Ny tjänst: Agoda söker Threat Researcher (Bangkok Based) i Stockholm – det här söker arbetsgivaren
Agoda söker Threat Researcher (Bangkok Based) i Stockholm. Enligt annonsen handlar rollen om att bedriva avancerad hot- och malwareforskning kopplad till aktuella cyberhot och attacker, särskilt sådana som riktar sig mot resebranschen. Arbetet beskrivs som snabbt föränderligt, med behov av innovativa angreppssätt och löpande uppföljning av attacker “in the wild”.
Annonsen anger Stockholm i titeln och listar även ett stort antal orter som taggar, däribland Bangkok och Stockholm. Det framgår inte tydligt av annonsen vilken primär placeringsort som gäller i praktiken, eller om arbetet är på plats, hybrid eller på distans.
Ansvar och arbetsuppgifter
I rollen som Threat Researcher beskriver Agoda ett ansvar som spänner över hotjakt, analys, detektion och automatisering. Arbetsuppgifterna inkluderar bland annat:
- Hotjakt för att hitta oupptäckt malware, DLP-relaterade hot och svagheter i API:er.
- Replikera malware i isolerad miljö, utvärdera säkerhetsläge och föreslå förbättringar.
- Identifiera TTP:er (tactics, techniques and procedures), malwarefamiljer och hotaktörer utifrån attackinformation.
- Automatisera repetitiva moment (exempelvis threat hunting och identifiering av detektionsgap) och använda AI i automationer där det är möjligt.
- Ta fram egna detektionsregler som kompletterar befintliga säkerhetsprodukter.
- Analysera attackkedjans steg och föreslå detektionsidéer för att mitigera attacker.
- Dokumentera och producera researchinnehåll i form av rapporter.
- Följa aktuella attacker och metoder dagligen samt skydda Agoda genom exempelvis attack surface reduction och hunt rules.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen i datavetenskap (Computer Science) eller närliggande område.
- 2–5 års erfarenhet inom cybersäkerhetsforskning.
- Kompetens inom malwareanalys (statisk och beteendebaserad), nätverksanalys (PCAP) och minnesanalys.
- Skriptkunskaper i exempelvis Python och PowerShell.
- Erfarenhet av Jupyter notebooks samt arbete med no-code-flöden för automation.
- Grundläggande förståelse för malware- och phishingattacker.
- Förmåga att skilja skadligt beteende från legitim aktivitet i SIEM-loggar.
- God kommunikationsförmåga på engelska för att kunna kommunicera säkerhetsrisker till andra team.
- Förmåga till mönsterigenkänning och att arbeta med “out of the box”-lösningar.
- Hålla sig uppdaterad om aktuella säkerhetsnyheter och ha driv att motverka cyberkriminella.
Meriterande
- Publicerad forskning i offentlig domän, exempelvis whitepapers, bloggar eller GitHub.
Vilken typ av säkerhetsroll är det?
Detta är en specialistroll inom cybersäkerhet/IT-säkerhet med tydlig inriktning mot threat research och threat hunting. Fokus ligger på teknisk analys av attacker och skadlig kod, utveckling av detektion (egna regler), samt operativ förbättring av skydd genom att hitta svagheter (inklusive DLP- och API-relaterade risker) och stänga detektionsgap.
Annonsen kopplar även arbetet till kontinuerlig omvärldsbevakning av “in the wild”-attacker och till att minska angreppsytan, vilket är centrala delar i modern cybersäkerhetsförmåga i organisationer med hög digital exponering.
Det här bör kandidater lyfta i ansökan
Utifrån kraven i annonsen kan kandidater vinna på att konkretisera följande:
- Exempel på genomförd malwareanalys (statisk/beteende), inklusive verktyg och metodik samt hur analysen lett till förbättrade detektioner.
- Erfarenhet av PCAP- och minnesanalys, gärna med korta fallbeskrivningar av vad som upptäckts och hur.
- Hur du arbetat i och tolkat SIEM-loggar för att särskilja legitima händelser från skadligt beteende.
- Automationer du byggt: scripts i Python/PowerShell, användning av Jupyter notebooks och eventuella no-code-flöden, samt hur automationen minskat ledtider eller hittat fler avvikelser.
- Förmåga att identifiera TTP:er, koppla indikatorer till malwarefamiljer/hotaktörer och omsätta detta till praktiska detektionsidéer.
- Din dokumentationsförmåga: exempel på rapporter, playbooks eller publicerat material (om du har), i synnerhet om det finns i bloggar/whitepapers/GitHub.
- Kommunikation på engelska: hur du översätter tekniska fynd till risker och åtgärdsförslag som andra team kan agera på.
Så söker du tjänsten
Annonsen hänvisar till Agoda Careers (careersatagoda.com) för mer information om arbete på Agoda. Exakt ansökningslänk och sista ansökningsdag framgår inte i annonsunderlaget här. Det framgår inte heller lön, anställningsform eller omfattning.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom tekniskt hotarbete: avancerad analys, egna detektioner och hög grad av automation för att möta snabbt föränderliga cyberhot.
