Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren
Volvo Group söker Head of CSOC Europe i Göteborg. Rollen beskrivs som en strategisk och teknisk ledarfunktion med ansvar för drift, inriktning och kontinuerlig förbättring av organisationens globala Cybersecurity Operations Center (CSOC), inom ramen för Volvo Groups Cyber Defense Center (CDC).
Enligt annonsen handlar uppdraget om att leda en av CDC:s kärnförmågor: att upptäcka, hantera och mitigera cyberhot som kan påverka koncernens globala verksamhet. Arbetsform, anställningsform och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Volvo Group lyfter att Head of CSOC ska kombinera operativt ansvar med strategisk utveckling av SOC-förmågan, inklusive styrning, uppföljning och samverkan.
- Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och affärsmål.
- Leda och ansvara för CSOC:s operativa leverans, inklusive incident response, threat intelligence och proaktiv övervakning.
- Definiera och vidareutveckla strategi för säkerhetsövervakning, hotdetektion och respons.
- Kontinuerligt förbättra processer, verktyg och arbetssätt för ökad effektivitet och träffsäkerhet.
- Bygga, leda och utveckla teamet, inklusive kompetensutveckling och kunskapsdelning.
- Ta fram och följa upp KPI:er och mätetal för att driva förbättringar i verksamheten.
- Vara primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, containment och remediation.
- Genomföra och omsätta lärdomar från post-incident-analys och forensiska utredningar.
- Säkerställa efterlevnad av incidenthanteringsrutiner samt regulatoriska krav och branschpraxis.
- Arbeta med hot- och omvärldsbevakning samt använda underrättelsekällor för att stärka detektionsförmågan.
- Samverka med branschgrupper, myndigheter och leverantörer för att stärka cyberförsvaret.
- Samarbeta med IT, säkerhetsarkitektur och compliance för att CSOC ska möta verksamhetens behov.
- Rapportera cyberrisker och CSOC-prestanda till ledning med underlag, insikter och rekommendationer.
- Hantera relationer med tredjepartsleverantörer, tjänsteleverantörer och vid behov brottsbekämpande myndigheter.
Kravprofil: kompetens och erfarenhet
Annonsen anger en tydlig kravbild inom cybersäkerhet, incidenthantering och operativt ledarskap i SOC-miljö.
Krav
- Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
- Minst 7+ års erfarenhet inom cybersäkerhet.
- Minst 4+ års erfarenhet i en ledande SOC-roll.
- Omfattande erfarenhet av security operations, incident response, digital forensics och threat intelligence.
- God kunskap om SIEM, EDR, IDS/IPS, SOAR och andra tekniker för säkerhetsövervakning.
- Djup förståelse för cybersäkerhetsramverk, regelverk och best practice.
- Förmåga att arbeta med scripting/automation, exempelvis Python och PowerShell, för att effektivisera SOC-flöden.
Meriterande
- Certifieringar som CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande.
- Erfarenhet av global enterprise-miljö och att leda säkerhetsoperationer över flera regioner.
- Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska intressenter.
- Ledarskapsförmåga med fokus på att utveckla och motivera högpresterande team.
- Strukturerad problemlösningsförmåga och beslutsfattande i operativt pressade lägen.
Vilken typ av säkerhetsroll är det?
Det här är en ledande operativ cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på SOC/CSOC-drift, incidenthantering och hotunderrättelser. Annonsen kopplar även rollen till regelefterlevnad och standarder, genom referenser till ISO 27001, NIST och GDPR, samt arbetssätt och ramverk för detektion och respons som MITRE ATT&CK och Cyber Kill Chain.
Rollen kan därmed ses som ett cybersäkerhetschefsnära uppdrag (operativ ledning) med ansvar för cyberförsvarsförmåga och resiliens, snarare än fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (dessa områden nämns inte explicit i annonsen).
Det här bör kandidater lyfta i ansökan
För att matcha Volvo Groups beskrivning av rollen kan kandidater vinna på att konkretisera resultat och arbetssätt inom SOC-ledning och cyberförsvar.
- Exempel på hur du utvecklat SOC/CSOC-strategi, styrning och mätning (KPI:er) samt vilka effekter det gav.
- Erfarenhet av att leda större incidenter som eskaleringspunkt: koordinering, containment, remediation och efteranalys.
- Hur du arbetat med threat intelligence och omsatt underrättelser till förbättrad detektion (use cases, regler, playbooks).
- Teknisk bredd i SIEM/EDR/IDS/IPS/SOAR och hur du förbättrat processer och automation med scripting (t.ex. Python/PowerShell).
- Samverkan med IT, arkitektur och compliance samt hur du säkrat efterlevnad mot standarder/krav (ISO 27001, NIST, GDPR enligt annonsen).
- Ledarskap: hur du byggt team, skapat kompetensutveckling och etablerat arbetssätt för kunskapsdelning.
- Erfarenhet av att arbeta i global miljö och hantera säkerhetsoperationer över flera regioner.
- Förmåga att rapportera cyberrisker och CSOC-prestanda till ledning på ett beslutsstödjande sätt.
Så söker du tjänsten
Ansökan ska skickas in via Volvo Groups ansökningsflöde (Volvo Group uppger att ansökningar inte tas emot via post/mejl). Sista ansökningsdag framgår inte av annonsen.
Volvo Group uppger också att rekryteringsprocessen kan gå långsammare under sommaren och återupptas med full fart efter semesterperioden. Annonsen nämner att bakgrundskontroller kan bli aktuella i vissa länder och för vissa tjänster inom Volvo Group DTO, i enlighet med lokala lagar och regler, och att sökande i så fall informeras.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom SOC-ledning, incidenthantering, hotunderrättelser och regelefterlevnad – i en global verksamhet där cyberresiliens och operativ förmåga står i centrum.







