Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren
Volvo Group söker Head of CSOC Europe i Göteborg. Rollen beskrivs som en strategisk och teknisk ledarfunktion med ansvar för drift, inriktning och kontinuerlig förbättring av organisationens globala Cybersecurity Operations Center (CSOC) inom Volvo Groups Cyber Defense Center (CDC).
Enligt annonsen handlar uppdraget om att leda en kärnförmåga i cyberförsvaret: att upptäcka, hantera och mitigera cyberhot som kan påverka Volvo Groups globala verksamhet. Annonsen anger Göteborg som ort. Arbetsform (till exempel hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Volvo Group lyfter ett brett ansvar som spänner över styrning, operativ leverans och utveckling av CSOC-förmågan.
- Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och affärsmål.
- Övergripande leda och driva CSOC-verksamheten, inklusive incidenthantering, hotunderrättelser och proaktiv övervakning.
- Definiera och vidareutveckla strategi för säkerhetsmonitorering, hotdetektion och respons utifrån förändrade hotbilder.
- Kontinuerligt förbättra processer, verktyg och metodik för att öka effektivitet och kvalitet i CSOC.
- Leda, coacha och utveckla teamet samt säkerställa löpande kompetensutveckling och kunskapsdelning.
- Ta fram och följa upp KPI:er och mätetal för att mäta CSOC:s effektivitet och driva förbättringar.
Rollen är även tydligt kopplad till incidentrespons och samverkan vid större händelser:
- Vara primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, containment och åtgärder.
- Samverka med interna intressenter och externa partners för snabb och effektiv hantering av cyberhot.
- Vägleda efteranalys och forensiska utredningar samt säkerställa att lärdomar tas om hand i kommande arbetssätt.
- Upprätthålla och tillämpa incidenthanteringsrutiner i linje med regulatoriska krav och branschpraxis.
På hot- och omvärldssidan nämns bland annat:
- Följa och ligga steget före nya hot, angreppstekniker och säkerhetstrender.
- Använda hotunderrättelser för att stärka detektionsförmåga och proaktivt reducera risk.
- Samverka med branschgrupper, myndigheter och leverantörer för att stärka Volvo Groups cyberförsvar.
- Säkerställa alignment mot ramverk som MITRE ATT&CK, NIST och Cyber Kill Chain.
Annonsen betonar också krav på samarbete och efterlevnad (compliance):
- Arbeta nära IT, cybersäkerhetsarkitektur och compliance för att CSOC ska möta verksamhetens behov.
- Säkerställa att CSOC-arbetet följer relevanta standarder och regelverk (exempel som nämns: ISO 27001, NIST, GDPR).
- Rapportera risker och CSOC-prestation till ledning med underlag, insikter och rekommendationer.
- Bygga relationer med tredjepartsleverantörer, tjänsteleverantörer och vid behov rättsvårdande aktörer.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
- Minst 7+ års erfarenhet inom cybersäkerhet.
- Minst 4+ års erfarenhet i en ledarroll inom SOC.
- Omfattande erfarenhet av security operations, incident response, digital forensics och threat intelligence.
- Stark kunskap om SIEM, EDR, IDS/IPS, SOAR och andra tekniker för säkerhetsmonitorering.
- Djup förståelse för cybersäkerhetsramverk, regelverk och best practices.
- Kunskap om scripting och automation (exempel som nämns: Python, PowerShell) för att effektivisera SOC-flöden.
Meriterande
- Masterexamen (preferred).
- Certifieringar som CISSP, CISM, CISA, GIAC (GCIA, GCIH, GSEC) eller motsvarande (preferred).
- Erfarenhet av att arbeta i global enterprise-miljö och hantera säkerhetsoperationer över flera regioner.
- Stark ledarskapsförmåga, problemlösning och beslutsförmåga samt god kommunikativ förmåga mot både tekniska och icke-tekniska målgrupper.
- Ett proaktivt, framåtblickande arbetssätt för att kunna förutse och hantera säkerhetsutmaningar.
Vilken typ av säkerhetsroll är det?
Detta är en ledande operativ roll inom cybersäkerhet/IT-säkerhet, med fokus på SOC/CSOC-verksamhet, incidenthantering, hotunderrättelser och detektion/monitorering. Utifrån annonsen ligger tyngdpunkten på att bygga och driva cyberförsvarsförmåga i en global organisation, inklusive styrning med KPI:er samt efterlevnad av standarder och regelverk som ISO 27001 och GDPR.
Annonsen berör samverkan med externa aktörer (inklusive law enforcement vid behov), vilket pekar på en roll nära operativ krishantering vid cyberincidenter. Däremot nämns inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd specifikt i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden kan kandidater vinna på att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du lett en SOC/CSOC-funktion: strategi, driftmodell, bemanning, kompetensutveckling och förbättringsarbete.
- Större incidenter du ansvarat för som eskaleringspunkt: koordinering, containment, utredning, åtgärder och lärdomshantering.
- Hur du arbetar med mätetal/KPI:er för att mäta detektionsförmåga, responstider, kvalitet och effektivitet.
- Praktisk erfarenhet av SIEM/EDR/SOAR och hur du använt automation (t.ex. Python/PowerShell) för att korta ledtider och standardisera flöden.
- Hur du operationaliserar hotunderrättelser och kopplar arbetet till ramverk som MITRE ATT&CK och NIST.
- Erfarenhet av att driva efterlevnad och samarbete med IT, arkitektur och compliance, inklusive arbete mot standarder och regelverk (ISO 27001, GDPR nämns i annonsen).
- Kommunikation till ledning: hur du presenterar risker, status och rekommendationer på ett beslutsorienterat sätt.
Så söker du tjänsten
Ansökan ska skickas via Volvo Groups rekryteringsprocess; enligt annonsen tar arbetsgivaren inte emot ansökningar via post. Annonsen nämner att rekryteringsprocessen kan gå långsammare under sommaren och återupptas med full fart efter semesterperioden.
Sista ansökningsdag framgår inte i annonsen. Annonsen upplyser också om att bakgrundskontroller kan förekomma i vissa länder och för vissa tjänster inom Volvo Group DTO, i enlighet med lokala lagar och regler, och att sökande informeras om detta blir aktuellt.
Sammanfattningsvis söker Volvo Group en senior ledare som kan driva och vidareutveckla en global CSOC-förmåga med tydligt fokus på incidentrespons, hotunderrättelser, modern detektion och mätbar operativ effekt.







