Cyber Security Technology Director – Stockholm – Electrolux Group

Ny tjänst: Electrolux Group söker Cyber Security Technology Director i Stockholm – det här söker arbetsgivaren

Electrolux Group söker Cyber Security Technology Director i Stockholm. Rollen beskrivs som en teknisk brygga mellan Security-organisationen och IT, med ansvar för att omsätta cybersäkerhetsstrategi till praktisk implementation av säkerhetsteknik och processer i hela verksamheten.

Enligt annonsen ingår att realisera fulla förmågor i Microsoft E5, bygga upp och mogna ett Security Operations Center (SOC) med hög synlighet, samt att sätta tydliga säkerhets- och driftskrav gentemot IT och outsourcingpartners. Tjänsten rapporterar till CISO och ingår i den globala Cybersecurity Leadership Team.

Placering är Electrolux globala huvudkontor i Stockholm. Tjänsten är på heltid och engelska anges som naturligt arbetsspråk. Annonsen anger att anställningen är permanent.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett teknik- och operativt ansvar inom IT-säkerhet och cybersäkerhet, med tyngdpunkt på SOC, incidenthantering och Microsofts säkerhetsplattform.

• Teknisk strategi och arkitektur
  • Vara teknisk auktoritet för säkerhetsarkitektur och säkerhetsoperationer.
  • Översätta säkerhetsstrategi till teknisk implementation.
  • Driva adoption och optimering av Microsoft E5 (exempel som nämns: Defender, Sentinel, Purview, Intune).
  • Definiera och förvalta tekniska säkerhetsstandarder samt integrationsriktlinjer för IT-system och tjänster.
• Uppbyggnad och mognad av SOC
  • Leda och guida uppbyggnad av SOC tillsammans med vald outsourcingpartner, inklusive samverkan och styrning.
  • Säkerställa rätt design, teknikstack och operativa processer för hög synlighet och snabb respons.
  • Definiera servicenivåer, detektionsuse case, krav för data onboarding och automationsstandarder.
  • Driva kontinuerliga förbättringar inom detection engineering, incident response och säkerhetstelemetri.
• Cyberutredningar och incidenthantering
  • Leda tekniska utredningar av cyberincidenter, inklusive forensik och rotorsaksanalys.
  • Ta fram utrednings-playbooks och säkra att SOC och IT-partners arbetar enligt definierade processer.
  • Vara senior eskalationspunkt vid komplexa incidenter.
  • Vara kontaktpunkt gentemot brottsbekämpande myndigheter, regulatorer och branschorgan vid större incidenter.
• Samverkan med IT och outsourcingpartners
  • Vara primär teknisk gränsyta mellan säkerhetsfunktionen och IT-team.
  • Definiera och följa upp tekniska och operativa krav på outsourcingleverantörer, inklusive att säkerställa att avtalsåtaganden stödjer säkerhetsmålen.
  • Ge styrning, vägledning och ”challenge” kring SOC-leverans, resiliens och synlighetskrav.
• Omvärldskontakter och hot-/regelefterlevnadsarbete
  • Underhålla nätverk med leverantörer, myndigheter och peer-organisationer.
  • Bidra till och nyttja communities för threat intelligence sharing.
  • Säkerställa att organisationen är i linje med säkerhetsregleringar och global best practice (vilka regelverk som avses framgår inte i annonsen).
• Kunskapsöverföring och talangutveckling
  • Mentorskap och coachning av yngre säkerhetsmedarbetare.
  • Bygga kultur för kontinuerligt lärande inom säkerhet och IT.
  • Överföra erfarenhet inom utredningar, SOC och säkerhetsteknik till framtida ledare.

Kravprofil: kompetens och erfarenhet

Annonsen specificerar en senior kravbild med kombination av teknikledarskap, operativ förmåga och erfarenhet av incidentutredningar.

Krav

• Dokumenterad erfarenhet från senior roll inom säkerhetsarkitektur, security engineering eller teknikledarskap.
• Stark kompetens inom Microsofts säkerhetsekosystem, inklusive Microsoft E5 (exempel som nämns: Sentinel, Defender, Intune, Purview).
• Erfarenhet av att bygga och mogna SOC (in-house eller outsourcat), inklusive SIEM, SOAR och endpoint detection.
• Djup erfarenhet av cyberutredningar, incident response och digital forensics.
• Etablerade relationer med branschnätverk, myndigheter och regulatoriska organ.
• God bakgrund inom IT-infrastruktur, moln (Azure föredras enligt annonsen) och moderna enterprise-teknikstackar.
• Erfarenhet av mentorskap, kunskapsdelning och utveckling av junior säkerhetstalang.
• Stark stakeholder management och förmåga att kommunicera mellan tekniska och icke-tekniska målgrupper.
• Erfarenhet av att hantera tekniska krav och prestationsuppföljning av IT-outsourcingpartners.

Meriterande

• Azure (anges som preferred i annonsen).

Vilken typ av säkerhetsroll är det?

Rollen är tydligt placerad inom cybersäkerhet och IT-säkerhet/informationssäkerhet med ett starkt operativt fokus. Tyngdpunkten ligger på säkerhetsteknik, säkerhetsarkitektur, SOC-förmåga (SIEM/SOAR/EDR), incidenthantering och digital forensik.

Annonsen pekar också på ett uttalat behov av extern samverkan vid större incidenter (myndigheter/regulatorer/branschorgan) samt kravställning och governance gentemot outsourcingpartners. Däremot nämns inte områden som fysisk säkerhet, personalsäkerhet eller säkerhetsskydd specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att vara konkreta och visa spårbar erfarenhet inom både teknik och operativ leverans:

• Exempel på hur du omsatt en säkerhetsstrategi till tekniska krav, standarder och implementation i en stor IT-miljö.
• Praktiska resultat från Microsoft E5-satsningar, till exempel införande/optimering av Sentinel och Defender, datakällor/telemetri och förbättrade detektionsförmågor.
• Erfarenhet av SOC-uppbyggnad eller mognadsresa: designval, use cases, service levels, automatisering och styrning i outsourcad leverans.
• Incidenter du lett eller varit eskalationspunkt i: metodik för utredning, forensik, rotorsaksanalys samt hur playbooks och processer etablerats.
• Samverkan med externa parter vid allvarliga händelser (t.ex. myndighetskontakter och regulatoriska dialoger), i den mån du kan beskriva detta utan att röja känslig information.
• Hur du arbetat med kravställning, uppföljning och ”challenge” av leverantörer för att säkerställa synlighet, resiliens och leveranskvalitet.
• Konkreta exempel på mentorskap och kunskapsöverföring, särskilt inom SOC, incident response och säkerhetsteknik.

Så söker du tjänsten

Annonsen beskriver roll, placering och krav, men det framgår inte i underlaget hur ansökan ska skickas in (t.ex. via länk/karriärsida), och inte heller sista ansökningsdag. Lön eller andra villkor utöver att tjänsten är permanent och på heltid specificeras inte.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SOC-mognad, Microsofts säkerhetsplattform och avancerade cyberutredningar – med starkt fokus på samverkan mellan Security, IT och outsourcade leveranser i en global miljö.