Ny tjänst: ASSA ABLOY Group söker Senior Business Threat Intelligence Manager i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Senior Business Threat Intelligence Manager i Malmö. Rollen är placerad inom Group IT Security och beskrivs som en senior ledarposition med global räckvidd, där uppdraget är att leda Business Threat Intelligence-funktionen och omsätta hotinformation till beslutsunderlag som stärker organisationens cybersäkerhet.
Enligt annonsen är tjänsten baserad i Malmö och erbjuds med hybridarbete och flexibilitet. Fokus ligger på att definiera och driva en hotunderrättelsestrategi som kopplar samman verksamhetsbehov, IT-säkerhetsmål, risk och efterlevnad.
Ansvar och arbetsuppgifter
I rollen ingår att äga och utveckla företagets Business Threat Intelligence-kapacitet och säkerställa att den stödjer både operativa och strategiska behov. Annonsen lyfter särskilt att arbetet ska leda till handlingsbara insikter för flera cyberfunktioner och ledningsnivåer.
- Definiera och genomföra organisationens strategi för threat intelligence, med prioriteringar kopplade till verksamhet, risk och IT-säkerhetsmål.
- Leverera handlingsbar hotinformation via rapporter, briefingar och hotprofiler till exempelvis SOC, Detect & Respond, Exposure Management, Red/Purple teams och seniora chefer.
- Övervaka hotlandskapet genom att följa hotaktörer, malware-kampanjer och nya sårbarheter, samt ge tidiga varningar och strategisk kontext.
- Bidra med beslutsunderlag under pågående incidenter och i strategisk planering, så att underrättelser driver riskinformerade och snabba åtgärder.
Kravprofil: kompetens och erfarenhet
ASSA ABLOY beskriver att man söker en erfaren cybersäkerhetsprofil som kombinerar teknisk fördjupning med strategiskt ledarskap och förmåga att kommunicera hotbild och åtgärdsbehov till både tekniska och icke-tekniska mottagare.
Krav
- Dokumenterad ledarerfarenhet inom business threat intelligence, inklusive att leda team som levererar globala threat intelligence-program i komplexa organisationer.
- Djup kunskap om ramverk och verktyg för threat intelligence, såsom MITRE ATT&CK, cyber kill chain, TIPs, malware-analys samt integration med SIEM/SOAR.
- Förmåga att översätta hotinformation till handlingsbara insikter och beslutsunderlag för både tekniska team och ledning.
- Stark teknisk grund inom cybersäkerhet och molnmiljöer (AWS, Azure, GCP).
- Kunskap om relevanta regelverk/ramverk enligt annonsen, exempelvis ISO 27001, NIST och GDPR.
- Erfarenhet av att bygga och skala underrättelseförmåga, inklusive processer, rapportering, verktyg och automation för kontinuerliga förbättringar.
Meriterande
- CISSP, CISM eller GIAC-certifieringar anges som meriterande.
Vilken typ av säkerhetsroll är det?
Detta är en specialist- och ledarroll inom IT-säkerhet/cybersäkerhet med tydlig koppling till informationssäkerhet och cyberförsvarsförmåga. Rollen är inriktad på threat intelligence och stöd till operativa funktioner (som SOC och Detect & Respond) samt beslutsfattande på ledningsnivå.
Annonsen betonar även koppling till compliance-krav och etablerade ramverk (ISO 27001, NIST, GDPR), vilket gör rollen relevant för organisationer som arbetar strukturerat med styrning, risk och efterlevnad inom cybersäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil bör en sökande konkret visa hur man byggt och lett threat intelligence-förmåga som ger tydliga effekter i verksamheten. Exempel på sådant som är relevant att tydliggöra:
- Hur du tagit fram och exekverat en threat intelligence-strategi som kopplar hotbild till verksamhetsrisk och IT-säkerhetsprioriteringar.
- Exempel på leveranser som blivit direkt handlingsbara: rapporter/briefingar, hotprofiler, varningar och beslutsunderlag till ledning.
- Erfarenhet av samverkan med SOC/incidenthantering och hur underrättelser använts under aktiva incidenter.
- Arbete med hot- och sårbarhetsbevakning (hotaktörer, kampanjer, sårbarheter) och hur tidiga varningar operationaliserats.
- Teknisk erfarenhet av MITRE ATT&CK, kill chain, TIP, SIEM/SOAR och hur du integrerat/automatiserat flöden för bättre detection och respons.
- Hur du arbetat med relevanta ramverk och krav (ISO 27001, NIST, GDPR) i praktiken, särskilt i större eller internationella miljöer.
- Ledarskap: teamledning, skalning av processer, mätning/uppföljning och förbättringsarbete över tid.
Så söker du tjänsten
Ansökan sker via ASSA ABLOYs ordinarie ansökningsprocess (annonsen anger att ansökningar inte hanteras via e-post eller post av dataskäl). Urval och granskning av ansökningar sker löpande, enligt annonsen.
Sista ansökningsdag framgår inte i annonsen. För frågor om rollen eller processen anges kontaktpersonen Léa Rein, Senior Talent Acquisition Business Partner.
Sammanfattningsvis är detta en senior cybersäkerhetsroll i Malmö med globalt fokus, där hotunderrättelser ska omsättas till konkreta beslut och åtgärder i allt från SOC-arbete till strategisk planering och compliance.
