”`html
Ny tjänst: Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg – det här söker arbetsgivaren
Volvo Group söker SOC L3 Cybersecurity Incident Responder i Göteborg. Enligt jobbannonsen är rollen en del av satsningen på ett “world-class” Cybersecurity Operations Center (CSOC) inom ramen för en organisationsövergripande digital transformation med starkt fokus på cybersäkerhet.
Tjänsten är placerad i Lundby, Göteborg, och beskrivs som i huvudsak on-site. Det finns viss flexibilitet för arbete hemifrån, men arbetsgivaren förväntar närvaro på kontoret de flesta vanliga arbetsdagar. Rollen innebär även beredskap att arbeta vissa helgdagar enligt rotationsschema samt att stödja incident response “on-call” kopplat till ett globalt CSOC som täcker 24/7 året runt (även om man enligt annonsen arbetar dagtidsskift lokalt).
Ansvar och arbetsuppgifter
Som CSOC L3 Incident Responder ligger tyngdpunkten på att leda och genomföra avancerad incidenthantering samt stärka CSOC:ets arbetssätt, detektion och responsförmåga. I annonsen lyfts bland annat följande arbetsuppgifter:
- Koordinera och leda incident response vid komplexa cybersäkerhetsincidenter.
- Genomföra djupa tekniska utredningar, inklusive malware-analys, reverse engineering och forensiska undersökningar, för att förstå hot och angriparbeteenden.
- Ta fram och presentera incidentrapporter, mätetal samt trend- och metrikanalyser till ledning och intressenter.
- Agera senior eskaleringspunkt i CSOC och ge stöd till L1- och L2-analytiker.
- Vägleda och mentorera juniora analytiker.
- Förbättra automation och arbetssätt för att optimera analystid och effektivitet (SIEM/EDR/SOAR-nära förbättringar nämns i kravdelen).
- Identifiera processgap i CSOC och föreslå förbättringar för detektion, respons och prevention.
- Utveckla, granska och förbättra playbooks och procedurer för incidenthantering.
- Validera och förbättra övervakningsregler (monitoring rules) för snabbare och bättre hotdetektion.
- Proaktiv threat hunting över endpoints, nätverk, molnmiljöer och loggar, med stöd av threat intelligence och MITRE ATT&CK.
- Arbeta riskreducerande genom att identifiera och föreslå/införa tekniska säkerhetsåtgärder som minskar sannolikheten för framgångsrika intrång.
- Hålla sig uppdaterad om nya hot, attacktekniker och säkerhetsteknik.
- Kompetensutveckling via en kommersiell teknisk utbildningsplattform, samt bidra till teamets utveckling.
Kravprofil: kompetens och erfarenhet
Volvo Group beskriver en senior, tekniskt tung SOC-roll (L3) med krav på flerårig erfarenhet och förmåga att driva avancerade utredningar.
Krav
- Minst 5 års erfarenhet inom CSOC och incident response, med avancerad teknisk analyskompetens.
- God förmåga att arbeta i och nyttja SIEM, EDR och SOAR, inklusive automation och optimering av SOC-flöden.
- Dokumenterad förmåga att leda komplexa utredningar av avancerade hot som erfaren incidenthanterare.
- Starkt teknik- och cybersäkerhetsintresse, med fokus på incident response, forensik, hotanalys samt malware reverse engineering.
- God samarbetsförmåga och starka interpersonella färdigheter.
- Proaktiv problemlösning, nyfikenhet och professionellt förhållningssätt med hög detaljnivå.
- Förmåga att driva arbete i mål och ta ägarskap för uppgifter/projekt.
- Vilja att arbeta vissa helgdagar på rotationsbasis samt stödja on-call incident response för ett globalt CSOC med 24/7-täckning.
- Möjlighet att arbeta från kontoret i Lundby, Göteborg.
Meriterande
- Branschcertifieringar som GCIH, GCFA eller andra tekniska certifikat kopplade till incident response, digital forensik och CSOC-arbete (anges som “huge plus”).
Vilken typ av säkerhetsroll är det?
Det här är en operativ specialistroll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot incidenthantering (incident response), digital forensik, threat hunting och detektion/övervakning i SOC-miljö. Annonsen pekar särskilt på avancerade tekniska utredningar (inklusive reverse engineering) och att rollen fungerar som senior eskaleringsfunktion för CSOC (L3) samt bidrar till process- och automationsförbättringar.
Rollen ligger nära organisationens förmåga till cyberberedskap i praktiken (att kunna upptäcka, hantera och lära av incidenter), men annonsen nämner inte specifikt säkerhetsskydd, fysiskt skydd eller juridik/compliance.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan kandidater vinna på att konkret visa:
- Exempel på ledning/koordinering av komplexa incidenter: vad som hände, hur responsen drevs, och vilka åtgärder som genomfördes.
- Teknisk bevisförmåga inom forensik och malware-analys, inklusive erfarenhet av reverse engineering om relevant.
- Praktisk erfarenhet av SIEM/EDR/SOAR: hur du byggt eller förbättrat use cases, regler, playbooks och automation för att korta ledtider och öka kvalitet.
- Erfarenhet av att skriva incidentrapporter och presentera mätetal/trender för ledning och andra stakeholders.
- Threat hunting-arbete som tydligt knyter an till MITRE ATT&CK och användning av threat intelligence.
- Mentorskap eller senior stödroll i SOC, där du fungerat som eskaleringspunkt och utvecklat juniora analytiker.
- Förutsättningar för arbetssättet i annonsen: kontorsnärvaro i Lundby, samt rotationsarbete på vissa helgdagar och on-call-stöd.
Så söker du tjänsten
Enligt annonsen söker man genom att ansöka digitalt; Volvo Group uppger att de inte tar emot ansökningar via mejl. Arbetsgivaren anger att man kommer att intervjua lämpliga kandidater löpande under ansökningsperioden. Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.
För svenska sökande anges fackliga kontaktpersoner i annonsen: Akademikerna (Mikael Johansson), Unionen (Lajla Dahlsjö) och Ledarna (Carina Sachade). Annonsen nämner också att bakgrundskontroller kan bli aktuella i vissa länder och för vissa tjänster, i enlighet med lokala lagar och regler, och att man i så fall blir informerad.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom senior SOC-förmåga: avancerad incidenthantering, forensik och threat hunting, kombinerat med förmåga att utveckla arbetssätt, automation och rapportering i en global CSOC-miljö.
”`







