Ny tjänst: Combitech söker Konsultenhetschef Security Operation Center i Växjö – det här söker arbetsgivaren
Combitech söker Konsultenhetschef Security Operation Center i Växjö. Enligt jobbannonsen handlar rollen om att leda och utveckla företagets SOC-verksamhet (Security Operation Center) med fokus på säkerhetsövervakning, hotdetektion, incidenthantering och att successivt stärka kunders skyddsförmåga.
SOC-teamet är koncentrerat till Växjö, vilket enligt annonsen kräver närvaro på plats, även om viss tid kan ske på distans. Resor till kunder förekommer, men huvuddelen av arbetet uppges vara i Växjö.
Ansvar och arbetsuppgifter
I annonsen beskrivs SOC som en dygnet runt-förmåga för att upptäcka, analysera och hantera säkerhetshot. Som konsultenhetschef blir uppdraget både operativt leveransnära och ledningsinriktat.
- Leda, planera, belägga och vidareutveckla SOC-teamet i nära samarbete med chefskollegor och andra delar av verksamheten.
- Personalansvar, inklusive rekrytering, kompetensutveckling, trivsel och engagemang i gruppen.
- Bidra i kunddialoger, upphandlingar och offertarbete för att skapa förutsättningar för trygga och effektiva leveranser.
- Stödja och utveckla SOC-arbetets innehåll, där annonsen nämner områden som säkerhetsanalys, threat intelligence, threat hunting och detektionsutveckling.
- Samverka med kundernas organisationer för att stärka motståndskraften mot cyberhot.
- Beroende på bakgrund kan rollen även innebära deltagande i konsultuppdrag eller strategisk utveckling nära kund.
Combitech beskriver också att rollen är viktig för att utveckla SOC-erbjudandet samt bidra till hög kvalitet, god leveransförmåga och långsiktig lönsamhet.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av cybersäkerhet och god förståelse för hur en SOC-verksamhet fungerar i praktiken.
- Erfarenhet nära ett eller flera av följande områden: säkerhetsövervakning, incidenthantering, detektion, analys, threat intelligence eller threat hunting.
- Förmåga att arbeta kommunikativt, strukturerat och samarbetsorienterat, samt skapa förtroende internt och hos kund.
- Eftersom tjänsten enligt annonsen omfattas av försvarssekretess krävs att kandidaten genomgår och godkänns i en säkerhetsprövning med registerkontroll.
- Närvaro på plats i Växjö krävs enligt annonsen (även om viss distans anges som möjlig).
Meriterande
- Tidigare ledarskapserfarenhet, exempelvis som team lead eller chef.
- Kunskap om arbetssätt, processer och verktyg inom SIEM, SOAR, XDR, incident response och threat intelligence.
- Erfarenhet av att utveckla team, bygga struktur och driva förbättringsarbete.
Vilken typ av säkerhetsroll är det?
Detta är i grunden en ledande cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med tydlig SOC-inriktning. Fokus ligger på kontinuerlig övervakning, hotdetektion och incidentrespons, samt på att utveckla detektionsförmåga och arbetssätt tillsammans med kunder.
Att tjänsten omfattas av försvarssekretess och kräver säkerhetsprövning med registerkontroll visar också att rollen kan innebära arbete i säkerhetskänsliga miljöer, där krav på personalsäkerhet och regelefterlevnad blir en praktisk del av leveransen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens formuleringar kan det vara särskilt relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med SOC-nära förmågor: övervakning, larmhantering, analys, incidenthantering, threat intelligence eller threat hunting.
- Erfarenhet av att förbättra detektion och arbetssätt (till exempel utveckling av regler/identifiering av avvikelser och förbättring av processer).
- Ledarskap i praktiken: hur du planerat och bemannat leveranser, utvecklat kompetens i team och skapat engagemang och struktur.
- Teknik- och processförståelse kopplad till SIEM/SOAR/XDR och incident response (i den mån du har det), samt hur du omsatt detta till robustare leveranser.
- Samverkan med kund: hur du skapat förtroende, drivit dialog, och bidragit i offert- eller upphandlingsarbete.
- Förutsättningar för säkerhetsprövning/registerkontroll, då detta uttryckligen krävs för tjänsten.
Så söker du tjänsten
Enligt annonsen sker urval löpande och ansökan skickas in direkt till Combitech. Rekryterande chef/kontaktperson anges som mikael.ryttergard (@) combitech.com. Sista ansökningsdatum är den 29/5.
Sammanfattningsvis signalerar annonsen att Combitech söker en ledare som kan kombinera personalansvar och leveransstyrning med praktisk förståelse för SOC, incidentrespons och kontinuerlig utveckling av cybersäkerhetsförmåga – med bas i Växjö.
