Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg

Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren

Volvo Group söker Head of CSOC Europe i Göteborg. Enligt annonsen handlar rollen om att vara strategisk och teknisk ledare för koncernens Cybersecurity Operations Center (CSOC), med ansvar för drift, inriktning och kontinuerliga förbättringar av den globala SOC-förmågan.

Uppdraget är att säkerställa att organisationens cyberförsvar är modernt, robust och snabbt i responsen på nya hot. Rollen beskrivs som en kombination av operativt ledarskap, incidenthantering och utveckling av processer, verktyg och arbetssätt. Annonsen anger Göteborg som ort. Arbetsform (exempelvis hybrid/på plats) framgår inte.

Ansvar och arbetsuppgifter

Volvo Group beskriver Head of CSOC som ansvarig för både strategisk styrning och daglig leverans i SOC-verksamheten. I annonsen lyfts särskilt:

• Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och affärsmål.
• Leda och driva CSOC:s operativa arbete: incident response, threat intelligence och proaktiv övervakning.
• Definiera och vidareutveckla strategier för säkerhetsmonitorering, hotdetektion och respons.
• Kontinuerligt förbättra processer, verktyg och metodik för ökad effektivitet och kvalitet.
• Leda, coacha och utveckla teamet samt säkra kompetensutveckling och kunskapsdelning.
• Sätta KPI:er och mätetal för att följa upp SOC-prestanda och driva förbättringar.

I incident- och hotspåret betonas även:

• Fungera som primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, containment och åtgärder.
• Samverka med interna intressenter och externa parter för snabb och effektiv incidentrespons.
• Genomföra post-incident-analyser och forensiska utredningar samt omsätta lärdomar i uppdaterade arbetssätt.
• Förvalta och upprätthålla incidenthanteringsrutiner i linje med regelverk och branschpraxis.

Rollen inkluderar dessutom omvärldsbevakning, hotinformationsarbete och samverkan:

• Följa utvecklingen av hot, attacker och nya trender samt arbeta proaktivt med riskreducering.
• Använda hotinformationskällor för att stärka detektionsförmåga och förebygga incidenter.
• Samverka med branschgrupper, myndigheter och leverantörer för att stärka försvarsförmågan.
• Säkerställa arbetssätt i linje med ramverk som MITRE ATT&CK, NIST och Cyber Kill Chain.

På styrning och regelefterlevnad lyfter annonsen:

• Samarbeta med IT, säkerhetsarkitektur och compliance för att CSOC ska möta verksamhetens behov.
• Säkerställa att CSOC följer relevanta standarder och regelverk, exempelvis ISO 27001, NIST och GDPR.
• Rapportera riskläge och CSOC-resultat till ledning med insikter och rekommendationer.
• Bygga relationer med tredjeparter, tjänsteleverantörer och vid behov brottsbekämpande myndigheter.

Kravprofil: kompetens och erfarenhet

Krav

• Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (enligt annonsen).
• Minst 7+ års erfarenhet inom cybersäkerhet.
• Minst 4+ år i en SOC-ledarroll.
• Omfattande erfarenhet av security operations, incident response, digital forensics och threat intelligence.
• God kunskap om tekniker för övervakning och detektion, såsom SIEM, EDR, IDS/IPS och SOAR.
• Djup förståelse för ramverk, regleringar och best practice inom cybersäkerhet.
• Förmåga att använda scripting/automation (t.ex. Python, PowerShell) för att effektivisera SOC-flöden.

Meriterande

• Masterexamen (preferred enligt annonsen).
• Certifieringar som CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande.
• Erfarenhet av global enterprise-miljö och att driva säkerhetsoperationer över flera regioner.
• Stark ledarskapsförmåga och vana att bygga högpresterande SOC-team.
• Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska mottagare.
• Analytisk förmåga, beslutsförmåga och ett proaktivt förhållningssätt till nya hot och utmaningar.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en senior roll inom cybersäkerhet och IT-säkerhet, med tydligt fokus på SOC-ledning, incidenthantering, hotunderrättelser och detektions-/responsförmåga. Utifrån annonsen ingår även inslag av styrning och regelefterlevnad kopplat till informationssäkerhet, genom hänvisningar till ISO 27001, NIST och GDPR.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som ansvarsområden. Däremot är samverkan med externa aktörer, inklusive brottsbekämpande myndigheter vid behov, en del av uppdraget enligt beskrivningen.

Det här bör kandidater lyfta i ansökan

För den som söker ett cybersäkerhetsjobb på ledningsnivå inom SOC pekar annonsen på flera områden som bör konkretiseras i ansökan:

• Exempel på hur du har satt strategi, mål och KPI:er för ett SOC/CSOC och följt upp effekt (detektion, responstider, kvalitetsmått).
• Ledarskap i skarpa incidenter: hur du har lett eskalering, koordinering, containment och återställning.
• Erfarenhet av threat intelligence och hur hotinformation omsatts i bättre detektionsregler, use cases och proaktiva åtgärder.
• Arbete enligt ramverk som MITRE ATT&CK och NIST samt hur detta påverkat analys- och responsförmåga.
• Teknisk bredd i SOC-verktyg (SIEM/EDR/IDS/IPS/SOAR) och hur du drivit förbättringar i processer och metodik.
• Automation och scripting (t.ex. Python/PowerShell) som effektiviserat triage, enrichment, playbooks eller rapportering.
• Erfarenhet av compliance-krav och samarbete med arkitektur, IT och compliance-funktioner, inklusive kopplingar till ISO 27001 och GDPR.
• Förmåga att rapportera risker och lägesbild till ledning på ett begripligt och beslutsstödjande sätt.

Så söker du tjänsten

Volvo Group uppger att ansökningar inte tas emot via post, utan ska lämnas via ordinarie ansökningsväg enligt annonsen. Sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av.

För svenska sökande anges även fackliga kontaktpersoner: Akademikerna (Mikael Johansson), Unionen (Lajla Dahlsjö) och Ledarna (Carina Sachade). Annonsen nämner att rekryteringsprocessen kan gå långsammare under sommarperioden och att bakgrundskontroller kan förekomma i vissa länder och för vissa roller inom Volvo Group Digital & IT, i linje med lokal lagstiftning.

Sammanfattningsvis signalerar annonsen att Volvo Group söker en senior SOC-ledare i Göteborg som kan kombinera strategisk utveckling med operativ incidentledning, hotunderrättelser och mätbar förbättring av cyberförsvarsförmågan i en global miljö.