Head of CSOC Europe – Göteborg – Volvo Group

Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren

Volvo Group söker Head of CSOC Europe i Göteborg. Enligt annonsen är rollen en strategisk och teknisk ledarbefattning med ansvar för att leda och vidareutveckla organisationens globala Cybersecurity Operations Center (CSOC). Fokus ligger på att säkerställa en modern, robust och snabb cyberförsvarsförmåga – med incidenthantering, hotunderrättelser och proaktiv övervakning som centrala delar.

Annonsen beskriver att tjänsten innebär nära samverkan med både interna intressenter och externa parter, samt att arbetet ska ligga i linje med etablerade ramverk och standarder. Arbetsform (t.ex. hybrid/på plats) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen omfattar både strategisk styrning och operativt ledarskap för CSOC. Volvo Group beskriver bland annat följande ansvarsområden:

• Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och affärsmål.
• Leda och driva CSOC:s dagliga verksamhet, inklusive incident response, threat intelligence och proaktiv monitorering.
• Definiera och vidareutveckla övervakning, hotdetektion och responsstrategier utifrån förändrade hotbilder.
• Kontinuerligt förbättra processer, verktyg och metodik för att öka effektivitet och kvalitet.
• Bygga, leda och utveckla teamet – med fokus på kompetensutveckling och kunskapsdelning.
• Sätta och följa upp KPI:er och mätetal för att mäta CSOC:s effektivitet och driva förbättringar.
• Vara primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, begränsning och åtgärder.
• Genomföra post-incident analysis och forensiska utredningar samt omsätta lärdomar i förbättrade arbetssätt.
• Säkerställa att incidenthanteringsrutiner följer regulatoriska krav och branschpraxis.
• Stärka detektionsförmåga genom att använda hotunderrättelser och arbeta proaktivt med riskreducering.
• Samverka med branschgrupper, myndigheter, leverantörer och vid behov rättsvårdande aktörer.
• Samarbeta med IT, cybersäkerhetsarkitektur och compliance för att CSOC-förmågor matchar verksamhetens behov.
• Säkerställa efterlevnad av relevanta standarder och regelverk (exempel som nämns är ISO 27001, NIST och GDPR).
• Rapportera cybersäkerhetsrisker och CSOC-prestanda till ledning, med analyser och rekommendationer.

Annonsen lyfter även att tjänsten ska bidra till att hålla Volvo Groups cyberförsvar “cutting-edge” och motståndskraftigt mot nya angreppsmetoder.

Kravprofil: kompetens och erfarenhet

Krav

• Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
• Minst 7+ års erfarenhet inom cybersäkerhet, varav minst 4+ år i en SOC-ledarroll.
• Djup erfarenhet av security operations, incidenthantering, digital forensics och threat intelligence.
• God kunskap om säkerhetsövervakningstekniker och plattformar som SIEM, EDR, IDS/IPS och SOAR.
• Förståelse för cybersäkerhetsramverk, regelverk och best practices.
• Förmåga att använda scripting/automation (exempel som nämns är Python och PowerShell) för att effektivisera SOC-flöden.

Meriterande (enligt annonsen)

• Certifieringar såsom CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande.
• Kunskap och arbetssätt kopplade till MITRE ATT&CK, NIST och Cyber Kill Chain.
• Erfarenhet från global enterprise-miljö med säkerhetsoperationer över flera regioner.
• Stark ledarskapsförmåga, analytisk förmåga och beslutsförmåga.
• Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska målgrupper.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom cybersäkerhet och IT-säkerhet, med tydlig tyngdpunkt på operativ cyberförsvarsförmåga: SOC/CSOC-ledning, incidenthantering, hotunderrättelser, detektion och respons. Annonsen har även en tydlig compliance-dimension genom krav på efterlevnad av standarder och regelverk (bland annat ISO 27001 och GDPR), samt samverkan med compliancefunktioner.

Rollen berör därmed både informationssäkerhet och teknisk säkerhetsdrift, men annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet specifikt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara relevant att konkret visa erfarenhet inom följande områden:

• Hur du har byggt eller utvecklat SOC/CSOC-förmåga: strategi, styrning, processer, verktyg och mätetal (KPI:er).
• Ledarskap i incidenthantering: eskalering, samordning, containment och remediation, samt lärdomsarbete efter incidenter.
• Förmåga att kombinera hotunderrättelser med detektion och proaktiv riskreducering.
• Praktisk erfarenhet av SIEM/EDR/SOAR och hur du förbättrat detektionslogik och responsflöden.
• Arbete mot ramverk och standarder (t.ex. MITRE ATT&CK och NIST) samt hur detta förbättrat detektion och respons.
• Samverkan med interna team (IT, arkitektur, compliance) och externa parter (leverantörer, branschforum och vid behov myndigheter/law enforcement).
• Exempel på hur du automatiserat SOC-arbete med scripting (t.ex. Python/PowerShell) för att minska ledtider och öka kvalitet.
• Hur du rapporterat risker och operativ status till ledning på ett sätt som stödjer beslut.

Så söker du tjänsten

Ansökan ska enligt annonsen inte skickas via post/mejl (“We do not accept applications via mail”). Exakt ansökningslänk och sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.

Volvo Group uppger också att rekryteringsprocessen kan gå långsammare under sommarsemesterperioden och återupptas med full fart efter ledigheterna. Annonsen nämner även att bakgrundskontroller kan förekomma i vissa länder och för vissa tjänster inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler, och att sökande i så fall informeras.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i Sverige av senior SOC-ledning med stark incidentförmåga, hotunderrättelsearbete och förmåga att driva mätbar förbättring i en global verksamhet.