Ny tjänst: Combitech söker Konsultenhetschef Security Operation Center i Växjö – det här söker arbetsgivaren
Combitech söker Konsultenhetschef Security Operation Center i Växjö. Enligt annonsen handlar rollen om att leda och utveckla företagets SOC-verksamhet (Security Operations Center), där teamet arbetar med säkerhetsövervakning, hotdetektion, incidenthantering och löpande förbättring av kunders skyddsförmåga.
SOC-teamet är koncentrerat till Växjö och tjänsten kräver närvaro på plats, även om viss tid kan ske på distans. Resor till kunder förekommer, men huvuddelen av arbetet uppges vara i Växjö.
Ansvar och arbetsuppgifter
Som konsultenhetschef inom SOC beskrivs du få ett brett ansvar som kombinerar ledarskap, leveransförmåga och utveckling av verksamheten. I annonsen lyfts bland annat följande arbetsuppgifter:
- Leda, planera, belägga och vidareutveckla SOC-teamet i nära samarbete med chefskollegor och andra delar av verksamheten.
- Personalansvar, inklusive rekrytering, kompetensutveckling, trivsel och engagemang i gruppen.
- Bidra i kunddialoger, upphandlingar och offertarbete.
- Skapa förutsättningar för trygga och effektiva leveranser i SOC-tjänster.
- Stödja och utveckla SOC-förmågor som säkerhetsövervakning, snabb incidentrespons och förbättrad detektionsförmåga.
- Samverkan med kunders egna organisationer för att stärka deras motståndskraft mot cyberhot.
- Beroende på bakgrund: möjlighet att själv delta i konsultuppdrag eller strategisk utveckling nära kund.
Annonsen beskriver SOC-arbetet som en kombination av människor, processer och teknik – med fokus på kontinuerlig övervakning och proaktiv hot- och incidenthantering.
Kravprofil: kompetens och erfarenhet
Krav
Combitech söker enligt annonsen en kandidat med erfarenhet av cybersäkerhet och förståelse för hur en SOC-verksamhet fungerar i praktiken. Exempel på områden man kan ha arbetat nära är:
- Säkerhetsövervakning
- Incidenthantering och incident response
- Detektion och analys
- Threat intelligence
- Threat hunting
Vidare nämns kunskap om arbetssätt, processer och verktyg inom bland annat SIEM, SOAR och XDR som värdefullt, liksom förmåga att utveckla team, bygga struktur och driva förbättringsarbete. Personliga egenskaper som lyfts är kommunikativ, strukturerad och samarbetsorienterad, med förmåga att skapa förtroende internt och hos kund.
Annonsen anger också att tjänsten omfattas av försvarssekretess och att kandidaten därför måste genomgå och godkännas i en säkerhetsprövning med registerkontroll.
Meriterande
- Tidigare ledarskapserfarenhet, exempelvis som team lead eller chef.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en ledande cybersäkerhetsroll inom IT-säkerhet och operativ säkerhetsdrift, med fokus på SOC (Security Operations Center). Tyngdpunkten ligger på att bygga och leda förmåga för:
- säkerhetsövervakning dygnet runt
- hotdetektion och detektionsutveckling
- incidenthantering och koordinering av åtgärder
- threat intelligence och threat hunting
Att rollen omfattas av säkerhetsprövning med registerkontroll signalerar även att tjänsten verkar i en kontext med krav på säkerhetsskydd och hantering av skyddsvärda uppgifter, även om annonsen inte specificerar kundsegment eller uppdrag i detalj.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan det vara relevant att konkret beskriva:
- Hur du har arbetat med SOC-processer i praktiken: övervakning, triage, analys och eskalering.
- Erfarenhet av incidenthantering/incident response och samverkan med andra funktioner hos kund.
- Din vana av att förbättra detektionsförmåga, exempelvis genom detektionsutveckling, use cases och arbetssätt kopplade till threat hunting.
- Vilka verktyg och metoder du arbetat med (t.ex. SIEM, SOAR, XDR och threat intelligence-flöden) och vad du åstadkommit med dem.
- Exempel på ledarskap: rekrytering, kompetensutveckling, struktur, bemanning/beläggning och förbättringsarbete.
- Förmåga att hantera kunddialog, offertarbete och upphandlingar kopplat till SOC-leveranser.
- Att du kan arbeta platsnära i Växjö (med viss möjlighet till distans enligt annonsen) samt att resor kan ingå.
Eftersom tjänsten kräver säkerhetsprövning kan det även vara klokt att vara förberedd på frågor om bakgrund och lämplighet i samband med registerkontroll, i den mån processen kräver det.
Så söker du tjänsten
Enligt annonsen sker urval löpande. Ansökan skickas in direkt till Combitech. Rekryterande chef/kontaktperson anges som mikael.ryttergard (@) combitech.com.
Sista ansökningsdatum är den 29/5.
Sammanfattningsvis är detta en kombinerad ledar- och cybersäkerhetsroll där Combitech söker en konsultenhetschef som kan utveckla SOC-teamet i Växjö och stärka kunders förmåga inom säkerhetsövervakning, hotdetektion och incidenthantering.
