Ny tjänst: SEB söker Operational Threat Intelligence Analyst to CSIRT | SEB, Solna i Solna – det här söker arbetsgivaren
SEB söker Operational Threat Intelligence Analyst to CSIRT | SEB, Solna i Solna. Rollen placeras i bankens OSC (Operational Security Center), där flera operativa cybersäkerhetsfunktioner samlas – bland annat CSIRT (Security Incident Response), Threat Intelligence, penetrationstest, sårbarhetshantering och Security Engineering.
Enligt annonsen handlar tjänsten om defensiv, operativ IT-säkerhet med fokus på threat intelligence, threat hunting och incident response. Henrik Brevenius, som leder CSIRT och Operational Threat Intelligence-teamet på SEB, är angiven som rekryterande chef. Arbetsform (t.ex. hybrid/remote) och tjänstgöringsgrad framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen som Operational Threat Intelligence Analyst ligger tyngdpunkten på att omsätta hotinformation till praktiskt stöd för säkerhetsoperationer och incidenthantering. Exempel på ansvar enligt annonsen:
- Ta fram handlingsbar operativ och taktisk hotunderrättelse relevant för SEB Group.
- Stödja omedelbara och närliggande säkerhetsinsatser genom att identifiera och adressera nya och framväxande cyberhot.
- Samarbeta med den strategiska threat intelligence-funktionen.
- Identifiera kritiska säkerhetsfrågor och ge rekommendationer baserat på hotunderrättelse.
- Upprätthålla operativ lägesbild (situational awareness) för att upptäcka hot och sårbarheter som påverkar SEB.
- Övervaka indikatorer på dataintrång eller attacker mot SEB och dess tredjepartsleverantörer.
- Arbeta nära CSIRT och ledning under incidenter för att säkerställa att åtgärder vidtas och valideras.
- Stödja Incident Response och Security Engineering med fördjupad analys av hur aktörer kan påverka SEB:s IT-infrastruktur.
- Genomföra threat hunting.
- Samverka med partners, leverantörer och andra kritiska sektorer inom threat intelligence.
- Bidra till kontinuerlig utveckling av incident response- och threat intelligence-tjänster.
Kravprofil: kompetens och erfarenhet
Krav
- Eftergymnasial examen (Bachelor’s degree, BA/BS) inom datavetenskap eller närliggande område.
- Förståelse för threat intelligence-ramverk som MITRE ATT&CK och Cyber Kill Chain.
- Kunskap om metodik och arbetssätt hos moderna hotaktörer samt cyber threat intelligence-livscykeln.
- Flytande svenska och engelska.
- Enligt annonsen söker SEB en person med stark säkerhetsbakgrund inom cybersäkerhet och erfarenhet av hotanalys och/eller underrättelseanalys – alternativt en snabb lärande profil med analytiskt mindset och intresse av att växa in i cybersäkerhetsområdet.
Meriterande
- Certifieringar som GCTI, CTIA, CISSP, CISA eller CISM.
- Förståelse för relevanta regelverk, standarder och best practices, exempelvis FI FFFS, NIST, ISO 27001, DORA och PCI-DSS.
- Praktisk erfarenhet av att utveckla intelligence-drivna hot- och angreppsscenarier.
- Erfarenhet av automation och datavisualisering.
- Security Engineering.
- Verktyg/”tooling” och scripting.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom cybersäkerhet och operativ IT-säkerhet, med tydlig koppling till CSIRT/incidenthantering, threat intelligence och threat hunting. Annonsen pekar även på gränsytor mot sårbarhetshantering och security engineering inom OSC.
Att SEB lyfter både hotaktörers metodik, ramverk som MITRE ATT&CK samt övervakning av indikatorer på intrång – inklusive kopplingen till tredjepartsrisk (attacker mot SEB och dess third parties) – signalerar ett behov av analytiker som kan omsätta underrättelser till konkreta åtgärder i den dagliga säkerhetsdriften.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att vara konkreta kring hur de skapar effekt i operativa säkerhetsteam. Exempel på sådant som ligger nära kravbilden:
- Exempel på hur du tagit fram operativ/taktisk threat intelligence som lett till åtgärder (t.ex. förbättrad detektion, prioriterade kontroller eller minskad incidentpåverkan).
- Arbetssätt för threat hunting och hur du formulerar hypoteser kopplat till MITRE ATT&CK/Cyber Kill Chain.
- Erfarenhet av att stödja incident response: triage, analys, rekommendationer och samverkan med CSIRT och beslutsfattare under pågående incident.
- Förmåga att kommunicera hot- och riskinsikter till olika målgrupper (tekniska team, ledning och andra stakeholders).
- Eventuell erfarenhet av säkerhetsengineering, automation, visualisering och scripting som stärker snabbhet och kvalitet i analys.
- Om du arbetat i reglerade miljöer: konkret förståelse för ramverk/krav som FI FFFS, NIST, ISO 27001, DORA och PCI-DSS (i den mån det är relevant för din bakgrund).
Så söker du tjänsten
Ansökan ska skickas via länken i annonsen. SEB anger att urval sker löpande och att sista ansökningsdag är 2026-08-30.
Frågor om tjänsten kan ställas till Hiring Manager Henrik Brevenius på [email protected]. SEB uppger samtidigt att ansökningar inte hanteras via e-post.
Annonsen anger också att slutkandidater genomgår bakgrundskontroller som kan omfatta identitetskontroll, verifiering av kvalifikationer, kreditupplysning, bolagsengagemang samt brottshistorik. I vissa fall tillämpas även slumpmässiga drogtester, och under anställningen kan återkommande bakgrundskontroller förekomma.
Sammanfattningsvis söker SEB i Solna en operativ hotunderrättelseanalytiker till CSIRT-nära arbete, där förmågan att omsätta hotinformation till konkreta skydds- och incidentåtgärder står i centrum.
