Ny tjänst: ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Senior Manager – Cyber Security Incident Response & Threat Detection i Malmö. Enligt jobbannonsen handlar det om en ledande roll inom Group IT Security med globalt ansvar för att leda ett Cyber Detect and Respond-team och utveckla koncernens förmåga att upptäcka, utreda och hantera cyberincidenter.
Tjänsten är placerad i Malmö och annonsen anger hybridarbete. Rollen beskrivs som högpåverkande (”high-impact”) med fokus på cyberresiliens genom detection och incident response i en stor företagsmiljö.
Ansvar och arbetsuppgifter
I rollen som Senior Manager för Cyber Security Incident Response & Threat Detection ingår både operativt och strategiskt ansvar för det dagliga arbetet inom incidenthantering och hotdetektion.
- Ansvara för daglig drift av Cyber Detect and Respond-teamet, med fokus på effektivitet, resiliens och hög leveranskvalitet.
- Utveckla, införa och optimera processer för hotdetektion och incident response i hela organisationen.
- Leda utredningar av säkerhetsincidenter och säkerställa snabba, effektiva och dokumenterade åtgärder.
- Samarbeta med cybersäkerhet, IT och verksamhet för att stärka detektion, respons och övervakningsförmåga.
- Förvalta och förbättra SIEM-, EDR- och andra övervakningsverktyg, inklusive automation och scripting där det är relevant.
- Ta fram incidentrapporter, ledningssammanfattningar och lessons learned för kontinuerlig förbättring.
- Säkerställa efterlevnad av interna policys, globala regelverk och cybersäkerhetsstandarder.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 7 års erfarenhet inom cybersäkerhet, inklusive minst 3 år i ledarroller i större enterprise-miljöer.
- Djup kompetens inom hotdetektion och incident response, inklusive SIEM, EDR och forensisk analys.
- Erfarenhet av automation, exempelvis via Python och/eller PowerShell.
- Stark strategisk och operativ ledarskapsförmåga, inklusive att kunna leda under press och hantera flera prioriteringar parallellt.
- Flytande engelska samt god förmåga till stakeholder management och kommunikation i internationella samarbeten.
Meriterande
- Relevanta certifieringar såsom CISSP, CISM, GCIA eller GCIH (alternativt motsvarande praktisk erfarenhet, enligt annonsen).
Vilken typ av säkerhetsroll är det?
Det här är en tydlig cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med fokus på incidenthantering (incident response) och hotdetektion (threat detection) på koncernnivå. Annonsen pekar särskilt på ansvar för övervakningsförmåga och verktyg som SIEM och EDR, samt styrning genom processer, dokumentation och efterlevnad av policys och globala krav.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenhet och resultat inom:
- Ledarskap i SOC-, detect-and-respond- eller incident response-funktioner, inklusive hur arbetet organiserats och följts upp.
- Genomförda incidentutredningar: tempo, kvalitet i åtgärder, dokumentation och hur lessons learned lett till förbättringar.
- Praktisk användning och utveckling av SIEM/EDR (t.ex. förbättrade detektionsregler, use cases, playbooks och responsflöden).
- Automation och scripting (Python/PowerShell) som minskat ledtider eller höjt kvalitet i detektion och respons.
- Samarbete med IT och verksamhet kring övervakning, prioriteringar, kommunikation och beslutsstöd till ledning.
- Erfarenhet av compliance i praktiken, kopplat till interna styrdokument, globala regelverk och cybersäkerhetsstandarder (utan att annonsen specificerar vilka).
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ordinarie ansökningsväg (ASSA ABLOY uppger att de inte hanterar ansökningar via e-post eller post av dataskäl). Ansökningar granskas löpande. Sista ansökningsdag framgår inte i annonsen.
För frågor om rollen eller processen anges kontaktpersonen Léa Rein, Senior Talent Acquisition Business Partner.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov i Sverige inom cybersäkerhet, särskilt i gränslandet mellan operativ incidenthantering, hotdetektion, verktygsutveckling (SIEM/EDR) och ledarskap i globala enterprise-miljöer.
