhetsläge och motståndskraft. Annonsen anger inte om tjänsten är på heltid/deltid eller vilken arbetsform som gäller (exempelvis hybrid/distans).
Ansvar och arbetsuppgifter
I annonsen lyfts ett brett hotunderrättelseuppdrag med både operativt och kommunikativt ansvar. Centrala arbetsuppgifter är:
- Threat actor analysis: övervaka, identifiera och profilera cyberhotaktörer, inklusive deras TTP:er (taktiker, tekniker och procedurer), motivation och stödjande infrastruktur.
- Geopolitisk intelligence: följa geopolitiska utvecklingar (t.ex. konflikter, regulatoriska förändringar och nation-state-aktivitet) och bedöma påverkan på Truesec och kunder.
- Stöd vid incidenter: bidra med snabb underrättelse till Incident Response- och SOC-team under och efter incidenter, inklusive attribuering och hotaktörsspårning.
- Rapportering och kommunikation: ta fram tydliga, handlingsinriktade rapporter och bedömningar samt presentera för både tekniska och icke-tekniska målgrupper.
- Samarbete internt: arbeta tvärfunktionellt för att integrera underrättelse i detektion, respons och strategiska rådgivningstjänster.
- Förbättringsarbete: bidra till utveckling av Truesecs threat intelligence-förmåga, metodik och teknikstack.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kandidatprofil med erfarenhet från hotunderrättelse och miljöer där analys behöver omsättas till praktiskt försvar.
Krav
- Dokumenterad erfarenhet av threat intelligence-analys från cybersäkerhet, underrättelseverksamhet eller annan mission-critical miljö.
- God förståelse för hotaktörer i hela spektrumet, inklusive kriminella grupper, hacktivister och nation-state-aktörer.
- Förmåga att koppla geopolitiska skeenden till relevanta och aktuella cyberhotinsikter.
- Vana att arbeta med threat intelligence-plattformar, OSINT-metoder och verktyg för dark web monitoring.
- Starka analytiska och kritiskt tänkande förmågor, samt förmåga att syntetisera stora informationsmängder.
- Mycket god kommunikationsförmåga: leverera koncis, handlingsbar underrättelse för både strategiska beslut och operativt försvar.
- Eftergymnasial utbildning (kandidat- eller masterexamen) inom cybersäkerhet, statsvetenskap, internationella relationer eller närliggande område.
- Språk: flytande danska/svenska och engelska.
- På grund av uppdragens känslighet krävs svenskt eller danskt medborgarskap, medborgarskap i EU-land, eller svenskt/danskt arbetstillstånd.
Meriterande
- Relevanta certifieringar, exempelvis GCTI, CTIA eller SANS (anges som fördel i annonsen).
- Erfarenhet av arbete med rättsväsende, myndighet eller militär underrättelse.
- Ytterligare språk, särskilt kopplade till prioriterade regioner.
Vilken typ av säkerhetsroll är det?
Detta är en roll inom cybersäkerhet och underrättelsearbete, med tydlig koppling till informationssäkerhet/IT-säkerhet i praktiken. Annonsen placerar funktionen nära incidenthantering (CSIRT), SOC och operativt försvar, men också i ett mer strategiskt analysuppdrag där geopolitiska händelser översätts till beslutsunderlag och rekommendationer.
För säkerhetsorganisationer signalerar rollen ett växande kompetensbehov inom threat intelligence: att kombinera teknisk hotaktörskunskap (TTP:er, infrastruktur, attribuering) med omvärldsbevakning, rapportering och intern samverkan för att stärka resiliens.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan kandidater vinna på att vara konkreta och visa hur analys skapar effekt i försvar och beslutsfattande. Exempel på vad som är relevant att lyfta:
- Konkreta exempel på hotaktörsanalys: hur du identifierat, profilerat och följt aktörer över tid (inklusive TTP:er och infrastruktur).
- Erfarenhet av att leverera underrättelse som stöd under incidenter, exempelvis snabb analys, attribuering och spårning.
- Hur du arbetat med OSINT, threat intelligence-plattformar och dark web monitoring, samt hur du kvalitetssäkrar källor och slutsatser.
- Exempel på rapporter/briefings till både tekniska team och lednings-/kundmottagare, med fokus på tydliga rekommendationer.
- Förmåga att omsätta geopolitiska och regulatoriska förändringar till praktiska cyberriskbedömningar.
- Samverkan: hur du integrerat intelligence i detektion, respons eller rådgivning tillsammans med SOC/IR och andra funktioner.
- Bidrag till metodik- eller förmågeutveckling (arbetsflöden, processer, verktygsstöd) inom threat intelligence.
Så söker du tjänsten
I annonsen framgår att Truesec vill komma i kontakt med kandidater som vill vara en del av deras Intelligence-team, men exakt information om ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte i det angivna annonsunderlaget. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis: Truesec söker Threat Intelligence Analyst i Stockholm för en roll som kombinerar hotaktörsanalys, geopolitisk omvärldsbevakning och nära stöd till CSIRT/SOC—med krav på tydlig kommunikation och förmåga att omsätta underrättelser till praktiskt cyberskydd.
