Ny tjänst: Thomson Reuters söker Senior Incident Response Analyst i Göteborg – det här söker arbetsgivaren
Thomson Reuters söker Senior Incident Response Analyst i Göteborg. Enligt jobbannonsen handlar rollen om att hantera och leda arbetet vid informationssäkerhetsincidenter i linje med etablerade policyer och best practice, samt att koordinera insatser mellan flera verksamhetsdelar under pågående incident. Rollen beskrivs som en nyckelfunktion inom Thomson Reuters Information Security Risk Management (ISRM) med ansvar för att analysera, triagera, avgränsa, stoppa och bidra med åtgärdsrekommendationer – samt fastställa rotorsak.
Annonsen anger en hybrid arbetsmodell med flexibilitet (2–3 dagar i veckan på kontoret beroende på roll). Tjänsten kan även innebära beredskap i form av after-hours on-call rotation när det krävs, samt att viss resandeaktivitet kan förekomma.
Ansvar och arbetsuppgifter
I annonsen listas ett brett ansvar som spänner över incidenthantering, forensik, detektionsförmåga och processutveckling i SOC/CIRT-miljö. Exempel på arbetsuppgifter:
- Agera senior incidenthanterare och ge expertstöd inom incident response, forensik och malware analysis.
- Vara primär eskaleringspunkt för SOC.
- Koordinera och driva responsaktiviteter och post-mortem-arbete, samt ge löpande uppdateringar till berörda verksamhetsdelar.
- Triagera och analysera incidenter i arbetsstationer, servrar och nätverksinfrastruktur.
- Identifiera och analysera skadlig kod genom live forensics, diskforensik, sandboxes och reverse engineering.
- Identifiera Indicators of Compromise (IoC) och tillämpa dem i incident response-processen.
- Genomföra åtgärder för omedelbar containment och snabb incidentlösning.
- Utföra djupare utredningar för att fastställa rotorsak vid komplexa informationssäkerhetsincidenter.
- Utveckla, dokumentera och implementera runbooks, förmågor och tekniker för incidenthantering.
- Bidra till att bygga SOC- och CIRT-processer, rutiner och utbildningsinsatser.
- Ta fram och förbättra standard operating procedures (SOP:ar) samt tekniska guider.
- Bidra till skapande och finjustering av nätverks- och hostbaserade detektionssignaturer baserat på användarbeteendeanalys och threat intelligence.
- Hålla sig uppdaterad om hotlandskap, sårbarheter, nya hot och relevanta krav/standarder kopplade till säkerhetsefterlevnad (security compliance requirements).
- Upprätthålla en hög nivå av konfidentialitet.
- Balansera incidenthantering med projektarbete.
Kravprofil: kompetens och erfarenhet
Krav
För att vara aktuell för rollen anger annonsen bland annat följande:
- 3–5 års erfarenhet.
- Erfarenhet av event escalation och rapporteringsrutiner.
- Erfarenhet av att stödja nätverksutredningar (Network Investigations).
- Förståelse för TCP/IP-kommunikation och hur standardprotokoll och applikationer fungerar på nätverksnivå, inklusive DNS, HTTP och SMB.
- Förståelse för UNIX, Windows och Mac-operativsystem samt kommandoradsverktyg.
- Erfarenhet av forensik på olika operativsystem, inklusive disk- och minnesforensik.
- Intermediate-färdigheter i Windows CMD, PowerShell och Linux Bash.
- Kunskap om Windows filsystem och registry.
- Kunskap om tekniker för nätverksövervakning, analys, felsökning och configuration control.
- God muntlig och skriftlig kommunikationsförmåga.
- Kunskap om skriptspråk som används för incident response och automation.
- Förmåga att arbeta i en dynamisk miljö, med analytisk noggrannhet, kritiskt tänkande och lösningsorientering.
- Erfarenhet och förståelse för olika AI-plattformar (Artificial Intelligence platforms).
Meriterande
Annonsen specificerar inte tydligt några formella “meriterande” krav utöver det som listas under kvalifikationer och ansvar.
Vilken typ av säkerhetsroll är det?
Detta är en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på incidenthantering (Incident Response), SOC-eskalering och CIRT-arbete. Inriktningen är teknisk och operativ: forensiska analyser, malwareanalys, hotbildsarbete och utveckling av detektion samt styrande dokumentation (runbooks/SOP:ar) kopplat till incidentberedskap.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan:
- Exempel på incidenter du hanterat: triage, avgränsning (containment), åtgärdsrekommendationer och rotorsaksanalys.
- Erfarenhet av att agera eskaleringspunkt i SOC-flöden och att följa etablerade eskalerings- och rapporteringsprocedurer.
- Forensisk metodik: vilka typer av disk- och minnesanalyser du genomfört och i vilka miljöer (Windows/UNIX/macOS).
- Malwareanalys i praktiken: arbete med sandboxes, live forensics och eventuellt reverse engineering (i den omfattning du gjort detta).
- Nätverkskompetens: hur du arbetat med DNS/HTTP/SMB-relaterade spår, paket-/logganalys och nätverksutredningar.
- Automation och scripting: hur du använt skript i incident response för att effektivisera triage, insamling eller analys.
- Dokumentation och process: exempel på runbooks, tekniska guider eller SOP:ar du byggt/förvaltat, samt bidrag till SOC/CIRT-processer och utbildning.
- Threat intelligence och hotlandskap: hur du omsatt underrättelser till IoC:er, detektionssignaturer och förbättrad detektionsförmåga.
- Förmåga att kommunicera under press: hur du skapar lägesbilder och uppdaterar flera intressenter under en pågående incident.
- Beredskap och arbetssätt: att du är bekväm med on-call vid behov och att du kan balansera incidentarbete med parallella projekt.
Så söker du tjänsten
Annonsen beskriver att Thomson Reuters rekryterar till rollen Senior Incident Response Analyst i Göteborg, men den anger inte i den givna informationen exakt ansökningsväg (t.ex. länk eller kontaktperson). Sista ansökningsdag framgår inte heller av annonsunderlaget här.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior operativ incidenthanteringskompetens inom informationssäkerhet, med fokus på forensik, malwareanalys, SOC/CIRT-processer och detektionsutveckling i en hybrid arbetsmiljö.
