Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren
Volvo Group söker Head of CSOC Europe i Göteborg. Rollen beskrivs som en strategisk och teknisk ledarfunktion med ansvar för att leda, styra och vidareutveckla organisationens globala Cybersecurity Operations Center (CSOC). Enligt annonsen ska funktionen säkerställa att cyberförsvaret är modernt, robust och snabbt anpassningsbart till nya hot, med tydligt fokus på incidenthantering, threat intelligence och operativt ledarskap.
Arbetsform, anställningsform, sista ansökningsdag och lönenivå framgår inte av annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag som spänner över strategi, operativ drift, utveckling av förmågor samt samverkan och efterlevnad. Exempel på ansvarsområden:
- Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och affärsmål.
- Leda och ansvara för CSOC:s operativa arbete, inklusive proaktiv övervakning, incident response och hotunderrättelser.
- Definiera och förfina övervakning, hotdetektion och responsstrategier för föränderliga cyberhot.
- Kontinuerligt förbättra processer, verktyg och metoder för effektivitet och kvalitet i SOC-leveransen.
- Bygga och utveckla teamet genom ledarskap, mentorskap och kompetensutveckling.
- Etablera KPI:er och mätetal för att följa CSOC-effektivitet och driva förbättringar.
I incidenthanteringsdelen pekas rollen ut som eskaleringspunkt för större incidenter, med ansvar för koordinering, utredning, containment och remediation, samt att driva post-incident-analys och forensiska utredningar där lärdomar omsätts i förbättrade arbetssätt.
Rollen omfattar även extern och intern samverkan, bland annat med IT, säkerhetsarkitektur och compliance-funktioner, samt vid behov relationer med leverantörer, service providers och rättsvårdande myndigheter.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
- Minst 7+ års erfarenhet inom cybersäkerhet.
- Minst 4+ års erfarenhet i en SOC-ledarroll.
- Djup erfarenhet av security operations, incident response, digital forensics och threat intelligence.
- God kunskap om tekniker och plattformar för övervakning och respons, såsom SIEM, EDR, IDS/IPS och SOAR.
- Förståelse för cybersäkerhetsramverk, regleringar och best practices.
- Vana vid scripting/automation (exempel som nämns: Python, PowerShell) för att effektivisera SOC-flöden.
Meriterande
- Certifieringar som CISSP, CISM, CISA, GIAC (GCIA, GCIH, GSEC) eller motsvarande.
- Erfarenhet av att arbeta i global enterprise-miljö och driva säkerhetsoperationer över flera regioner.
- Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska intressenter.
- Ledarskap med fokus på att utveckla och motivera högpresterande SOC-team.
Annonsen lyfter också ramverk och arbetssätt som MITRE ATT&CK, NIST och Cyber Kill Chain, samt efterlevnad av standarder och regelverk som ISO 27001, NIST och GDPR.
Vilken typ av säkerhetsroll är det?
Det här är en ledande cybersäkerhetsroll med tydlig tyngdpunkt på operativ IT-säkerhet och cyberförsvar: SOC/CSOC-ledning, incidenthantering, hotunderrättelser och detektions- och responsförmåga. Rollen har även en compliance-dimension genom krav på att CSOC-arbetet följer relevanta standarder och regelverk (exempelvis ISO 27001 och GDPR) samt att risk- och lägesbilder kommuniceras till ledningsnivå.
Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som huvudspår, men den beskriver samverkan med externa aktörer och att bakgrundskontroller kan bli aktuella i vissa länder och för vissa tjänster inom Volvo Group Digital & IT, i enlighet med lokal lagstiftning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild framstår följande som särskilt viktigt att konkretisera i ansökan:
- Erfarenhet av att sätta strategi och styrning för SOC/CSOC, inklusive KPI:er, mognadsarbete och kontinuerlig förbättring.
- Dokumenterade exempel på hantering av större incidenter: eskalering, koordinering, containment, återställning och lärande efter incident.
- Hot- och detektionsarbete: hur threat intelligence omsatts i förbättrade detektionsregler, use cases och responsförmåga.
- Teknisk bredd inom SIEM/EDR/IDS/IPS/SOAR samt hur automation och scripting använts för att effektivisera SOC-arbetet.
- Samverkan med IT, säkerhetsarkitektur och compliance, samt erfarenhet av att rapportera risker och SOC-prestation till ledning.
- Arbete mot ramverk och standarder (MITRE ATT&CK, NIST, ISO 27001) och förståelse för regulatoriska krav som GDPR i operativ säkerhet.
Så söker du tjänsten
Ansökan ska skickas via Volvo Groups ansökningsprocess (annonsen anger att ansökningar inte tas emot via post/mejl). Sista ansökningsdag framgår inte av annonsen. Volvo Group uppger också att rekryteringsprocessen kan gå långsammare under sommarsemesterperioden och återupptas med full takt efter ledigheterna.
För svenska sökande finns fackliga kontaktpersoner angivna i annonsen (Akademikerna, Unionen och Ledarna). Sammantaget signalerar rekryteringen ett fortsatt starkt behov i Sverige av seniora ledare inom cybersäkerhet och SOC-verksamhet, med kombinationen strategi, operativ incidentförmåga och styrning/compliance i en global miljö.
