Head of SOC Europe – Göteborg – Volvo Group

Ny tjänst: Volvo Group söker Head of SOC Europe i Göteborg – det här söker arbetsgivaren

Volvo Group söker Head of SOC Europe i Göteborg. Enligt annonsen handlar det om en strategisk och teknisk ledarroll med ansvar för att leda och vidareutveckla organisationens globala Cybersecurity Operations Center (CSOC) och säkerställa att cyberförsvaret är robust, modernt och snabbt anpassningsbart till nya hot.

Rollen beskrivs som central för styrning och operativ förmåga inom incidenthantering, hotunderrättelser och proaktiv övervakning. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

I annonsen listas ett brett ansvar som spänner över både operativ drift och strategisk utveckling av SOC-förmågan.

• Utveckla och genomföra CSOC-strategi i linje med cybersäkerhets- och verksamhetsmål.
• Leda och ansvara för CSOC-verksamheten, inklusive incident response, threat intelligence och proaktiv monitorering.
• Definiera och vidareutveckla strategier för säkerhetsövervakning, hotdetektion och respons.
• Kontinuerligt förbättra processer, verktyg och arbetssätt för ökad effektivitet och träffsäkerhet.
• Bygga, leda och utveckla teamet samt driva kompetensutveckling och kunskapsdelning.
• Etablera KPI:er och mätetal för att följa upp CSOC:s effektivitet och driva förbättring.
• Vara primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, inneslutning och åtgärder.
• Driva post-incident-analys och forensiska utredningar samt integrera “lessons learned”.
• Säkerställa efterlevnad av incidenthanteringsrutiner och relevanta best practices.
• Arbeta med hotbild, attacker och trender samt använda hotunderrättelser för att stärka detektering och riskminskning.
• Samverka med branschgrupper, myndigheter och leverantörer för att stärka cyberförsvaret.
• Säkerställa att arbetet linjerar med ramverk som MITRE ATT&CK, NIST och Cyber Kill Chain.
• Samarbeta med IT, cybersäkerhetsarkitektur och compliance för att möta verksamhetens behov.
• Säkerställa att CSOC-arbetet följer relevanta standarder och regelverk, med exempel som ISO 27001, NIST och GDPR.
• Rapportera cybersäkerhetsrisker och CSOC-prestanda till ledning och ge rekommendationer.
• Utveckla relationer med tredjepartsleverantörer, tjänsteleverantörer och vid behov brottsbekämpande myndigheter.

Volvo Group nämner också att rekryteringsprocessen kan gå långsammare under sommarperioden.

Kravprofil: kompetens och erfarenhet

Krav

• Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
• Minst 7+ års erfarenhet inom cybersäkerhet.
• Minst 4+ års erfarenhet i en SOC-ledarroll.
• Dokumenterad erfarenhet av security operations, incident response, digital forensics och threat intelligence.
• Kunskap om tekniker för övervakning och detektion, såsom SIEM, EDR, IDS/IPS och SOAR.
• Djup förståelse för cybersäkerhetsramverk, regelverk och best practices.
• Förmåga att använda script/automation (exempel i annonsen: Python, PowerShell) för att effektivisera SOC-flöden.

Meriterande (enligt annonsen)

• Certifieringar som CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande.
• Starka ledarskaps- och team management-förmågor.
• God analytisk förmåga samt problemlösning och beslutsfattande.
• Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska intressenter.
• Erfarenhet från global enterprise-miljö och att driva säkerhetsoperationer över flera regioner.
• Ett proaktivt och framåtlutat arbetssätt för att kunna förutse och hantera säkerhetsutmaningar.

Vilken typ av säkerhetsroll är det?

Det här är en ledande cybersäkerhetsroll inom operativ IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på SOC/CSOC, incidenthantering, hotunderrättelser, detektion och respons. Annonsen kopplar även rollen till compliance och efterlevnad, med exempel på standarder och regelverk som ISO 27001 och GDPR, samt ramverk som NIST och MITRE ATT&CK.

Utifrån annonsen är det inte en roll inom fysiskt skydd eller säkerhetsskydd, utan en operativ och strategisk cybersäkerhetsfunktion som även behöver kunna samverka externt (branschgrupper, myndigheter, leverantörer och vid behov rättsvårdande aktörer).

Det här bör kandidater lyfta i ansökan

• Konkreta exempel på hur du lett och utvecklat en SOC-förmåga (strategi, arbetssätt, verktyg och kontinuerliga förbättringar).
• Erfarenhet av att vara eskaleringspunkt vid större incidenter och hur du organiserat koordinering, containment och remediation.
• Hur du arbetat med hotunderrättelser och omsatt threat intel till förbättrad detektion och proaktiv riskreducering.
• Teknisk bredd inom SIEM/EDR/IDS/IPS/SOAR samt hur du byggt processer runt tekniken.
• Arbete med mätetal/KPI:er för SOC (exempelvis uppföljning av effektivitet och förbättringsdrivande rapportering).
• Erfarenhet av ramverk och metodstöd som MITRE ATT&CK, NIST och Cyber Kill Chain i praktiskt SOC-arbete.
• Samverkan med IT, arkitektur och compliance samt hur du säkerställt efterlevnad av standarder/regelverk (t.ex. ISO 27001, GDPR) i operativ drift.
• Automation och scripting (t.ex. Python/PowerShell) där du effektiviserat triage, utredning eller responsflöden.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via Volvo Groups ansökningsprocess (Volvo Group uppger att de inte accepterar ansökningar via post). Sista ansökningsdag framgår inte av annonsen. Volvo Group informerar också om att bakgrundskontroller kan bli aktuella i vissa länder och för vissa tjänster inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler, och att sökande i så fall får information om det.

För svenska sökande anges fackliga kontaktpersoner för Akademikerna, Unionen och Ledarna i annonsen.

Sammantaget signalerar annonsen ett tydligt kompetensbehov i Sverige för seniora SOC-ledare som kombinerar strategisk styrning, incidentberedskap och djup teknisk SOC-kompetens i en global verksamhetsmiljö.