Ny tjänst: Combitech söker Konsultenhetschef Security Operation Center i Växjö – det här söker arbetsgivaren
Combitech söker Konsultenhetschef Security Operation Center i Växjö. Rollen innebär att leda och utveckla företagets SOC-verksamhet (Security Operation Center) med fokus på säkerhetsövervakning, hotdetektion, incidenthantering och löpande utveckling av kunders skyddsförmåga inom cybersäkerhet.
Enligt annonsen är SOC-teamet koncentrerat till Växjö, vilket innebär behov av närvaro på plats, även om viss tid kan ske på distans. Resor till kunder kommer att förekomma, men huvuddelen av arbetet uppges vara i Växjö.
Ansvar och arbetsuppgifter
Som konsultenhetschef har du ett ledar- och leveransnära ansvar för SOC-funktionen och dess utveckling. I annonsen lyfts bland annat följande arbetsuppgifter:
- Leda, planera, belägga och vidareutveckla SOC-teamet i nära samarbete med chefskollegor och andra delar av verksamheten.
- Personalansvar, inklusive rekrytering, kompetensutveckling, trivsel och engagemang.
- Bidra i kunddialoger, upphandlingar och offertarbete samt skapa förutsättningar för trygga och effektiva leveranser.
- Stödja och utveckla SOC-förmåga kopplat till kontinuerlig övervakning, snabb incidentrespons och förbättrad detektionsförmåga.
- Samverka med kunders organisationer för att stärka deras motståndskraft mot cyberhot.
- Beroende på bakgrund: delta i konsultuppdrag eller strategisk utveckling nära kund.
SOC-arbetet som verksamheten levererar beskrivs omfatta övervakning och analys av händelser i kunders IT-miljöer, identifiering av avvikelser och misstänkta beteenden samt koordinering av åtgärder vid incidenter. Områden som nämns är säkerhetsanalys, threat intelligence, threat hunting och detektionsutveckling.
Kravprofil: kompetens och erfarenhet
Krav
Combitech söker en person med erfarenhet av cybersäkerhet och förståelse för hur en SOC-verksamhet fungerar i praktiken. Annonsen pekar särskilt på erfarenhet nära:
- Säkerhetsövervakning
- Incidenthantering
- Detektion och analys
- Threat intelligence och/eller threat hunting
Som person beskrivs kandidaten behöva vara kommunikativ, strukturerad och samarbetsorienterad, med förmåga att skapa förtroende internt och hos kund.
Annonsen anger även att tjänsten omfattas av försvarssekretess, vilket innebär krav på att genomgå och godkännas i säkerhetsprövning med registerkontroll.
Meriterande
- Tidigare ledarskapserfarenhet, exempelvis som team lead eller chef.
- Kunskap om arbetssätt, processer och verktyg inom exempelvis SIEM, SOAR, XDR, incident response och threat intelligence.
- Erfarenhet av att utveckla team, bygga struktur och driva förbättringsarbete.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom cybersäkerhet med tydlig inriktning mot operativ IT-säkerhet och SOC/incidenthantering. Tyngdpunkten ligger på att bygga och leda förmåga för säkerhetsövervakning, hotdetektion och incidentrespons, i samverkan med kunders organisationer och med ansvar för leveransförmåga.
Att tjänsten omfattas av försvarssekretess och kräver säkerhetsprövning med registerkontroll signalerar också att rollen kan omfatta uppdrag med höga krav på tillförlitlighet och regelefterlevnad, utöver den tekniska och operativa säkerhetskompetensen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara särskilt relevant att konkret beskriva:
- Erfarenhet av SOC-arbete: övervakning, analys, detektion och incidenthantering (gärna med exempel på arbetssätt och resultat).
- Arbete med threat intelligence och/eller threat hunting samt hur det omsatts i förbättrad detektionsförmåga.
- Kunskap om SIEM/SOAR/XDR eller andra relevanta verktyg och processer för incident response.
- Ledarskap i praktiken: hur du planerar, bemannar/belägger, utvecklar kompetens och skapar engagemang i team.
- Förmåga att driva förbättringsarbete och bygga struktur i en leveransnära verksamhet.
- Vana av kunddialoger samt medverkan i upphandlingar och offertarbete, där det är tillämpligt.
- Förutsättningar att arbeta med närvaro i Växjö och att resa vid behov, i linje med annonsens upplägg.
Så söker du tjänsten
Enligt annonsen kan du skicka in din ansökan direkt och urval sker löpande. Sista ansökningsdatum anges till den 29/5. Rekryterande chef/kontaktperson är mikael.ryttergard (@) combitech.com. Annonsen anger också att Combitech undanber sig rekryteringssamarbeten.
Sammanfattningsvis är detta en nyckelroll för den som vill kombinera ledarskap med operativ och utvecklingsorienterad cybersäkerhet i en SOC-miljö, med bas i Växjö och med krav på säkerhetsprövning.
