Alexander Karlsson
Senior IT-säkerhetsspecialist · SOC & Incident Response
Profilsammanfattning
Senior säkerhetsspecialist med 9 års erfarenhet i SOC, incident response och hotjakt. Tier-2/3-analytiker som leder 6 analytiker. Drivit NIS2-implementation hos fintech med 280 anställda (godkänd revision från Finansinspektionen 2025). Kombinerar djup teknisk hands-on med strukturerad rapportering till ledningsnivå. CISSP, OSCP och GCIH-certifierad.
Arbetslivserfarenhet
SOC Lead · Tier-2/3
Truecaller AB
• Leder SOC-team om 6 analytiker; minskade mean-time-to-contain från 4 h 12 min till 38 min på 9 månader. • Drev NIS2-implementation — godkänd revision från Finansinspektionen mar-2025 utan anmärkning. • Byggde threat-hunting-program i Splunk + MITRE ATT&CK; upptäckte och stoppade pågående intrång på 2 timmar (annars 4–14 dagar). • Rapporterar månadsvis till CISO och kvartalsvis till ledning + styrelse om risk- och hotbild.
Incident Response Specialist
Truesec
• Hanterade 42 incidenter (BEC, ransomware, supply chain) för svenska bolag — varav 3 nordiska mediuppmärksammade ärenden. • Skrev forensiska rapporter enligt NIST IR; vittnade som teknisk expert i 2 rättsfall. • Höll medvetandeutbildning för 1 400 anställda hos 14 kunder.
Junior säkerhetsanalytiker
Försvarsmakten (FMV)
• 2 år som junior SOC-analytiker i SUA-klassad miljö (säkerhetsskyddad upphandling). • Triagering av SIEM-larm och escalation till tier-2.
Utbildning
Civilingenjör Datateknik - IT-säkerhet
Kungliga Tekniska högskolan (KTH)
Examensarbete: 'Detection of lateral movement via Windows event logs' — i samarbete med Försvarsmakten.
Kompetenser
Utmärkelser
Språk
Före & efter
Generell formulering
IT-säkerhet
Konkret formulering
Senior IT-säkerhetsspecialist · SOC & Incident Response
Skriv ut din säkerhetsroll exakt — 'Senior IT-säkerhetsspecialist · SOC & Incident Response' eller 'Penetrationstestare', 'GRC-specialist', 'SOC-analytiker tier-2'. 'IT-säkerhet' är så brett att det kan betyda allt från en GRC-konsult till en offensive red-teamer. Rekryterare som söker en SOC-analytiker filtrerar bort otydliga titlar direkt — de har 80 CV att granska. Var explicit så hamnar du i rätt urvalshög.
Alexander Karlsson
IT-säkerhet
Profilsammanfattning
Säkerhetsintresserad person med erfarenhet av olika säkerhetsverktyg. Bra på att lösa problem under press och har jobbat med SOC och incidenter. Vill ta nästa steg i karriären.
Arbetslivserfarenhet
SOC-analytiker
Truecaller
• Jobbat med SIEM-larm. • Lett team. • Varit med vid incidenter.
Incident Response
Truesec
• Hanterat incidenter hos kunder. • Skrivit rapporter.
Utbildning
Civilingenjör -
KTH
Kompetenser
Språk
Alexander Karlsson
Senior IT-säkerhetsspecialist · SOC & Incident Response
Profilsammanfattning
Senior säkerhetsspecialist med 9 års erfarenhet i SOC, incident response och hotjakt. Tier-2/3-analytiker som leder 6 analytiker. Drivit NIS2-implementation hos fintech med 280 anställda (godkänd revision från Finansinspektionen 2025). Kombinerar djup teknisk hands-on med strukturerad rapportering till ledningsnivå. CISSP, OSCP och GCIH-certifierad.
Arbetslivserfarenhet
SOC Lead · Tier-2/3
Truecaller AB
• Leder SOC-team om 6 analytiker; minskade mean-time-to-contain från 4 h 12 min till 38 min på 9 månader. • Drev NIS2-implementation — godkänd revision från Finansinspektionen mar-2025 utan anmärkning. • Byggde threat-hunting-program i Splunk + MITRE ATT&CK; upptäckte och stoppade pågående intrång på 2 timmar (annars 4–14 dagar). • Rapporterar månadsvis till CISO och kvartalsvis till ledning + styrelse om risk- och hotbild.
Incident Response Specialist
Truesec
• Hanterade 42 incidenter (BEC, ransomware, supply chain) för svenska bolag — varav 3 nordiska mediuppmärksammade ärenden. • Skrev forensiska rapporter enligt NIST IR; vittnade som teknisk expert i 2 rättsfall. • Höll medvetandeutbildning för 1 400 anställda hos 14 kunder.
