Ny tjänst: Göteborgs universitet söker IT-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren
Göteborgs universitet söker IT-säkerhetsspecialist i Göteborg. Enligt jobbannonsen handlar det om en nyckelroll som ska bidra till att utveckla och upprätthålla en hög säkerhetsnivå för hela universitetet, med fokus på att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet.
Tjänsten är en tillsvidareanställning på heltid (100 procent) med placering vid IT-enheten i centrala Göteborg. Tillträde ska ske så snart som möjligt enligt överenskommelse. Provanställning kan komma att tillämpas och universitetet uppger att individuell lönesättning används.
Ansvar och arbetsuppgifter
Rollen beskrivs som både operativ och strategisk. I uppdraget ingår att arbeta med tekniska skyddsmekanismer, utveckla kontroller och bidra till ett mer heltäckande ramverk för IT- och informationssäkerhet.
- Arbeta med och utvärdera avancerade IT-säkerhetsverktyg för att skydda information samt upptäcka och analysera intrång och cyberattacker mot användare, system och nätverk.
- Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets IT-säkerhet.
- Ge stöd och rådgivning kring lagar och föreskrifter som styr IT- och informationssäkerheten, exempelvis MSBFS 2020:7-8 och NIS2.
- Bidra till universitetets anpassning till den nya cybersäkerhetslagen samt kommande föreskrifter från MCF som enligt annonsen träder i kraft 2026.
- Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.
Göteborgs universitet uppger att den centrala IT-enheten består av cirka 120 kollegor. IT-säkerhetsspecialisten ingår i teamet för IT- och informationssäkerhet och rapporterar till sektionschefen för IT-säkerhet, systemförvaltning och avtal.
Kravprofil: kompetens och erfarenhet
Annonsen anger att arbetsgivaren lägger stor vikt vid personliga egenskaper och söker en kombination av teknisk kompetens och strategisk förståelse för hur IT- och informationssäkerhet bidrar till verksamhetens behov. Man söker en strukturerad och ansvarstagande person som kan arbeta både självständigt och i samarbete, samt kommunicerar tydligt.
Krav
- Minst 5 års erfarenhet av liknande roll inom IT-säkerhet (erfarenhet inom de senaste 10 åren).
- Bred IT-teknisk bakgrund med god förståelse för applikationer, system och nätverk.
- Erfarenhet av säkerhetsverktyg som EDR, NDR, SIEM och SOAR för övervakning, detektion, analys och hantering av säkerhetsincidenter.
- Kunskap om nätverksarkitektur, protokoll samt intrångsdetektering/-prevention (IDS/IPS).
- Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
- God förmåga att uttrycka sig på svenska och engelska, muntligt och skriftligt.
Meriterande
- Erfarenhet av upphandling och utvärdering av IT-säkerhetslösningar.
- Erfarenhet av kravställning inom IT-säkerhet.
- Erfarenhet av IT-säkerhet kopplat till säkerhetsskyddslagen.
- Erfarenhet av IT-säkerhetsarbete från offentlig sektor, som konsult eller anställd.
- Relevanta certifieringar, såsom CISA, CISM eller CISSP.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en IT- och informationssäkerhetsroll med tydlig cybersäkerhetsinriktning, där tekniska förmågor (detektion och respons) kombineras med styrande krav och regelefterlevnad. Annonsen pekar särskilt på arbete kopplat till incidenthantering och säkerhetsövervakning (EDR/NDR/SIEM/SOAR), riskanalyser samt rådgivning kring regelverk som MSBFS 2020:7-8 och NIS2.
Rollen har även beröringspunkter mot säkerhetsskydd, eftersom arbetsgivaren anger att anställningen kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan genomföras. För vissa arbetsuppgifter i säkerhetsklass krävs enligt annonsen svenskt medborgarskap.
Det här bör kandidater lyfta i ansökan
För att matcha kravbilden i annonsen kan det vara särskilt relevant att konkretisera erfarenheter inom:
- Detektion, analys och incidenthantering: exempel på arbete med EDR/NDR, SIEM och/eller SOAR, samt hur du har hanterat incidenter eller förbättrat larmflöden och åtgärdsprocesser.
- Nätverkssäkerhet: praktisk kunskap om nätverksarkitektur, protokoll och IDS/IPS samt hur du använt det i utredningar eller förbättringsarbete.
- Riskanalys och förbättringsförslag: hur du har genomfört riskanalyser självständigt och omsatt resultatet i prioriterade åtgärder och kontroller.
- Compliance och rådgivning: erfarenhet av att tolka och omsätta krav från exempelvis MSBFS och NIS2 i styrning, rutiner eller tekniska kontroller.
- Förändrings- och kulturarbete: exempel på utbildningsinsatser, kommunikation eller stöd till verksamheten som stärker säkerhetskulturen.
- Offentlig sektor och/eller säkerhetsskydd (om tillämpligt): erfarenhet av arbete i offentlig miljö och eventuella kopplingar till säkerhetsskyddslagen, samt vana av säkerhetsprövning om du haft säkerhetsklassade roller tidigare.
Annonsen betonar även samarbetsförmåga och tydlig kommunikation, så det kan vara värdefullt att beskriva hur du arbetar tillsammans med andra funktioner och hur du säkerställer gemensam målbild och förväntningar.
Så söker du tjänsten
Ansökan görs via Göteborgs universitets rekryteringsportal genom att klicka på knappen ”Ansök”. Enligt annonsen ansvarar den sökande för att ansökan är komplett och inkommen senast sista ansökningsdag.
Sista ansökningsdag: 2026-04-16.
Intervjuer: planeras enligt annonsen att genomföras under vecka 18, 2026.
Kontakt: Rekryteringen sker i samarbete med Poolia. Frågor kan ställas till rekryteringskonsult Jennifer Nilsson (0720-796988, [email protected]) eller till Thomas Zaks, sektionschef IT-säkerhet, systemförvaltning och avtal (031-786 5792, [email protected]).
Sammanfattningsvis är detta en heltidstjänst i centrala Göteborg där Göteborgs universitet söker en IT-säkerhetsspecialist med både teknisk incidentförmåga och erfarenhet av risk, styrning och regelverk – med inslag av säkerhetsklassning och säkerhetsskydd när uppdraget kräver det.
