Ny tjänst: Combitech söker Konsultenhetschef Security Operation Center i Växjö – det här söker arbetsgivaren
Combitech söker Konsultenhetschef Security Operation Center i Växjö. Rollen är kopplad till företagets SOC-verksamhet (Security Operations Center) och innebär att leda och utveckla ett team som arbetar med säkerhetsövervakning, hotdetektion, incidenthantering och löpande utveckling av kunders skyddsförmåga.
Enligt annonsen är SOC-teamet koncentrerat till Växjö, vilket innebär behov av närvaro på plats, även om viss del av arbetet kan ske på distans. Resor till kunder kan förekomma.
Ansvar och arbetsuppgifter
I rollen som konsultenhetschef ansvarar du både för leveransförutsättningar och för teamets utveckling. I annonsen lyfts bland annat följande:
- Leda, planera, belägga och vidareutveckla SOC-teamet i nära samarbete med chefskollegor och andra delar av verksamheten.
- Personalansvar med fokus på rekrytering, kompetensutveckling, trivsel och engagemang.
- Bidra i kunddialoger, upphandlingar och offertarbete för att skapa förutsättningar för trygga och effektiva leveranser.
- Stödja SOC-leveransen som omfattar kontinuerlig övervakning, snabb incidentrespons och förbättring av detektionsförmågan.
- Samverka med kundernas organisationer för att stärka motståndskraften mot cyberhot.
Arbetet i SOC-miljön beskrivs omfatta övervakning och analys av händelser i kunders IT-miljöer, identifiering av avvikelser och misstänkta beteenden samt koordinering av åtgärder vid incidenter. Omfattningen inkluderar även områden som säkerhetsanalys, threat intelligence, threat hunting och detektionsutveckling.
Beroende på bakgrund kan rollen enligt annonsen också innebära att du själv deltar i konsultuppdrag eller strategisk utveckling nära kund.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av cybersäkerhet och god förståelse för hur en SOC-verksamhet fungerar i praktiken.
- Erfarenhet nära områden som säkerhetsövervakning, incidenthantering, detektion, analys, threat intelligence eller threat hunting.
- Kommunikativt och strukturerat arbetssätt samt god samarbetsförmåga och förmåga att skapa förtroende internt och hos kund.
- Förmåga att bygga struktur och driva förbättringsarbete i verksamhet/team.
- Säkerhetsprövning med registerkontroll: tjänsten omfattas av försvarssekretess och kräver att kandidaten genomgår och godkänns i säkerhetsprövning.
Meriterande
- Tidigare ledarskapserfarenhet, exempelvis som team lead eller chef.
- Kunskap om arbetssätt, processer och verktyg inom exempelvis SIEM, SOAR, XDR, incident response och threat intelligence.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en ledarroll inom cybersäkerhet och operativ IT-säkerhet, med tydlig tyngdpunkt på SOC: säkerhetsövervakning, hotdetektion och incidenthantering. Rollen kombinerar personalansvar och verksamhetsutveckling med kundnära inslag som upphandlingar, offertarbete och leveransdialog.
Att tjänsten omfattas av försvarssekretess och kräver säkerhetsprövning pekar samtidigt på koppling till säkerhetsskydd i praktiken, i form av prövning och registerkontroll, även om annonsen främst beskriver uppdraget som SOC- och cybersäkerhetsinriktat.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med SOC-relaterade förmågor: övervakning, incidenthantering, detektion, analys, threat intelligence eller threat hunting.
- Erfarenhet av att utveckla arbetssätt och förbättra detektionsförmåga, inklusive hur du skapat struktur och drivit kontinuerligt förbättringsarbete.
- Verktygs- och processvana inom SIEM/SOAR/XDR och incident response (om du har det), gärna kopplat till konkreta leveranser.
- Ledarskap i praktiken: rekrytering, kompetensutveckling, beläggningsplanering och hur du skapat engagemang i team.
- Kundsamverkan: hur du byggt förtroende, hanterat kravbild och bidragit i dialoger, offertarbete eller upphandlingar.
- Förutsättningar för att arbeta med krav på säkerhetsprövning med registerkontroll, i den mån du kan beskriva detta utan att gå utanför vad som är lämpligt att dela.
Så söker du tjänsten
Ansökan skickas enligt annonsen direkt till Combitech, och urval sker löpande. Rekryterande chef/kontaktperson är mikael.ryttergard (@) combitech.com. Sista ansökningsdatum är 29/5.
Sammanfattningsvis är tjänsten en SOC-chefsroll i Växjö för en kandidat med stark grund i cybersäkerhet och incidentnära arbete, kombinerat med förmåga att leda team och utveckla leverans och arbetssätt över tid.
