Ny tjänst: Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg – det här söker arbetsgivaren
Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg. Enligt annonsen handlar det om en senior incidentresponstjänst i företagets Cybersecurity Operations Center (CSOC), som byggs upp inom ramen för en bred digital transformation med starkt fokus på cybersäkerhet.
Rollen är placerad i Lundby, Göteborg, och beskrivs som i huvudsak on-site. Det finns viss flexibilitet för arbete hemifrån, men arbetsgivaren förväntar närvaro på kontoret under de flesta ordinarie arbetsdagar. Tjänsten innebär även att man vid behov arbetar vissa helgdagar enligt ett rullande schema. Volvo Group uppger att de arbetar dagtid, samtidigt som det globala CSOC:et täcker övervakning 24/7 årets alla dagar.
Ansvar och arbetsuppgifter
Som CSOC L3 Cybersecurity Incident Responder är fokus att leda och driva hantering av mer komplexa cyberincidenter samt fungera som teknisk eskalationspunkt. I annonsen lyfts bland annat följande arbetsuppgifter:
- Koordinera och leda incidenthantering vid komplexa cybersäkerhetsincidenter.
- Genomföra fördjupade tekniska utredningar, inklusive malwareanalys, reverse engineering och forensiska undersökningar.
- Ta fram och presentera incidentrapporter, mätetal (metrics) och trendanalyser till ledning och intressenter.
- Vara senior teknisk eskalationspunkt för CSOC och stötta L1- och L2-analytiker.
- Ge vägledning och mentorskap till juniora analytiker.
- Förbättra automation och arbetssätt för att effektivisera CSOC och nyttjandet av analystid.
- Identifiera brister i CSOC-processer och föreslå förbättringar för detektion, respons och prevention.
- Utveckla, granska och förbättra playbooks och rutiner för incident response.
- Validera och förbättra övervakningsregler för att stärka hotdetektion och minska responstid.
- Proaktivt threat hunting över endpoints, nätverk, molnmiljöer och loggar, med stöd av threat intelligence och MITRE ATT&CK.
- Arbeta löpande med riskreducerande åtgärder för att minska sannolikheten för framgångsrika intrång.
- Hålla sig uppdaterad om nya hot, attacker och säkerhetsteknik.
- Kompetensutveckling via en kommersiell teknisk träningsplattform, med ambition att höja både individ och team.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en tydligt senior IT-säkerhetsroll med krav på flera års operativ erfarenhet inom SOC och incidenthantering, samt djup teknisk analysförmåga.
Krav
- Minst 5 års erfarenhet av CSOC/SOC och incident response, med avancerad teknisk analyskompetens.
- God kompetens i SIEM, EDR och SOAR samt förmåga att använda dessa för automation och optimering av CSOC-flöden.
- Dokumenterad förmåga att leda komplexa utredningar av avancerade hot som erfaren incidenthanterare.
- Starkt teknik- och cybersäkerhetsintresse, med fokus på incident response, forensik, hotanalys och malware reverse engineering.
- God samarbetsförmåga och starka mellanmänskliga färdigheter.
- Proaktivt arbetssätt, nyfikenhet och problemlösningsförmåga.
- Förmåga att driva arbete i mål och ta ägarskap för uppgifter.
- Professionalism, noggrannhet och fokus på hög kvalitet.
- Vilja att arbeta vissa helgdagar enligt rotation och stödja on-call incident response kopplat till ett globalt CSOC som täcker 24/7.
- Möjlighet att arbeta från kontoret i Lundby, Göteborg.
Meriterande
- Branschcertifieringar som GCIH, GCFA eller andra tekniska certifikat kopplade till incident response, digital forensics och CSOC-arbete (anges som “huge plus” i annonsen).
Vilken typ av säkerhetsroll är det?
Detta är en operativ och tekniskt avancerad roll inom cybersäkerhet och IT-säkerhet, med tyngdpunkt på incidenthantering (incident response) i SOC/CSOC-miljö. Utifrån annonsen omfattar arbetet både reaktiv hantering av incidenter och proaktivt arbete som threat hunting, förbättring av detektionsregler samt utveckling av playbooks och processer.
Rollen berör även styrande och uppföljande delar i form av rapportering, mätetal och trendanalys till ledning och andra intressenter, men fokus ligger på den tekniska leveransen och CSOC-förmågeutveckling.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten är det enligt annonsen relevant att konkretisera erfarenhet och resultat inom SOC och incident response, särskilt i komplexa ärenden. Exempel på områden att tydliggöra:
- Erfarenhet av att leda och koordinera incidenthantering, inklusive roller, beslutsvägar och samverkan med intressenter.
- Tekniska utredningar: exempel på forensiska analyser, malwareanalys och eventuell reverse engineering.
- Praktisk användning av SIEM/EDR/SOAR: vilka plattformar, hur ni byggt/optimerat use cases, automation och arbetsflöden.
- Arbete med incidentrapporter, metrics och trendanalys: hur du strukturerat rapportering och vilka insikter som lett till förbättringar.
- Utveckling av playbooks och rutiner: hur du standardiserat och förbättrat arbetssätt för detektion och respons.
- Threat hunting med MITRE ATT&CK: metodik, datakällor (endpoints, nätverk, moln, loggar) och hur threat intelligence använts.
- Mentorskap/teknisk eskalation: hur du stöttat L1/L2 och stärkt teamets förmåga över tid.
- Förmåga att arbeta strukturerat och noggrant i en roll med krav på kvalitet och tydlig dokumentation.
Eftersom tjänsten är on-site med viss flexibilitet och inkluderar rotation för vissa helgdagar samt on-call-stöd, kan det också vara relevant att kort beskriva hur du tidigare hanterat beredskap och tillgänglighet i operativa säkerhetsroller, om sådan erfarenhet finns.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas in via ordinarie ansökningsväg (Volvo Group uppger att de inte tar emot ansökningar via mejl, med hänvisning till dataskydd). Arbetsgivaren skriver att de kommer att intervjua lämpliga kandidater under ansökningsperioden. Sista ansökningsdag framgår inte av den information som anges i annonsunderlaget.
Annonsen uppger också att svarstider kan vara längre under semesterperioden, och att ansökningar gås igenom efter att arbetsgivaren är tillbaka.
Sammanfattningsvis signalerar annonsen att Volvo Group söker en senior CSOC-profil med djup teknisk incidentresponserfarenhet och vana att utveckla arbetssätt, automation och detektionsförmåga i en global SOC-miljö i Göteborg.







