Ny tjänst: Thomson Reuters söker Senior Incident Response Analyst i Göteborg – det här söker arbetsgivaren
Thomson Reuters söker Senior Incident Response Analyst i Göteborg. Rollen är inriktad på att hantera informationssäkerhetsincidenter enligt etablerade policyer och best practices, med ansvar för att analysera, triagera, avgränsa, begränsa och driva åtgärder samt fastställa rotorsak. Enligt annonsen är tjänsten en del av Thomson Reuters Information Security Risk Management (ISRM) och omfattar arbete med dataanalys, threat intelligence och säkerhetsteknik.
Annonsen beskriver en hybrid arbetsmodell (2–3 dagar per vecka på kontoret beroende på roll) och att beredskap i form av on-call kan ingå. Sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
I annonsen framgår att Senior Incident Response Analyst fungerar som en senior incidenthanterare och samordnare vid incidenter, inklusive stöd till SOC och samverkan över verksamheten. Arbetsuppgifterna omfattar bland annat:
- Agera expertstöd inom incident response, forensik och malware-analys.
- Vara primär eskaleringspunkt för SOC.
- Koordinera och driva insatser under incidentrespons samt vid post-mortem.
- Utföra triage och analys på arbetsstationer, servrar och nätverksinfrastruktur.
- Identifiera och analysera skadlig kod med live-forensics, diskforensics, sandboxes och reverse engineering.
- Identifiera indicators of compromise (IOC:er) och tillämpa dem i incidentprocessen.
- Genomföra aktiviteter för omedelbar containment och snabb återställning/avslut.
- Genomföra “deep dive”-utredningar för att hitta rotorsak vid komplexa informationssäkerhetsincidenter.
- Utveckla, dokumentera och implementera runbooks, förmågor och tekniker för incidenthantering.
- Bidra till uppbyggnad av SOC- och CIRT-processer, rutiner och utbildning.
- Ta fram och förbättra standard operating procedures (SOP:ar) och tekniska guider.
- Bidra till att skapa och trimma nätverks- och värdbaserade detektionssignaturer baserat på beteendeanalys och threat intelligence.
- Hålla sig uppdaterad om hotlandskap, sårbarheter, teknikutveckling och relevanta compliance-krav.
- Upprätthålla hög konfidentialitet.
- Delta i after-hours on-call rotation vid behov.
- Balans mellan incidentarbete och projektarbete.
- Resor kan förekomma enligt annonsen.
Kravprofil: kompetens och erfarenhet
Krav
För att komma i fråga anger annonsen följande krav och förväntningar:
- 3–5 års erfarenhet.
- Erfarenhet av rutiner för eskalering och rapportering av händelser.
- Erfarenhet av att stödja nätverksutredningar (network investigations).
- Förståelse för TCP/IP-kommunikation och hur standardprotokoll och applikationer fungerar på nätverksnivå, inklusive DNS, HTTP och SMB.
- Förståelse för UNIX, Windows och Mac-operativsystem samt kommandoradsverktyg.
- Erfarenhet av forensik på olika operativsystem, inklusive disk- och minnesforensik.
- Erfarenhet och förståelse för olika AI-plattformar.
- Intermediära färdigheter i Windows CMD, PowerShell och Linux Bash.
- Kunskap om Windows filsystem och register (registry).
- Förmåga att arbeta i en dynamisk miljö samt att lära och anpassa sig snabbt.
- Analytisk förmåga, noggrannhet, kritiskt tänkande, logik och lösningsorientering.
- Kunskap om tekniker för nätverksövervakning, analys, felsökning och konfigurationskontroll.
- God förmåga att kommunicera muntligt och skriftligt.
- Kunskap om skriptspråk kopplade till incident response och automation.
Meriterande
Annonsen listar inga meriterande krav separat. Däremot lyfts flera arbetsmoment som indikerar att praktisk vana av malware-analys (inklusive reverse engineering), signaturutveckling/tuning och arbete med runbooks/SOP:ar är centralt i rollen.
Vilken typ av säkerhetsroll är det?
Det här är en operativ roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydligt fokus på incidenthantering (Incident Response) i nära samverkan med SOC och CIRT. Rollen ligger i Thomson Reuters ISRM-organisation och omfattar såväl teknisk utredning (forensik, malware) som process- och metodutveckling (runbooks, SOP:ar, utbildning och förbättrade detektionsförmågor).
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och ansvaret i annonsen kan kandidater vinna på att konkret beskriva:
- Exempel på incidenter du hanterat end-to-end: triage, scoping, containment, remediation-rekommendationer och rotorsaksanalys.
- Erfarenhet av att leda/koordinera incidentarbete över flera team och att ge löpande statusuppdateringar till berörda delar av verksamheten.
- Din roll i eskalering och rapportering, särskilt om du arbetat som eskaleringspunkt från SOC.
- Praktisk forensik: vilka metoder/angreppssätt du använt för disk- och minnesanalys samt live-forensics.
- Malware-arbete: hur du identifierat och analyserat skadlig kod (inklusive sandboxes och, om relevant, reverse engineering).
- Nätverkskompetens kopplat till utredningar: TCP/IP och protokoll som DNS, HTTP och SMB, samt hur du nyttjat detta i incidentutredning.
- Operativsystemnära kunskap (Windows/UNIX/Mac) och konkret användning av CMD/PowerShell/Bash i utredningar.
- Exempel på runbooks/SOP:ar och tekniska guider du skapat eller förbättrat, samt hur det påverkat responstid och kvalitet.
- Hur du arbetat med threat intelligence och IOC:er, samt hur du bidragit till detektionslogik/signaturer på nätverk och host.
- Erfarenhet av scripting/automation kopplat till IR-arbete.
- Hur du arbetar med konfidentialitet i känsliga ärenden.
Så söker du tjänsten
Annonsen beskriver att Thomson Reuters rekryterar en Senior Incident Response Analyst i Göteborg, men den specificerar inte i texten här exakt ansökningsväg (t.ex. länk eller e-post) eller sista ansökningsdag. Intresserade behöver därför följa instruktionerna i den publicerade jobbannonsen för att ansöka. Det framgår att tjänsten har hybrid upplägg och att on-call kan ingå.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom avancerad incidenthantering, forensik och malware-analys, i kombination med förmåga att bygga processer och stärka SOC/CIRT-arbetet inom informationssäkerhet och IT-säkerhet.
