Ny tjänst: Truesec söker Threat Intelligence Analyst i Stockholm – det här söker arbetsgivaren
Truesec söker Threat Intelligence Analyst i Stockholm. Rollen är placerad i bolagets Intelligence Services, i Cyber & Threat Intelligence Team, och fokuserar på att följa, analysera och rapportera om hotaktörer samt geopolitiska händelser som påverkar hotlandskapet. Enligt annonsen ska arbetet bidra till att stärka kunders säkerhetsförmåga och resiliens, samt utveckla Truesecs kunskapsbas.
Truesec beskriver sig som ett cybersäkerhetsbolag grundat 2005, med cirka 400 medarbetare, och lyfter sin CSIRT-förmåga (Cybersecurity Incident Response Team) som hanterar stora incidenter i Sverige och internationellt. Annonsen anger Stockholm som ort. Arbetsform (t.ex. hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Arbetsuppgifterna spänner från operativt incidentstöd till mer strategiska analyser av hotaktörer och omvärldsförändringar. Truesec lyfter särskilt följande ansvarsområden:
- Hotaktörsanalys: övervaka, identifiera och profilera hotaktörer, inklusive TTP:er, motivation och stödjande infrastruktur.
- Geopolitisk omvärldsanalys: följa utveckling som konflikter, regulatoriska förändringar och nation-staters aktivitet samt bedöma påverkan för Truesec och kunder.
- Incidentstöd: leverera snabb och relevant underrättelse till Incident Response- och SOC-team under och efter incidenter, inklusive attribution och spårning av hotaktörer.
- Rapportering och kommunikation: ta fram tydliga, handlingsbara underrättelserapporter och presentera för både tekniska och icke-tekniska målgrupper.
- Samarbete internt: arbeta tvärfunktionellt för att integrera underrättelser i detektion, respons och rådgivning.
- Metod- och förmågeutveckling: bidra till utveckling av Truesecs threat intelligence-kapabiliteter, metodik och teknikstack.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kandidat med erfarenhet av threat intelligence i en cybersäkerhets- eller annan uppdragskritisk miljö, samt förmåga att omsätta stora informationsmängder till tydliga underlag för både strategiska och operativa beslut.
Krav
- Dokumenterad erfarenhet av threat intelligence analysis från cybersäkerhet, underrättelseverksamhet eller liknande mission-kritisk miljö.
- God förståelse för hotaktörer över hela spektrumet (kriminella grupper, hacktivister och nation-statsaktörer) och hur de planerar, agerar och utvecklas.
- Förmåga att analysera geopolitiska drivkrafter och översätta globala händelser till relevanta cyberhotinsikter.
- Vana vid threat intelligence-plattformar, OSINT-metodik och verktyg för dark web-monitorering.
- Stark analytisk förmåga och kritiskt tänkande, samt förmåga att kommunicera koncist och tydligt.
- Kandidatexamen eller master inom cybersäkerhet, statsvetenskap, internationella relationer eller närliggande område.
- Språk: flytande i svenska eller danska samt engelska (ytterligare språk är ett plus enligt annonsen).
- Medborgarskap/arbetsrätt: svenskt eller danskt medborgarskap, EU-medborgarskap, eller svenskt/danskt arbetstillstånd (enligt annonsen kopplat till uppdragens känslighet).
Meriterande
- Relevanta certifieringar, exempelvis GCTI, CTIA, SANS (anges som fördel).
- Erfarenhet av arbete med rättsväsende, myndighet eller militär underrättelsetjänst.
- Ytterligare språk, särskilt kopplade till prioriterade regioner.
Vilken typ av säkerhetsroll är det?
Detta är en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning mot hotunderrättelser (threat intelligence) och stöd till incidenthantering. Annonsen kopplar arbetet nära Truesecs CSIRT, samt till samverkan med SOC och Incident Response, vilket placerar rollen i gränslandet mellan strategisk omvärldsanalys och operativ säkerhetsdrift.
Tyngdpunkten ligger på analys av hotaktörer, TTP:er och geopolitiska händelser, samt att omsätta detta till besluts- och åtgärdsunderlag för att stärka förmåga till detektion och respons.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan kandidater vinna på att konkretisera följande i sin ansökan:
- Exempel på genomförda hotaktörsprofiler eller analyser där TTP:er, infrastruktur och motiv tydligt framgår.
- Hur du arbetat med OSINT, threat intelligence-plattformar och/eller dark web-monitorering, samt hur du kvalitetssäkrat källor och slutsatser.
- Erfarenhet av att stötta incidenthantering (t.ex. under pågående incident) med snabb analys, attribution och spårning över tid.
- Förmåga att paketera underrättelser till olika mottagare: tekniska team (SOC/IR) och icke-tekniska beslutsfattare.
- Arbete som visar förståelse för geopolitiska samband och hur händelser (konflikter, regulatoriska förändringar, nation-statsaktivitet) påverkar cyberhotbilden.
- Bidrag till metodutveckling: exempelvis förbättrade arbetsflöden, rapportformat, processer eller verktygsstöd i en intelligence-funktion.
Så söker du tjänsten
Annonsen beskriver att Truesec vill komma i kontakt med kandidater som vill vara en del av deras Intelligence-team, men den specificerar inte i detalj exakt ansökningsväg (t.ex. länk eller e-post) i det underlag som anges här. Sista ansökningsdag framgår inte i annonsen. Inte heller lön, anställningsform eller omfattning framgår.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i svensk cybersäkerhetsmarknad: kvalificerad threat intelligence som kan koppla ihop hotaktörsanalys, geopolitik och operativ incidentrespons till konkreta åtgärds- och beslutsunderlag.
