Volvo Group söker Head of CSOC Europe i Göteborg | Cybersäkerhet

Volvo Group rekryterar Head of CSOC Europe i Göteborg. Guide till ansvar och krav: SOC/CSOC, incidenthantering och hotunderrättelser – samt tips för ansökan.

Ny tjänst: Volvo Group söker Head of CSOC Europe i Göteborg – det här söker arbetsgivaren

Volvo Group söker Head of CSOC Europe i Göteborg. Enligt annonsen handlar det om en strategisk och teknisk ledarroll med ansvar för att leda, utveckla och kontinuerligt förbättra organisationens globala Cybersecurity Operations Center (CSOC). Rollen ska säkerställa att cyberförsvaret är robust, modernt och snabbt anpassningsbart till nya hot, med tydligt fokus på incidenthantering, hotunderrättelser och operativt ledarskap.

Annonsen anger Göteborg som ort. Det framgår inte av annonsen om tjänsten är hybrid, på plats eller helt på distans.

Ansvar och arbetsuppgifter

Rollen beskrivs som både ledande och operativt styrande, med ansvar för strategi, leverans och uppföljning av CSOC-förmågan. Centrala arbetsuppgifter enligt annonsen är bland annat att:

Utveckla och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och verksamhetsmål.
Leda och driva CSOC:s dagliga verksamhet, inklusive incident response, threat intelligence och proaktiv övervakning.
Definiera och vidareutveckla förmågor för säkerhetsmonitorering, hotdetektion och respons.
Kontinuerligt förbättra processer, verktyg och arbetssätt för ökad effektivitet och kvalitet.
Bygga och utveckla teamet genom ledarskap, mentorskap och kompetensutveckling.
Sätta och följa upp KPI:er och mätetal för att styra förbättringsarbete.
Vara primär eskaleringspunkt vid större säkerhetsincidenter och leda koordinering, utredning, inneslutning och åtgärder.
Genomföra eller styra post-incident-analys och forensiska utredningar samt omsätta lärdomar i förbättrade rutiner.
Arbeta med hotunderrättelser för att stärka detektion och proaktiv riskminskning.
Samverka med branschgrupper, myndigheter/”government agencies”, leverantörer och vid behov brottsbekämpande aktörer.
Samarbeta med IT, säkerhetsarkitektur och compliance för att säkerställa att CSOC möter verksamhetens behov och krav.
Rapportera cyberrisker och CSOC-prestanda till exekutiv ledning med insikter och rekommendationer.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (annonsen anger att master är önskvärt).
Minst 7+ års erfarenhet inom cybersäkerhet, varav minst 4+ år i en ledande SOC-roll.
Djup erfarenhet av security operations, incidenthantering, digital forensik och threat intelligence.
God kunskap om tekniker och plattformar för övervakning och respons, exempelvis SIEM, EDR, IDS/IPS och SOAR.
Förståelse för ramverk, regelverk och ”best practices” inom cybersäkerhet.
Förmåga att använda scripting/automation (exempel som nämns är Python och PowerShell) för att effektivisera SOC-arbetsflöden.

Meriterande

Certifieringar som CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande (anges som föredragna).
Erfarenhet av att arbeta i global företagsmiljö och leda säkerhetsoperationer över flera regioner.
Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska intressenter.
Starkt ledarskap, problemlösning och beslutsförmåga.

Annonsen lyfter också vikten av att arbeta i linje med etablerade ramverk och metoder, exempelvis MITRE ATT&CK, NIST och Cyber Kill Chain, samt efterlevnad av standarder och regler som ISO 27001, NIST och GDPR.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig cybersäkerhets- och IT-säkerhetsroll med fokus på operativ cyberförsvarsförmåga (SOC/CSOC), incidenthantering och hotunderrättelser. Den har även en stark styrnings- och uppföljningsdel genom krav på strategi, KPI:er, samverkan med compliance och rapportering till ledning.

Annonsen nämner efterlevnad av regelverk och standarder (bland annat GDPR och ISO 27001), vilket placerar rollen nära informationssäkerhet och regelefterlevnad. Däremot framgår inget om fysisk säkerhet, säkerhetsskydd eller personalsäkerhet i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden kan det vara relevant att konkret visa resultat och arbetssätt inom:

Ledning och vidareutveckling av SOC/CSOC: strategi, drift, förbättringar och mätbar effekt via KPI:er.
Incident response i större ärenden: eskalering, koordinering, containment och remediation, inklusive erfarenhet av post-incident-analys.
Threat intelligence och detektionsutveckling: hur underrättelser omsatts i bättre detektion, prioritering och proaktiva åtgärder.
Verktygs- och plattformsarbete: SIEM/EDR/IDS/IPS/SOAR samt hur processer och automation (t.ex. Python/PowerShell) effektiviserat arbetet.
Ramverk och metodstöd: praktisk användning av MITRE ATT&CK, NIST och Cyber Kill Chain i detektion och respons.
Samverkan och kommunikation: exempel på rapportering till ledning och samarbete med IT, arkitektur, compliance, leverantörer och externa parter.
Compliance och ”best practices”: hur du arbetat för att möta krav kopplat till exempelvis ISO 27001 och GDPR i SOC-relaterade processer.

Så söker du tjänsten

Volvo Group uppger att de inte tar emot ansökningar via post. Annonsen anger också att rekryteringsprocessen kan gå långsammare under sommarperioden och återupptas med full fart efter semestrarna.

Det framgår inte av annonsen vilket sista ansökningsdatum som gäller. Volvo Group skriver även att bakgrundskontroller kan förekomma i vissa länder och för vissa tjänster inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler, och att sökande i så fall informeras.

Sammanfattningsvis signalerar tjänsten att Volvo Group söker en senior ledare inom cybersäkerhet och SOC/CSOC med stark incidentförmåga, hotunderrättelsekompetens och förmåga att driva mätbara förbättringar i en global miljö.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV