Ny tjänst: SEB söker Operational Threat Intelligence Analyst to CSIRT | SEB, Solna i Solna – det här söker arbetsgivaren
SEB söker en Operational Threat Intelligence Analyst till sin CSIRT- och Operational Threat Intelligence-funktion. Rollen är placerad i Solna (enligt annonstiteln) och ingår i bankens OSC (Operational Security Center), där flera operativa cybersäkerhetsfunktioner samlas – bland annat incidenthantering (CSIRT), threat intelligence, penetrationstester, sårbarhetshantering och security engineering.
Fokus ligger på defensiv operativ IT-säkerhet med tyngdpunkt på threat intelligence, threat hunting och incident response, och att ta fram handlingsbar underrättelse som kan omsättas i säkerhetsåtgärder på kort sikt.
Ansvar och arbetsuppgifter
Enligt annonsen ska rollen bidra med operativa och taktiska underrättelseinsikter och stötta säkerhetsorganisationen i både löpande bevakning och vid incidenter. Exempel på arbetsuppgifter:
- Producera handlingsbar operativ och taktisk threat intelligence relevant för SEB-koncernen.
- Stödja säkerhetsoperationer på kort sikt genom att identifiera och adressera framväxande cyberhot.
- Samarbeta med den strategiska threat intelligence-funktionen.
- Identifiera kritiska säkerhetsfrågor och ge konkreta rekommendationer baserat på underrättelser.
- Upprätthålla operativ lägesbild (situational awareness) för att upptäcka hot och sårbarheter som kan påverka SEB.
- Övervaka indikatorer på dataintrång eller attacker mot SEB och dess tredjeparter.
- Arbeta nära CSIRT och ledning vid incidenter för att säkerställa att åtgärder vidtas och valideras.
- Stödja Incident Response och Security Engineering med fördjupad analys av hur hotaktörer kan påverka SEB:s IT-infrastruktur.
- Genomföra threat hunting.
- Samverka med partners, leverantörer och andra kritiska sektorer kring threat intelligence.
- Bidra till kontinuerlig förbättring av incident response- och threat intelligence-tjänsterna.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen (BA/BS) i datavetenskap eller närliggande område.
- Förståelse för threat intelligence-ramverk som MITRE ATT&CK och Cyber Kill Chain.
- Kunskap om metodik och mindset hos moderna hotaktörer samt cyber threat intelligence-livscykeln.
- Flytande svenska och engelska.
SEB beskriver även att man söker en person med stark säkerhetsbakgrund inom cybersäkerhet, med erfarenhet av hotanalys och/eller underrättelseanalys. Alternativt kan det vara en snabb lärande person med analytiskt mindset och intresse för att växa in i cybersäkerhetsområdet.
Meriterande
- Certifieringar som GCTI, CTIA, CISSP, CISA eller CISM.
- Förståelse för regelverk, standarder och best practices som FI FFFS, NIST, ISO 27001, DORA och PCI-DSS.
- Praktisk erfarenhet av att utveckla underrättelsedrivna hot-scenarier.
- Erfarenhet av automation och datavisualisering.
- Security Engineering.
- Tooling och scripting.
Vilken typ av säkerhetsroll är det?
Det här är en tydligt operativ cybersäkerhetsroll inom informationssäkerhet/IT-säkerhet, med gränssnitt mot både CSIRT (incidenthantering) och security engineering. Annonsen betonar threat intelligence och threat hunting som centrala arbetssätt, samt samverkan internt (med strategisk TI och ledning) och externt (partners, leverantörer och andra sektorer). Rollen ligger därmed nära SOC/OSC-förmågor och incidentberedskap, snarare än exempelvis fysiskt skydd eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att konkretisera följande i sin ansökan:
- Exempel på hur du producerat operativ/taktisk threat intelligence som lett till praktiska åtgärder (t.ex. prioriteringar, detektioner eller mitigeringar).
- Erfarenhet av threat hunting och hur du arbetar hypotesdrivet, metodiskt och dokumenterar resultat.
- Incident response-erfarenhet: hur du samarbetar med CSIRT, tekniska team och beslutsfattare under en pågående incident.
- Din förmåga att omsätta ramverk (MITRE ATT&CK, Kill Chain) till analys, scenarier och rekommendationer.
- Samverkan med tredjeparter: hur du följer upp signaler om intrång/attacker som berör leverantörer och andra beroenden.
- Om relevant: kunskap om efterlevnad och styrande krav inom finans/IT-säkerhet (t.ex. DORA, ISO 27001, PCI-DSS, NIST, FI FFFS) och hur det påverkar operativt säkerhetsarbete.
- Meriter som automation, datavisualisering, scripting och verktygsutveckling kopplat till underrättelse- och IR-flöden.
Så söker du tjänsten
SEB uppger att urval sker löpande och att ansökan ska skickas via länken i annonsen (ansökningar hanteras inte via e-post). Sista ansökningsdag anges till 2026-08-30. Frågor om tjänsten kan ställas till rekryterande chef Henrik Brevenius på [email protected].
Annonsen anger att slutkandidater genomgår bakgrundskontroller som kan omfatta identitetskontroll, verifiering av kvalifikationer, kreditupplysning, bolagsengagemang och brottshistorik. I vissa fall tillämpas även slumpvisa drogtester, och anställda kan även omfattas av återkommande bakgrundskontroller under anställningen.
Sammanfattningsvis signalerar SEB söker Operational Threat Intelligence Analyst to CSIRT | SEB, Solna i Solna ett fortsatt starkt kompetensbehov inom operativ cybersäkerhet – särskilt i gränslandet mellan underrättelsearbete, threat hunting och incidenthantering.







