Arbetsbeskrivning

Vill du påverka och göra skillnad på riktigt? Här bidrar du till att skapa trygghet för människor och samhällen. Det du gör spelar roll.

Vill du leda arbetet med att identifiera, analysera och förebygga cyberhot i en snabbt föränderlig värld? Vi söker en Team Lead inom Cyber Threat Intelligence (CTI) till Cyber Defence Center, en del av Information and Cybersecurity inom Group Function Group Security. Hos oss får du en nyckelroll där du både leder ett team och utvecklar vår CTI-förmåga i en verksamhet som verkar i framkant av svensk försvarsindustri!

Som Team Lead för CTI kommer du att ha ett övergripande ansvar för att driva och utveckla vårt underrättelsearbete inom cybersäkerhet. Rollen innebär en kombination av strategiskt ledarskap och operativt engagemang i analyser av avancerade hot.

Du kommer att:

• Leda och utveckla CTI-funktionen samt coacha och stötta teamet i det dagliga arbetet

• Säkerställa insamling, analys och korrelation av hotinformation från interna och externa källor

• Driva framtagandet av taktiska, operativa och strategiska underrättelser om cyberhot och sårbarheter

• Ansvara för att CTI-arbetet omsätts till konkreta åtgärder och beslutsunderlag

• Samverka med interna och externa intressenter, inklusive SOC, incidenthantering och ledning

• Bidra till att vidareutveckla processer, metoder och verktyg inom CTI-området

Här blir du en del av ett engagerat team som arbetar proaktivt för att förstå morgondagens hot - redan idag. Du får möjlighet att påverka både arbetssätt och strategiska beslut i en verksamhet där cybersäkerhet är av högsta prioritet

För att lyckas i rollen är du en driven och kommunikativ ledare med ett starkt intresse för cybersäkerhet och underrättelsearbete. Du har förmågan att kombinera teknisk förståelse med ett strategiskt perspektiv och kan omsätta komplex hotinformation till tydliga prioriteringar och beslut. Vidare uttrycker du dig obehindrat på svenska och engelska, både i tal och skrift.

Vi ser gärna att du har:

• Flera års erfarenhet inom IT-säkerhet, exempelvis inom SOC, incidenthantering eller threat intelligence

• Erfarenhet av att leda team eller projekt inom cybersäkerhet

• En stark teknisk grund inom nätverk, infrastruktur, Linux och Windows

• God kunskap om ramverk och metoder som MITRE ATT&CK, Diamond Model och Cyber Kill Chain

• Förmåga att kommunicera säkerhetsrisker effektivt till både tekniska och icke-tekniska mottagare

• Erfarenhet av verktyg som MISP eller liknande plattformar

• Erfarenhet av att analysera och identifiera hottrender samt omsätta dessa till agerbara underrättelser

Befattningen kräver att du genomgår och godkänns enligt vid var tid gällande bestämmelser för säkerhetsskydd. För befattningar där Saab har krav på säkerhetsklassinplacering kan, i förekommande fall, medföra krav på visst medborgarskap.

Upptäck oändliga möjligheter. Anta utmaningar, skapa smarta innovationer och uppgradera dina förmågor. Det här är en plats för kluriga tänkare, modiga pionjärer och alla däremellan. Tillsammans uppnår vi det extraordinära, var och en tar med sitt unika perspektiv. Varje bidrag räknas.

Saab är ett ledande försvars- och säkerhetsföretag med syfte att hjälpa nationer att skydda sin befolkning och bidra till trygghet för människor och samhällen. Med 28 000 talangfulla medarbetare utvecklar Saab teknik och lösningar för en säkrare och mer hållbar värld.

Saab utvecklar, tillverkar och underhåller avancerade system inom flygteknik, vapen, ledningssystem, sensorer och undervattenssystem. Saab har sitt huvudkontor i Sverige men en global verksamhet där Saab är en del av många nationers försvarsförmåga. Läs mer om oss här

Med tanke på den kommande semesterperioden kan du förvänta dig återkoppling på din ansökan efter sommaren. Om du tycker att tjänsten låter intressant är du varmt välkommen att skicka in din ansökan redan idag!