IT-säkerhetsspecialist Göteborg – Göteborgs universitet (Poolia)

Poolia söker IT-säkerhetsspecialist till Göteborgs universitet. Uppgifter: EDR/NDR/SIEM/SOAR, incidenthantering, riskanalys, NIS2. Sök senast 16 april 2026.

Ny tjänst: Poolia Sverige söker IT-säkerhetsspecialist i Göteborgs Stad – det här söker arbetsgivaren

Poolia Sverige söker IT-säkerhetsspecialist i Göteborgs Stad för ett uppdrag kopplat till Göteborgs universitet (diarienummer PAR 2026/291). Enligt annonsen handlar rollen om att stärka universitetets IT- och informationssäkerhet och bidra till att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet. Tjänsten beskrivs som en nyckelroll med både operativa och strategiska inslag.

Annonsen anger att du blir en del av teamet för IT- och informationssäkerhet inom den centrala IT-enheten, som totalt består av cirka 120 medarbetare. Du rapporterar till sektionschefen för IT-säkerhet, systemförvaltning och avtal. Arbetsort och eventuell arbetsform (t.ex. hybrid/remote) framgår inte tydligt i annonsen, mer än kopplingen till Göteborgs universitet i Göteborg.

Ansvar och arbetsuppgifter

Rollen omfattar både tekniskt och styrande arbete där fokus ligger på att utveckla och upprätthålla en hög nivå av IT-säkerhet och informationssäkerhet i en stor verksamhet. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta med och utvärdera avancerade IT-säkerhetsverktyg för att skydda information samt upptäcka och analysera intrång och cyberattacker mot användare, system och nätverk.
Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets IT-säkerhet.
Ge stöd och rådgivning kring lagar och föreskrifter som styr IT- och informationssäkerhet, exempelvis MSBFS 2020:7-8 och NIS2.
Bidra till anpassning till den nya cybersäkerhetslagen och kommande föreskrifter från MCF som enligt annonsen träder i kraft 2026.
Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.

Kravprofil: kompetens och erfarenhet

Göteborgs universitet (via annonsen) betonar personliga egenskaper, men ställer också tydliga krav på erfarenhet och teknisk bredd.

Krav

Minst 5 års erfarenhet av liknande roll inom IT-säkerhet (erfarenhet inom de senaste 10 åren).
Bred IT-teknisk bakgrund med god förståelse för applikationer, system och nätverk.
Erfarenhet av säkerhetsverktyg som EDR, NDR, SIEM och SOAR för övervakning, detektion, analys och incidenthantering.
Kunskap om nätverksarkitektur, protokoll och intrångsdetektering/-prevention (IDS/IPS).
Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
God förmåga att uttrycka dig på svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av upphandling och utvärdering av IT-säkerhetslösningar.
Erfarenhet av kravställning inom IT-säkerhet.
Erfarenhet av IT-säkerhet kopplat till säkerhetsskyddslagen.
Erfarenhet av IT-säkerhetsarbete från offentlig sektor, som konsult eller anställd.
Relevanta certifieringar, såsom CISA, CISM eller CISSP.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en specialistroll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till cybersäkerhet genom arbete med detektion, analys och hantering av intrång och cyberattacker. Annonsen pekar även på ett starkt inslag av regelefterlevnad och lag & rätt inom säkerhetsområdet, genom referenser till MSBFS 2020:7-8, NIS2 samt anpassning till ny cybersäkerhetslag och kommande föreskrifter.

Säkerhetsskydd nämns som meriterande (koppling till säkerhetsskyddslagen), vilket indikerar att rollen kan beröra säkerhetsskydd i de delar av verksamheten där det är relevant, men det framgår inte att tjänsten primärt är en säkerhetsskyddstjänst.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta och styrka både teknisk och verksamhetsnära förmåga. Exempel på sådant som bör framgå tydligt:

Praktisk erfarenhet av EDR/NDR/SIEM/SOAR: vilka verktyg du arbetat med, hur du använt dem i övervakning, detektion och incidenthantering, och vilka resultat det gett.
Incidentnära analysförmåga: exempel på hur du upptäckt, analyserat och hanterat intrångsförsök eller andra cybersäkerhetshändelser i användar-, system- eller nätverksmiljö.
Riskanalys och förbättringsarbete: metodik, genomförda riskanalyser och hur du omsatt dem i konkreta skydd och kontroller.
Regelverk och compliance: hur du arbetat med krav och styrning kopplat till exempelvis MSBFS 2020:7-8 och NIS2, samt hur du stöttat verksamheten med rådgivning.
Förmåga att bygga säkerhetskultur: erfarenhet av utbildning, kommunikation och stödinsatser som höjer mognaden inom informationssäkerhet och IT-säkerhet.
Om relevant: erfarenhet från offentlig sektor, upphandling/utvärdering samt eventuella certifieringar (CISA/CISM/CISSP).

Så söker du tjänsten

Enligt annonsen söker du tjänsten via Göteborgs universitets rekryteringsportal (ReachMee) genom att klicka på knappen ”Ansök”. Sista ansökningsdag anges till 2026-04-16. Annonsen betonar att den sökande ansvarar för att ansökan är komplett och inkommen senast sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan teknisk cybersäkerhet (detektion och incidentförmåga) och styrning/efterlevnad inom IT- och informationssäkerhet, med fokus på att utveckla ett robust säkerhetsarbete i en stor offentlig verksamhet.