Incident Response Lead – Global Security – Stockholm – Arrive

Ny tjänst: Arrive söker Incident Response Lead – Global Security i Stockholm – det här söker arbetsgivaren

Arrive söker Incident Response Lead – Global Security i Stockholm. Enligt jobbannonsen får rollen ett övergripande ansvar för att leda och vidareutveckla organisationens förmåga inom detection and response, med fokus på effektiv incidenthantering, utredning och återställning vid säkerhetsincidenter.

Rollen beskrivs som en kombination av operativt ledarskap och strategisk styrning, där arbetet omfattar såväl daglig drift som långsiktiga förbättringar av processer, verktyg och metodik. Incident Response Lead rapporterar till Sr. Director of Security Operations och ska bidra till ökad cyberresiliens samt en koordinerad, underrättelsedriven incidentrespons.

Annonsen anger Stockholm som ort. Arbetsform (exempelvis hybrid eller på plats), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Arrive lyfter ett brett ansvar inom incidenthantering, detektionsstrategi, teamledning och samverkan med externa partners. Centrala arbetsuppgifter enligt annonsen är:

• Äga och leda Incident Response-funktionen, inklusive strategi, styrning (governance) och operativ leverans.
• Styra och optimera den dagliga IR-verksamheten, inklusive eskaleringar och threat hunting.
• Vara central koordinator vid större incidenter, med fokus på strukturerad respons, tydlig kommunikation och minimerad verksamhetspåverkan.
• Ta fram, förvalta och kontinuerligt förbättra incident playbooks, arbetsflöden och eskaleringsrutiner.
• Kvalitetssäkra utredningar, inklusive konsekvent analys, bevis-/evidenshantering och beslutsfattande.
• Samverka med interna team och externa parter för sammanhållen incidenthantering.
• Leda, coacha och utveckla IR-teamet med fokus på teknisk kvalitet, ansvarstagande och lärande.
• Stödja krisledningsrelaterade aktiviteter, exempelvis tabletop-övningar och koordinering vid skarpa händelser.
• Säkerställa att incidentrespons och hantering av intrång/dataincidenter är i linje med regulatoriska, juridiska och compliance-krav.
• Driva integration mellan detection engineering, threat intelligence och respons för ökad säkerhetseffektivitet.
• Utveckla och förbättra detektionsinnehåll och regler (exempelvis i SIEM och EDR) samt identifiera förmågegap.
• Initiera förbättringar av verktyg, automation och operativ mognad (inklusive kopplingar till exempelvis SOAR).
• Bygga och underhålla samarbete med strategiska MSSP:er och säkerhetsleverantörer.
• Ta fram och presentera rapportering på ledningsnivå, inklusive incidenttrender, rotorsaksanalyser och bedömningar av verksamhetspåverkan.
• Utveckla en repeterbar standard för incidentorkestrering kopplat till regelbundna security incident tickets.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior roll inom cybersäkerhet/IT-säkerhet med tydligt fokus på incidenthantering, detektion och operativt ledarskap.

Krav

• 10+ års erfarenhet inom cybersäkerhet, med betydande praktisk erfarenhet av Incident Response samt Detection & Response.
• Dokumenterad erfarenhet av att leda och driva IR- eller SOC-team i komplexa miljöer.
• Stark kompetens inom incident response-metodik, digital forensics, threat hunting samt angripares TTP:er (tactics, techniques and procedures).
• God förståelse för säkerhetstekniker och plattformar som EDR, SIEM och SOAR.
• Förståelse för nätverksprotokoll, operativsystem och enterprise-infrastruktur.
• Förmåga att omsätta tekniska fynd till verksamhetsrelevanta insikter och kommunicera med seniora intressenter.
• Erfarenhet av att utveckla och operationalisera playbooks, detection use cases och responsramverk.
• Stark analytisk förmåga, noggrannhet och förmåga att agera under press.
• Ledarskap och beslutsförmåga i stressade situationer, inklusive prioritering vid konkurrerande krav.
• Mycket god skriftlig och muntlig kommunikationsförmåga, inklusive att hålla executive briefings.
• Erfarenhet av att bygga teamkultur med fokus på samarbete, ägarskap och kontinuerlig förbättring.

Meriterande

• Kandidatexamen eller masterexamen inom cybersäkerhet, IT eller närliggande område (”a plus”).
• Certifieringar som GCIH, GCFA, GSOM eller motsvarande branschcertifieringar (”a plus”).

Vilken typ av säkerhetsroll är det?

Det här är en tydlig roll inom cybersäkerhet och IT-/informationssäkerhet, med tyngdpunkt på Security Operations, Incident Response och detektionsförmåga (SIEM/EDR/SOAR). I annonsen framgår även koppling till krishantering genom deltagande i tabletop-övningar och koordinering vid större incidenter, samt ett uttalat ansvar att säkerställa efterlevnad av regulatoriska, juridiska och compliance-relaterade krav kopplade till incident- och intrångshantering.

Rollen är placerad i säkerhetsoperationslinjen och rapporterar enligt annonsen till Sr. Director of Security Operations, vilket signalerar ett mandat som både operativ ledare och ansvarig för mognadsresa inom incidenthantering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och ansvarsområden kan kandidater vinna på att konkretisera följande i ansökan och i intervjuer:

• Exempel på ledning av incidenter end-to-end: triage, containment, eradication och recovery, samt hur kommunikationen hanterats mot ledning och verksamhet.
• Hur du byggt eller mognat en IR/SOC-förmåga: processer, governance, eskaleringskedjor och mätetal (t.ex. kvalitet och ledtider).
• Erfarenhet av att utveckla playbooks och operationalisera arbetssätt, inklusive lessons learned och förbättringscykler.
• Konkreta resultat inom detection engineering: utveckling av detektionsregler och use cases i SIEM/EDR, samt hur dessa mappats mot angriparbeteenden/TTP:er.
• Threat hunting-upplägg och hur threat intelligence integrerats i det dagliga arbetet.
• Samverkan med MSSP och leverantörer: hur du styrt, följt upp och säkerställt kvalitet i leveranser och incidentprocesser.
• Förmåga att genomföra och kvalitetssäkra digitala forensiska utredningar, inklusive evidenshantering och beslutsunderlag.
• Hur du arbetat med compliance/juridiska krav vid incidenter och intrång, samt hur du säkrat spårbarhet och dokumentation.
• Erfarenhet av att leda team under press och bygga en kultur av ansvarstagande och kontinuerlig förbättring.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via länk eller e-post), och ingen sista ansökningsdag framgår. Det framgår däremot att tjänsten avser Arrive och att rollen är placerad i Stockholm.

Sammanfattningsvis signalerar annonsen ett uttalat behov av senior incidenthanteringskompetens inom cybersäkerhet, med ansvar för både operativ respons och långsiktig utveckling av detection & response i en global säkerhetsoperationsmiljö.