Ny tjänst: Telia Cygate söker Security Incident Response Leader i Göteborg – det här söker arbetsgivaren
Telia Cygate söker Security Incident Response Leader i Göteborg, enligt en ny jobbannons. Rollen beskrivs som en nyckelposition på Lead Expert-nivå med processledarskap, där fokus ligger på att äga och vidareutveckla incident response-förmågan inom bolagets managed security services för företagskunder.
I annonsen anges dock Location: Solna. Det framgår även att det finns möjligheter till distansarbete, men hur arbetet är fördelat mellan kontor och distans specificeras inte.
Ansvar och arbetsuppgifter
Telia Cygate lyfter att rollen ska leda och samordna hur cybersäkerhetsincidenter hanteras, samt driva utveckling av processer och tjänster i nära samarbete med SOC, tekniska team och verksamhetsintressenter.
- Leda och koordinera cybersäkerhetsincidenthantering i linje med ramverk som SANS
- Driva strategisk incident management i både interna operationer och kundnära tjänster
- Bidra till processutveckling inom incident response, sårbarhetshantering och intern incidenthantering
- Samarbeta tvärfunktionellt med SOC, engineering-team och affärsstakeholders för samsyn och tydlig kommunikation
- Bidra till kontinuerliga förbättringar, bland annat kopplat till detektion och förmåga att identifiera avvikande beteende och hot
- Driva tjänsteutveckling och skapa synergier mellan olika säkerhetserbjudanden
- Ingå i beredskap/jour (on-call rotation)
Kravprofil: kompetens och erfarenhet
Annonsen betonar en kombination av teknisk förståelse, processbaserat ledarskap och förmåga att kommunicera tydligt med både interna och externa parter.
Krav
- 10–15 års erfarenhet inom IT-sektorn, med god förståelse för enterprise IT, nätverk och säkerhet
- Cirka 5 års erfarenhet inom cybersäkerhet eller praktiskt arbete med ITIL-processer
- Stark erfarenhet av processbaserat ledarskap, gärna inom incident response, ITIL eller projektstyrda miljöer
- Förmåga att balansera interna och externa stakeholders samt översätta tekniska lägen till tydlig kommunikation
- Förståelse för regulatoriska krav i säkerhets- och IT-miljöer
- Mycket god kommunikationsförmåga: flytande svenska (native eller nära native) samt god engelska
Meriterande
Det framgår inte av annonsen vilka meriter som särskilt är meriterande utöver de “ideally”-formuleringar som anges (exempelvis erfarenhet inom incident response/ITIL/projektmiljöer).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och IT-säkerhet/informationssäkerhet, med tydligt fokus på incidenthantering (incident response), processmognad och leverans inom managed security services. Rollen ligger nära SOC-verksamhet och incidentstyrning, men har också inslag av styrning, samverkan och utveckling av arbetssätt kopplat till sårbarhetshantering och intern incidenthantering.
Annonsen nämner även förståelse för regulatoriska krav, vilket pekar på att compliance- och “lag & rätt”-relaterade aspekter kan ingå i vardagen, utan att specifika regelverk namnges.
Det här bör kandidater lyfta i ansökan
För att matcha det Telia Cygate efterfrågar kan det vara relevant att i ansökan konkretisera erfarenhet och resultat inom följande områden:
- Exempel på hur du lett och koordinerat incidenthantering enligt etablerade ramverk (t.ex. SANS) och skapat struktur i arbetet
- Processledarskap: hur du utvecklat, förvaltat eller förbättrat incidentprocesser och gränssnitt mot SOC, drift, engineering och kund
- Samverkan och kommunikation: hur du kommunicerat incidentläge till både tekniska specialister och beslutsfattare/kunder
- Förbättringsarbete kopplat till detektion och identifiering av avvikande beteenden/hot (vad som ändrades och vilken effekt det gav)
- Erfarenhet av ITIL-processer och hur de integrerats med säkerhetsincidenthantering
- Hur du hanterat kravställning eller efterlevnad kopplad till regulatoriska krav i IT- och säkerhetsmiljöer
- Beredskap/jour: tidigare erfarenhet av on-call och hur du arbetat med rutiner för eskalering och återkoppling
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Telia Cygates rekryteringsprocess. Sista ansökningsdag anges till 2026-07-26, med förbehåll att processen kan stängas tidigare om rätt kandidat hittas.
Kontaktperson för frågor är Martin Spiik, Head of Security Services, som nås via [email protected]. Annonsen anger att bakgrunds- och referenskontroller ingår i processen, och att rekryteringsbyråer/externa leverantörer ombeds att inte ta kontakt.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior incidentledningskompetens inom cybersäkerhet, med starkt fokus på processutveckling, stakeholder-hantering och leverans i managed security services.
