Ahlsell

Cyber Security Specialist

Ahlsell är den ledande distributören i Norden av installationsprodukter, verktyg och förnödenheter till installatörer, byggföretag, fastighetsförvaltare, industri- och energibolag samt den offentliga sektorn. Det unika kunderbjudandet omfattar över en miljon enskilda produkter och lösningar. Koncernen har en omsättning på cirka 50 miljarder SEK. Med över 7 500 medarbetare, över 300 butiker och fyra centrallager lever vi upp till vårt kundlöfte varje dag: Ahlsell gör det enklare att vara proffs! För att säkerställa en framgångsrik och hållbar organisation lägger vi stor vikt vid våra medarbetare – att de ska växa, känna stolthet och engagemang samt att Ahlsell ska attrahera nya, kompetenta medarbetare. Ahlsell-andan bygger på vår starka affärsmässighet och kan beskrivas genom våra värderingar: Ansvarstagande, öppenhet och enkelhet. Dessa värderingar genomsyrar hela vår verksamhet när vi strävar efter att ligga i framkant inom hållbarhet, lönsam tillväxt, inkludering, mångfald och innovationsförmåga.

Vi söker en kunnig och engagerad Cybersäkerhetsspecialist som kommer att ansvara för att utreda och hantera cybersäkerhetsincidenter, genomföra Threat Hunting, samt förbättra vår detektions- och responsförmåga. Rollen ingår i ett litet men effektivt säkerhetsteam och kräver en bred kompetens inom SOC, incidenthantering och proaktiv hotdetektering.

Du kommer att arbeta i en Microsoft-miljö med verktyg som Microsoft Sentinel (SIEM), Microsoft Defender (XDR) och NDR-lösningar. Vi ser gärna att du har en problemlösande och analytisk förmåga samt ett intresse för att automatisera och effektivisera säkerhetsarbetet. Du förväntas även bidra till att höja säkerhetsmedvetenheten genom utbildningar och förbättrande av processer.

Ansvarsområden:

Incidenthantering & SOC

  • Övervaka och analysera säkerhetslarm och loggar i Microsoft Sentinel & Defender i samarbete med vår externa CyberSOC & CSIRT från Orange Cyber Defence
  • Hantering av säkerhetsincidenter genom analys, utredning och åtgärd
  • Stötta och utveckla incidentrespons-processer för att effektivisera hantering av hot
  • Utvärdera och implementera SOAR-playbooks för att automatisera incidenthantering

Threat Hunting & Proaktiv analys

  • Aktivt genomföra Threat Hunting i Microsoft Sentinel och Defender för att upptäcka hot tidigt eller utreda anomaliteter
  • Analysera MITRE ATT&CK-mappade hot och anpassa detekteringsregler
  • Identifiera och hantera Indicators of Compromise (IoCs) för att förbättra hotdetektering
  • Samarbeta med IT, externa partners och utvecklingsteam för att implementera ZeroTrust-säkerhetsmodeller

Automation & Effektivisering

  • Utveckla och underhålla KQL-frågor i Sentinel för att förbättra detektering
  • Implementera automatiska notifieringar och åtgärder i Defender & Sentinel
  • Hjälpa till att förbättra logginsamling och normalisering för hotdetektering

Utbildning & Säkerhetsmedvetenhet

  • Vara med och skapa och genomföra incidentövningar för IT och verksamheten
  • Stötta säkerhetsmedvetenhetskampanjer för att minska mänskliga misstag
  • Hålla tabletop-övningar med CISO för att förbättra säkerhetsincidentshantering
  • Genomföra simulerade nätfiskeattacker och social engineering-träning

Kvalifikationer:

  • Minst 4 års erfarenhet av cybersäkerhet med fokus på SOC och incidenthantering i Microsoft miljöer
  • Erfarenhet av att arbeta med SIEM (Microsoft Sentinel) och XDR (Defender)
  • Förståelse för Threat Intelligence, Threat Hunting och MITRE ATT&CK
  • Erfarenhet av att automatisera säkerhetsprocesser (SOAR, KQL, PowerShell, Python)
  • Erfarenhet av att utbilda och kommunicera säkerhetsrisker till olika målgrupper
  • Svenska och engelska i tal och skrift

Meriterande:

  • Certifieringar som SC-200, AZ-500, CISSP, GIAC eller liknande
  • Kunskap om Zero Trust, IAM (PIM, Conditional Access) och säkerhetsarkitektur
  • Erfarenhet av Purple Teaming och säkerhetstester
  • Kunskap om Linux / Azure / Kubernets / OT/IoT-säkerhet

Varför denna roll?

  • Möjlighet att forma och utveckla Ahlsells säkerhetsorganisation
  • Brett ansvarsområde och stor påverkan i en miljö
  • Balans mellan tekniskt och strategiskt arbete – du får arbeta hands-on men även driva förbättringar och utbildning
  • Möjlighet att jobba med de senaste Microsoft-säkerhetsverktygen