Volvo Group söker Head of SOC Europe i Göteborg – krav och ansvar

Ny tjänst: Volvo Group söker Head of SOC Europe i Göteborg – det här söker arbetsgivaren

Volvo Group söker Head of SOC Europe i Göteborg. Enligt annonsen handlar det om en strategisk och teknisk ledarroll med ansvar för att leda, utveckla och förbättra organisationens globala Cybersecurity Operations Center (CSOC). Rollen ska säkerställa att Volvos cyberförsvar är robust, motståndskraftigt och anpassat för nya hot, med tydligt fokus på incidenthantering, hotunderrättelser och operativt ledarskap.

Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte av annonsen. Volvo Group uppger att rekryteringsprocessen kan gå långsammare under sommarperioden och ta fart igen efter semestrarna.

Ansvar och arbetsuppgifter

Head of SOC Europe beskrivs som den som sätter riktningen för CSOC och driver den löpande verksamheten. I annonsen lyfts bland annat följande ansvarsområden:

• Ta fram och genomföra CSOC-strategi i linje med övergripande cybersäkerhets- och verksamhetsmål.
• Ansvara för CSOC-drift, inklusive incident response, threat intelligence och proaktiv övervakning.
• Definiera och vidareutveckla övervakning, hotdetektion och responsstrategier.
• Löpande förbättra processer, verktyg och arbetssätt för högre effektivitet och kvalitet.
• Leda, coacha och utveckla SOC-teamet samt driva kontinuerlig kompetensutveckling.
• Sätta KPI:er och mätetal för att följa upp SOC-effektivitet och driva förbättringar.

Rollen är även en tydlig eskaleringspunkt vid större incidenter:

• Vara primär eskalering för allvarliga säkerhetsincidenter och leda koordinering, utredning, containment och åtgärder.
• Samarbeta med interna funktioner och externa parter för snabb och effektiv respons.
• Driva efteranalys och forensiska utredningar samt säkerställa att lärdomar omsätts i framtida förbättringar.
• Upprätthålla och följa incidenthanteringsrutiner i linje med regulatoriska krav och branschpraxis.

På hot- och omvärldssidan ingår bland annat:

• Följa utvecklingen av hot, angreppstekniker och säkerhetstrender.
• Använda hotunderrättelser för att stärka detektionsförmåga och proaktiv riskreducering.
• Samverka med branschgrupper, myndigheter och leverantörer för att stärka Volvo Groups försvarsförmåga.
• Säkerställa inriktning mot ramverk som MITRE ATT&CK, NIST och Cyber Kill Chain.

Annonsen lyfter även samarbete och regelefterlevnad:

• Arbeta nära IT, cybersäkerhetsarkitektur och compliance-funktioner.
• Säkerställa att CSOC arbetar enligt relevanta standarder och regelverk (exempel som nämns: ISO 27001, NIST, GDPR).
• Rapportera risker och CSOC-prestation till ledning med insikter och rekommendationer.
• Bygga relationer med tredjepartsleverantörer, tjänsteleverantörer och vid behov brottsbekämpande myndigheter.

Kravprofil: kompetens och erfarenhet

Krav

• Kandidatexamen inom datavetenskap, cybersäkerhet, IT eller närliggande område (masterexamen anges som önskvärd).
• Minst 7+ års erfarenhet inom cybersäkerhet.
• Minst 4+ års erfarenhet i en SOC-ledarroll.
• Erfarenhet av security operations, incidenthantering, digital forensik och threat intelligence.
• God kunskap om SIEM, EDR, IDS/IPS, SOAR och andra övervaknings- och detektionsverktyg.
• Förståelse för cybersäkerhetsramverk, regelverk och best practices.
• Bekantskap med script/automation (exempel som nämns: Python, PowerShell) för att effektivisera SOC-flöden.

Meriterande (enligt annonsen)

• Certifieringar som CISSP, CISM, CISA eller GIAC (GCIA, GCIH, GSEC) eller motsvarande.
• Erfarenhet från global enterprise-miljö med säkerhetsoperationer över flera regioner.
• Starka ledaregenskaper och förmåga att utveckla högpresterande team.
• God analytisk förmåga och beslutsförmåga.
• Förmåga att kommunicera komplexa cybersäkerhetsfrågor till både tekniska och icke-tekniska intressenter.
• Framåtlutat arbetssätt med förmåga att förutse och hantera säkerhetsutmaningar proaktivt.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med tyngdpunkt på SOC/CSOC, incidenthantering och hotunderrättelser. Annonsen positionerar rollen som en central funktion för operativ cyberförsvarsförmåga, inklusive detektion, respons, forensik och styrning via KPI:er.

Utifrån annonsen finns även tydliga kopplingar till lag & rätt och efterlevnad, genom krav på att CSOC ska arbeta i linje med standarder och regelverk (exempel som nämns är ISO 27001, NIST och GDPR) samt samverkan med externa parter och vid behov brottsbekämpande myndigheter.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten pekar annonsen ut flera områden som sannolikt blir avgörande i urvalet. Kandidater kan med fördel konkretisera:

• Hur du byggt eller vidareutvecklat SOC/CSOC-strategi och kopplat den till verksamhetsmål.
• Exempel på ledning av större incidenter: eskalering, koordinering, containment, återställning och uppföljning.
• Erfarenhet av att operationalisera hotunderrättelser i detektion och proaktiv riskreducering.
• Vilka plattformar och verktyg du arbetat med (SIEM, EDR, IDS/IPS, SOAR) och hur du förbättrat arbetssätt och processer.
• Hur du arbetat med mätetal/KPI:er för SOC och använt data för förbättringar.
• Samverkan med IT, arkitektur och compliance – samt hur du kommunicerat risk och lägesbild till ledning.
• Erfarenhet av ramverk som MITRE ATT&CK och NIST (eller arbete som anknyter till dessa).
• Automation och effektivisering, exempelvis genom scripting (Python/PowerShell) i SOC-flöden.

Så söker du tjänsten

Ansökan ska enligt annonsen inte skickas via post (“do not accept applications via mail”). Hur ansökan i övrigt ska göras framgår inte av det material som anges här, och sista ansökningsdag framgår inte.

Volvo Group informerar också om att bakgrundskontroller kan bli aktuella i vissa länder och för vissa positioner inom Volvo Group Digital & IT, i enlighet med lokala lagar och regler, och att sökande i så fall informeras. För svenska sökande listas även fackliga kontaktpersoner för Akademikerna, Unionen och Ledarna i annonsen.

Sammanfattningsvis signalerar annonsen att Volvo Group i Göteborg söker en senior SOC-ledare med stark incident- och hotkompetens, vana att driva förbättring och styrning med mätetal samt förmåga att arbeta i en global kontext med tydlig koppling till compliance och etablerade cybersäkerhetsramverk.