Junior säkerhetsanalytiker
Försvarsmakten (FMV)
• 2 år som junior SOC-analytiker i SUA-klassad miljö (säkerhetsskyddad upphandling). • Triagering av SIEM-larm och escalation till tier-2.
Utbildning
Civilingenjör Datateknik - IT-säkerhet
Kungliga Tekniska högskolan (KTH)
Examensarbete: 'Detection of lateral movement via Windows event logs' — i samarbete med Försvarsmakten.
Kompetenser
Utmärkelser
Språk
Anpassa efter karriärnivå
Linn Persson
Junior säkerhetsanalytiker · SOC
Profilsammanfattning
Junior säkerhetsanalytiker från KTH (civilingenjör IT-säkerhet) och Försvarsmaktens cybersoldatutbildning. Aktiv i Hack The Box (Pro Hacker-rank) och CTF-team som finalist på Cyber 9/12. Security+, BTL1 och PNPT-certifierad. Söker första roll som SOC tier-1 där jag kan växa till tier-2 inom 18 månader.
Arbetslivserfarenhet
Cybersoldat
Försvarsmakten · Ledningsregementet
• 11 mån som värnpliktig cybersoldat i SUA-klassad miljö. • Triagering av SIEM-larm; eskalering till befäl och tier-2. • Deltog i två röd-/blå-laps-övningar med NATO.
CTF + Hack The Box
Personliga projekt + KTH CTF-team
• Pro Hacker-rank på Hack The Box; root på 38 maskiner. • Finalist Cyber 9/12 Strategy Challenge 2024 (top 8 lag i Europa). • Skriver writeups på linn-sec.dev — 14 artiklar publicerade.
Utbildning
Civilingenjör Datateknik - IT-säkerhet
KTH
Exjobb: web app pentesting-metodik. CTF-ansvarig i sektionen i 2 år.
Kompetenser
Språk
Vad du ska lyfta
Undvik
Skriv inte 'mycket säkerhetsintresserad sedan barnsben'. Det skriver alla på den här nivån och det säger ingenting. Visa intresset genom konkreta artefakter — labb, writeups, CTF-finalplaceringar — istället för adjektiv.
CV-checklista
0/18 avklarat
Vanliga misstag
Klicka på ett misstag för att se hur du fixar det.
Skriv så här istället
SOC Lead · Tier-2/3, Truecaller AB (jan 2022 → nu)
'IT-säkerhet' är så brett att det kan betyda allt. SOC Lead på Tier-2/3 placerar dig omedelbart på rätt operationell nivå. Säkerhetsrekryterare filtrerar tungt på exakt rolltitel eftersom säkerhetsteam är specialiserade — en GRC-konsult och en pentestare har inget gemensamt på dagsbasis. Var explicit så hamnar du i rätt urvalshög.
Redo att bygga?
AI hjälper dig formulera, anpassa till ATS och välja rätt mall — på 5 minuter.
Kom igång gratisFör juniorer: Security+, BTL1 och CEH. För mid-level: CySA+, GCIH, OSCP. För senior/ledningsroller: CISSP, CISM, ISO 27001 Lead Auditor. OSCP är fortfarande det mest respekterade vid praktisk pentest; CISSP är portbiljetten för CISO-spår. Lista utfärdandedatum — flera certs kräver fortbildning för att vara giltiga.
Anonymisera — 'svensk storbank', 'global e-handel med 12 miljoner kunder', 'försvarssektor SUA-nivå'. Beskriv attackvektor och åtgärd utan att namnge kund. En bra säkerhetsspecialist ska kunna skriva ett CV som dottern på en social media-profil inte kan utvinna kunddata från.
Ja, särskilt för juniorroller. HTB-rank, TryHackMe-medaljer och CTF-prestationer är konkreta arbetsprov. För bug bounty: ange plattform (HackerOne, Bugcrowd) och eventuell publicerad CVE. Det visar att du tränar — inte bara studerar — säkerhet.
Alla relevanta för rollen. NIS2 är hett 2025 inom kritisk infrastruktur; ISO 27001 är fortfarande standard inom B2B; MITRE ATT&CK är obligatorisk för SOC- och hotjakt-roller. Skriv inte 'erfarenhet av ramverk' — skriv vilka kontroller du faktiskt implementerat eller utvärderat.
Hemma-lab (Kali, Wireshark, Splunk free), CTF-team, OSINT-arbete, samt akademiska projekt om hotmodellering eller incidentövningar. Många SOC-arbetsgivare tar in juniorer med BTL1/Security+ och 6 månader hemma-lab över civilingenjör utan praktik.
Vi använder cookies för att förbättra din upplevelse, analysera trafik och visa relevanta annonser. Läs mer i vår integritetspolicy.