Ny tjänst: ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö. Enligt annonsen är rollen placerad i Malmö, med hybridarbete, och ingår i Group IT Security med global räckvidd. Uppdraget är att leda en global funktion för detect and respond där fokus ligger på att upptäcka, utreda och neutralisera cyberhot i företagets miljöer.
Rollen beskrivs som både operativ och strategisk: du ansvarar för den dagliga leveransen samtidigt som du utvecklar arbetssätt, processer och förmågor kopplade till incidenthantering, hotdetektion och övervakning.
Ansvar och arbetsuppgifter
I annonsen lyfts ett ledningsuppdrag med ansvar för såväl teamets drift som utveckling av koncernens förmåga inom cybersäkerhetens detektions- och responsdelar. Arbetsuppgifterna omfattar bland annat att:
- leda den dagliga verksamheten i Cyber Detect and Respond-teamet med fokus på effektivitet, resiliens och hög servicekvalitet
- utveckla, implementera och optimera processer för hotdetektion och incidentrespons i hela verksamheten
- leda utredningar av säkerhetsincidenter och säkerställa att åtgärder blir tydliga, snabba, effektiva och dokumenterade
- samverka med cybersäkerhet, IT och verksamhet för att förbättra detektion, respons och monitorering
- förvalta och vidareutveckla SIEM, EDR och andra övervakningsverktyg, inklusive automatisering och scriptning där det är relevant
- ta fram incidentrapporter, sammanfattningar för ledning samt lessons learned för kontinuerlig förbättring
- säkerställa efterlevnad av interna policyer, globala regelverk och cybersäkerhetsstandarder
Kravprofil: kompetens och erfarenhet
Krav
- minst 7 års erfarenhet inom cybersäkerhet, inklusive minst 3 år i ledande roller i större enterprise-miljöer
- djup kompetens inom hotdetektion och incidenthantering, inklusive SIEM, EDR, forensisk analys och automatisering
- förmåga att arbeta med automation och scriptning, exempelvis i Python eller PowerShell
- strategiskt och operativt ledarskap, med förmåga att leda team under press och samtidigt hantera flera prioriteringar
- flytande engelska samt stark stakeholder management för kommunikation i internationella team
Meriterande
Annonsen anger relevanta certifieringar som exempel på efterfrågad nivå, men öppnar också för motsvarande praktisk erfarenhet:
- certifieringar som CISSP, CISM, GCIA eller GCIH (eller motsvarande praktisk erfarenhet)
Vilken typ av säkerhetsroll är det?
Det här är en senior ledarroll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot incidenthantering (incident response), hotdetektion (threat detection) och säkerhetsövervakning i en större koncernmiljö. Rollen ligger nära operativ säkerhetsdrift och cyberresiliens, där krav på dokumentation, förbättringsarbete och efterlevnad av policyer och regelverk är en central del.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar finns flera områden som sannolikt är viktiga att tydliggöra i ansökan och intervjuer:
- konkret erfarenhet av att leda incidentutredningar: triage, koordinering, åtgärder och uppföljning
- hur du byggt eller förbättrat processer för detect and respond, inklusive mätbara effekter (exempelvis förbättrad kvalitet, kortare ledtider eller bättre dokumentation)
- praktisk erfarenhet av SIEM- och EDR-miljöer samt hur du arbetat med use cases, larmkvalitet och övervakningsförmåga
- exempel på automatisering/scriptning (Python/PowerShell) som effektiviserat respons eller detektion
- ledarskap i pressade lägen och hur du prioriterar, kommunicerar och säkrar samverkan med IT och verksamhet
- arbete med incidentrapportering, executive summaries och lessons learned som del av kontinuerlig förbättring
- erfarenhet av compliance i en internationell miljö, kopplat till interna policyer, globala regelverk och cybersäkerhetsstandarder (i den utsträckning du kan beskriva utan att röja känslig information)
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ordinarie ansökningsväg (ASSA ABLOY uppger att de inte granskar ansökningar som skickas via e-post eller post). Ansökningar granskas löpande. Sista ansökningsdag framgår inte i annonsen.
Vid frågor om rollen eller processen hänvisar annonsen till Léa Rein, Senior Talent Acquisition Business Partner.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhet i Sverige: senior förmåga att leda incidentrespons och hotdetektion i stor skala, med starkt fokus på SIEM/EDR, forensik, automation och samverkan i en global enterprise-miljö.
