Ny tjänst: Telia Cygate söker Security Incident Response Leader i Solna – det här söker arbetsgivaren
Telia Cygate söker Security Incident Response Leader i Solna. Rollen beskrivs som en nyckelfunktion på Lead Expert-nivå med fokus på processledning, där personen får ansvar för att äga och vidareutveckla bolagets incident response-förmåga inom managed security services. Tjänsten innebär nära samverkan mellan SOC-analytiker, ingenjörer, arkitekter och incident responders för att skydda företagskunder.
Enligt annonsen ingår beredskap i form av on-call rotation. Telia Cygate nämner också möjlighet till remote work, men exakt upplägg (omfattning/hybridnivå) specificeras inte.
Ansvar och arbetsuppgifter
I rollen som Security Incident Response Leader ska du enligt annonsen leda, koordinera och utveckla incidenthanteringen – både internt och i kundnära leveranser. Arbetsuppgifterna omfattar bland annat:
- Leda och koordinera hantering av cybersäkerhetsincidenter i linje med ramverk som SANS.
- Driva strategisk incident management inom både interna operationer och kundtjänster.
- Bidra till processutveckling inom incident response, vulnerability management och intern säkerhetsincidenthantering tillsammans med peers.
- Samarbeta tvärfunktionellt med SOC, engineering-team och verksamhetsintressenter för samsyn och effektiv kommunikation.
- Bidra till kontinuerliga förbättringar som stärker detektion och förmåga att identifiera avvikande beteenden och hot.
- Driva tjänsteutveckling och skapa synergier mellan olika säkerhetserbjudanden.
On-call ingår som en del av tjänsten.
Kravprofil: kompetens och erfarenhet
Krav
- 10–15 års erfarenhet inom IT-sektorn, med god förståelse för enterprise IT, nätverk och säkerhet.
- Cirka 5 års erfarenhet inom cybersäkerhet eller praktiskt arbete med ITIL-processer.
- Stark erfarenhet av processbaserat ledarskap, gärna inom incident response, ITIL eller projektstyrda miljöer.
- Förmåga att hantera både interna och externa intressenter samt översätta tekniska lägen till tydlig kommunikation.
- Förståelse för regulatoriska krav i säkerhets- och IT-miljöer.
- Mycket god kommunikationsförmåga: flytande svenska (modersmål eller nära) samt god engelska.
Meriterande
Annonsen listar inte tydliga “meriterande”-krav som separata punkter. Däremot framgår önskemål om erfarenhet “ideally” inom incident response, ITIL eller projektmiljöer, samt arbete i linje med ramverk som SANS.
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på incidenthantering (Security Incident Response) och processledning inom managed security services. Rollen ligger nära operativ förmågeutveckling i en SOC-nära kontext och berör även angränsande områden som sårbarhetshantering (vulnerability management) och intern hantering av säkerhetsincidenter.
Annonsen nämner även förståelse för regulatoriska krav, vilket gör att compliance och styrning inom informationssäkerhet blir en relevant del av helheten, även om specifika regelverk inte anges.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och ansvarsbeskrivning kan det vara särskilt relevant att konkretisera:
- Exempel på hur du lett och koordinerat incidenthantering i komplexa IT-miljöer, inklusive samverkan mellan SOC, teknikteam och verksamhet.
- Hur du arbetat processdrivet: etablerat, förbättrat eller styrt incidenthanteringsprocesser (t.ex. enligt SANS/ITIL-inspirerade arbetssätt).
- Erfarenhet av att kommunicera incidentläge och åtgärdsplaner till olika målgrupper, inklusive kundnära/stakeholder-krav.
- Konkreta förbättringar du drivit kring detektion och identifiering av avvikande beteenden/hot (t.ex. arbetssätt för continuous improvement).
- Din förståelse för regulatoriska krav i säkerhets- och IT-miljöer och hur det påverkar incidenthantering och dokumentation.
- Förutsättningar och erfarenhet av beredskap (on-call) och vad du gjort för att skapa struktur i jour- och eskaleringsflöden.
Så söker du tjänsten
Ansökan ska enligt annonsen vara Telia Cygate tillhanda senast 2026-07-26. Arbetsgivaren uppger att rekryteringen kan stängas tidigare om rätt kandidat hittas. Placeringsort är Solna.
Vid nästa steg kontaktas kandidater av Talent Acquisition Partner. Bakgrunds- och referenskontroller ingår i processen. Frågor om rollen hänvisas till Martin Spiik (Head of Security Services) via [email protected]. Telia Cygate ber rekryteringsbyråer och externa leverantörer att inte kontakta dem om tjänsten.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom incident response, processledning och samordning i kundnära cybersäkerhetsleverans – med krav på senior IT-bredd och stark kommunikationsförmåga på svenska.
