Ny tjänst: Arrive söker Incident Response Lead – Global Security i Stockholm – det här söker arbetsgivaren
Arrive söker Incident Response Lead – Global Security i Stockholm. Enligt jobbannonsen ska rollen leda och vidareutveckla organisationens förmåga inom detection and response, med ansvar för att incidenter upptäcks, hanteras, utreds och återställs effektivt i hela Arrive. Tjänsten kombinerar operativt ledarskap i det dagliga incidentarbetet med strategiskt ansvar för processer, verktyg och metodik.
IR Lead rapporterar enligt annonsen till Sr. Director of Security Operations och förväntas bidra till ökad cyberresiliens genom en koordinerad och underrättelsedriven incidentrespons.
Arbetsort anges som Stockholm. Det framgår inte av annonsen om tjänsten är på plats, hybrid eller på distans. Inte heller framgår sista ansökningsdag, anställningsform eller lönenivå.
Ansvar och arbetsuppgifter
Annonsen beskriver en roll med helhetsansvar för incidenthantering och angränsande delar av säkerhetsarbetet, inklusive samordning vid större incidenter och utveckling av detekteringsförmåga.
- Äga och leda Incident Response-funktionen, inklusive strategi, styrning (governance) och operativt genomförande.
- Driva och optimera daglig IR-verksamhet: incidenthantering, eskaleringar och threat hunting.
- Agera central koordinator vid större incidenter för att säkerställa strukturerad respons, tydlig kommunikation och minimal verksamhetspåverkan.
- Ta fram, förvalta och kontinuerligt förbättra incident playbooks, arbetsflöden och eskaleringsrutiner.
- Granska och kvalitetssäkra utredningar, inklusive konsekvent analys, bevis-/evidenshantering och beslutsfattande.
- Samarbeta med interna team och externa parter för sammanhållen incidenthantering.
- Leda, coacha och utveckla IR-teamet och driva en kultur av teknisk kvalitet och kontinuerligt lärande.
- Stötta krishantering, inklusive deltagande i tabletop-övningar och skarp incidentkoordinering.
- Säkerställa alignment med regulatoriska, juridiska och compliance-krav kopplade till incidentrespons och breach-hantering.
- Integrera detection engineering, threat intelligence och response för att höja säkerhetseffektiviteten.
- Utveckla och förbättra detektionsinnehåll och regler, exempelvis i SIEM och EDR, samt identifiera gap och driva initiativ kring verktyg, automation och mognad.
- Bygga och upprätthålla samarbete med strategiska MSSP:er och säkerhetsleverantörer.
- Ta fram och presentera rapportering på ledningsnivå: incidenttrender, root cause analysis och bedömning av verksamhetspåverkan.
- Utveckla och förvalta en repeterbar standard för incidentorkestrering kopplat till löpande incidentärenden/tickets.
Kravprofil: kompetens och erfarenhet
Arrive efterfrågar enligt annonsen en senior cybersäkerhetsprofil med dokumenterad erfarenhet av att leda incident- och SOC/IR-verksamhet i komplexa miljöer.
Krav
- 10+ års erfarenhet inom cybersäkerhet, med betydande praktisk erfarenhet inom Incident Response samt Detection & Response.
- Dokumenterad erfarenhet av att leda och hantera IR- eller SOC-team i komplexa miljöer.
- Stark kompetens i incident response-metodik, digital forensik, threat hunting samt angripares TTP:er (tactics, techniques and procedures).
- God förståelse för säkerhetstekniker och plattformar som EDR, SIEM och SOAR.
- Förståelse för nätverksprotokoll, operativsystem och enterprise-infrastruktur.
- Erfarenhet av att utveckla och operationalisera playbooks, detection use cases och responsramverk.
- Förmåga att översätta tekniska fynd till verksamhetsrelevanta insikter och kommunicera med seniora intressenter.
- Stark analytisk förmåga, problemlösning och detaljfokus även under press.
- Förmåga att leda i högstressade situationer, fatta snabba välgrundade beslut och hantera konkurrerande prioriteringar.
- Stark skriftlig och muntlig kommunikationsförmåga, inklusive erfarenhet av att genomföra executive briefings.
- Ledarskapsförmåga och erfarenhet av att bygga en högpresterande teamkultur med samarbete, ägarskap och kontinuerliga förbättringar.
Meriterande
- Kandidatexamen eller master i cybersäkerhet, IT eller närliggande område (”a plus”).
- Certifieringar som GCIH, GCFA, GSOM eller motsvarande branschcertifieringar (”a plus”).
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom cybersäkerhet och IT-säkerhet, med tydlig tyngdpunkt på incidenthantering (Incident Response), detektion (SIEM/EDR), automatisering (SOAR), hotjakt och digital forensik. Rollen ligger nära Security Operations (SecOps) och kräver både operativ förmåga vid skarpa säkerhetsincidenter och strategiskt arbete med styrning, processmognad och rapportering till ledning.
Annonsen pekar även på kopplingar till lag & rätt och regelefterlevnad genom kravet på att säkerställa alignment med juridiska och regulatoriska krav vid incidenter och dataintrång (breach handling).
Det här bör kandidater lyfta i ansökan
- Exempel på hur du lett större incidenter end-to-end: triage, containment, utredning, återställning och efterarbete (lessons learned).
- Hur du byggt eller mognat en IR-funktion: governance, roller/ansvar, eskaleringskedjor och mätetal.
- Konkreta resultat från arbete med playbooks och standardiserade arbetsflöden, inklusive förbättrad responstid och kvalitet i utredningar.
- Erfarenhet av att utveckla detektionsinnehåll (SIEM/EDR) och hur du mappat detektioner mot angripares TTP:er.
- Praktisk erfarenhet av threat hunting och hur hotunderrättelser integrerats i det dagliga arbetet.
- Samverkan med MSSP och leverantörer: hur du ställt krav, följt upp leverans och säkrat tydliga gränssnitt i incidenthantering.
- Hur du kommunicerat risk- och incidentläge till senior ledning, inklusive root cause analysis och bedömning av verksamhetspåverkan.
- Erfarenhet av tabletop-övningar och krisledning kopplat till cyberincidenter.
- Om du har relevanta certifieringar (GCIH/GCFA/GSOM eller motsvarande) samt fördjupning inom digital forensik.
Så söker du tjänsten
Annonsen anger inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar rekryteringen att Arrive stärker sin operativa cyberförmåga med en senior Incident Response Lead som kan kombinera teknik, processmognad och ledarskap inom security operations.
