Ny tjänst: Arrive söker Incident Response Lead – Global Security i Stockholm – det här söker arbetsgivaren
Arrive söker Incident Response Lead – Global Security i Stockholm. Enligt jobbannonsen ska rollen leda och vidareutveckla organisationens förmåga inom detection and response, med ansvar för att incidenter hanteras effektivt från upptäckt och triage till utredning och återställning.
Rollen beskrivs som en kombination av operativt ledarskap och strategisk styrning, där Incident Response-funktionen ska vara robust, skalbar och anpassad till ett förändrat hotlandskap. Tjänsten rapporterar till Sr. Director of Security Operations och har en central position i att stärka Arrives cyberresiliens.
Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen pekar ut både daglig incidenthantering och långsiktigt förbättringsarbete som kärnan i uppdraget. Incident Response Lead förväntas fungera som nav i större incidenter och samtidigt driva mognad inom processer, verktyg och metoder.
- Äga och leda Incident Response-funktionen, inklusive strategi, styrning (governance) och operativt genomförande.
- Styra och optimera dagliga IR-operationer, inklusive eskaleringar och threat hunting.
- Vara central koordinator vid större incidenter, med fokus på strukturerad respons, tydlig kommunikation och minimerad verksamhetspåverkan.
- Designa, förvalta och förbättra incident playbooks, arbetsflöden och eskaleringsrutiner.
- Kvalitetssäkra utredningar, inklusive konsekvent analys, bevis-/evidenshantering och beslutsfattande.
- Samverka med interna team och externa partners för sömlös incidenthantering.
- Leda, coacha och utveckla IR-teamet och driva en kultur av kontinuerligt lärande.
- Stödja krishantering, bland annat genom tabletop-övningar och samordning vid skarpa händelser.
- Säkerställa alignment med regulatoriska, juridiska och compliance-krav kopplade till incidentrespons och breach-hantering.
- Driva integration mellan detection engineering, threat intelligence och response.
- Utveckla och förfina detektionsinnehåll och regler (t.ex. i SIEM och EDR) och mappa mot angripares TTP:er.
- Identifiera gap och leda initiativ för förbättrad tooling, automation och operativ mognad.
- Bygga och underhålla samarbete med strategiska MSSP:er och säkerhetsleverantörer.
- Ta fram och presentera rapportering på ledningsnivå, inklusive incidenttrender, rotorsaksanalyser och bedömning av verksamhetspåverkan.
- Utveckla och underhålla en repeterbar standard för incidentorkestrering kopplat till incidentärenden/tickets.
Kravprofil: kompetens och erfarenhet
Arrive söker en senior kandidat med lång erfarenhet av cybersäkerhet och tydlig tyngd i incidenthantering och detection & response. Annonsen lägger också stor vikt vid ledarskap, kommunikation och förmåga att översätta teknik till verksamhetsnytta.
Krav
- 10+ års erfarenhet inom cybersäkerhet, med betydande praktisk erfarenhet av Incident Response och Detection & Response.
- Dokumenterad erfarenhet av att leda och driva IR- eller SOC-team i komplexa miljöer.
- Djup kompetens inom incident response-metodik, digital forensics, threat hunting samt angripares TTP:er.
- God förståelse för säkerhetstekniker och plattformar som EDR, SIEM och SOAR.
- Förståelse för nätverksprotokoll, operativsystem och enterprise-infrastruktur.
- Erfarenhet av att utveckla och operationalisera playbooks, detection use cases och response-ramverk.
- Förmåga att kommunicera riskbaserat och översätta tekniska fynd till affärsrelevanta insikter för seniora intressenter.
- Stark analytisk förmåga och problemlösning, med noggrannhet under press.
- Förmåga att leda i stressade situationer, fatta snabba beslut och hantera konkurrerande prioriteringar.
- Mycket god skriftlig och muntlig kommunikationsförmåga, inklusive erfarenhet av executive briefings.
- Ledarskapsförmåga med fokus på samarbete, ägarskap och kontinuerliga förbättringar.
Meriterande
- Kandidatexamen eller master inom cybersäkerhet, IT eller närliggande område (anges som “a plus”).
- Certifieringar som GCIH, GCFA, GSOM eller motsvarande (anges som “a plus”).
Vilken typ av säkerhetsroll är det?
Det här är en ledande specialistroll inom IT-säkerhet/informationssäkerhet med tydlig inriktning mot cybersäkerhet, säkerhetsövervakning och incidenthantering (Incident Response). Fokus ligger på att bygga upp och mogna en detektions- och responsförmåga, inklusive threat hunting, digital forensik, playbooks och samordning vid större cyberincidenter.
Samtidigt innehåller rollen inslag av styrning och efterlevnad (regulatoriska, juridiska och compliance-krav vid incidenter och intrång), samt krisledning genom övningar och koordinering vid skarpa händelser.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tonvikt kan kandidater vinna på att konkret visa både operativ förmåga och strategiskt ledarskap inom incidentrespons:
- Exempel på hur du lett hantering av större incidenter: triage, eskalering, kommunikation, beslutsfattande och återställning.
- Hur du byggt eller mognat en IR/SOC-funktion: processer, governance, mätetal, playbooks och förbättringsloopar (“lessons learned”).
- Praktiska resultat inom detection engineering: utveckling av SIEM/EDR-regler, use cases och koppling mot angriparens TTP:er.
- Erfarenhet av threat hunting och hur underrättelser/threat intelligence integrerats i responsarbetet.
- Arbetssätt för evidenshantering och kvalitetssäkring av utredningar (digital forensics och spårbarhet i beslut).
- Samarbete med externa aktörer: MSSP:er, säkerhetsleverantörer och interna intressenter.
- Hur du rapporterat till ledning: incidenttrender, rotorsaksanalyser och bedömning av verksamhetspåverkan i ett riskbaserat språk.
- Exempel på hur du navigerat regulatoriska och juridiska krav vid incidenter och intrång (i den mån det är relevant för din bakgrund).
Så söker du tjänsten
Annonsen beskriver rollen och kvalifikationerna men specificerar inte i texten hur ansökan ska skickas in (t.ex. via länk eller e-post). Sista ansökningsdag framgår inte heller i annonsen.
Sammanfattningsvis signalerar jobbannonsen att Arrive söker en senior Incident Response-ledare i Stockholm med tydligt ansvar för att utveckla organisationens cyberresiliens, från daglig incidenthantering och threat hunting till styrning, rapportering och samverkan med MSSP och interna team.
