Geely Holding Europe söker Information Security Manager

Översikt av Geely Holding Europes tjänst Information Security Manager i Göteborg: ansvar, risk/compliance (NIS2, EU AI Act), sårbarhet/pen-test & ansökningstips.

Ny tjänst: Geely Holding Europe söker Information Security Manager i Göteborg – det här söker arbetsgivaren

Geely Holding Europe söker Information Security Manager i Göteborg. Enligt annonsen ska rollen leda och samordna informationssäkerhetsinitiativ över flera av Geelys EU-verksamheter, med affärsenheter i bland annat Nederländerna, Sverige och Tyskland. Uppdraget är att säkerställa att informationssäkerhetsstrategier och policys från Geely Auto Groups huvudkontor implementeras och levereras i de lokala enheterna.

Rollen innebär nära samarbete med koncernens informationssäkerhetsteam, teknikfunktioner samt legal/privacy, med fokus på regelefterlevnad och riskhantering inom informationssäkerhet och cybersäkerhet.

Ansvar och arbetsuppgifter

Annonsen beskriver en bred informationssäkerhetsroll med tydligt fokus på styrning, risk och compliance i en internationell kontext. Exempel på arbetsuppgifter:

Samordna informationssäkerhetsinitiativ inom Geelys EU-verksamheter och säkerställa lokal implementering av koncernens säkerhetsstrategier och policys.
Arbeta nära Group Information Security-teamet och relevanta teknikfunktioner.
Genomföra och leda informationssäkerhetsriskhantering för ansvariga affärsenheter samt ge vägledning i riskbedömningar och åtgärdsplaner.
Ha en helhetsförståelse för kritiska verksamhetstillgångar, risker och mitigering.
Driva kontrollimplementationer eller särskilda program vid behov, baserat på riskbedömningar eller lokala regulatoriska krav.
Definiera och etablera security-by-design-principer i produkt- och IT-systemteam.
Samverka med lokala myndigheter och regulatoriska organ för efterlevnad av cybersäkerhetslagstiftning och regler, såsom NIS2 och EU AI Act.
Arbeta tillsammans med legal/privacy för att förstå påverkan av nya och befintliga cybersäkerhetsregler.
Ansvara för regelbunden sårbarhetsskanning samt vulnerability- och penetrationstester för IT-infrastruktur och webbtjänster, inklusive koordinering med webteam och tredjepartsleverantörer för åtgärder.
Hantera informationssäkerhetsincidenter, inklusive incidentutredning, koordinering av resurser för åtgärder och rekommendation av korrigerande åtgärder.
Identifiera och införa processer som metodiskt följer upp styrningsmål, riskägarskap/ansvar, policyefterlevnad, risker mot målen samt effektivitet i riskreducerande kontroller.

Kravprofil: kompetens och erfarenhet

Annonsen listar inte en traditionell kravlista med utbildning, antal års erfarenhet eller certifieringar. Däremot framgår ett antal kompetensområden som är centrala för rollen.

Krav (framgår av arbetsinnehållet)

Förmåga att driva och koordinera informationssäkerhetsarbete i flera verksamheter/länder (EU-kontekst).
Kompetens inom informationssäkerhetsriskhantering: riskbedömning, prioritering och åtgärdsuppföljning.
Förståelse för governance, riskägarskap och kontrolluppföljning (GRC-liknande arbetssätt).
Förmåga att arbeta med regelefterlevnad kopplat till cybersäkerhetslagar och regler, inklusive NIS2 och EU AI Act.
Erfarenhet av att planera/hantera sårbarhetshantering samt vulnerability- och penetrationstester tillsammans med interna team och tredjepartsleverantörer.
Förmåga att hantera informationssäkerhetsincidenter, inklusive utredning och koordinering av åtgärder.
Arbetssätt för att etablera och förankra security-by-design i produkt- och IT-systemutveckling.
Samverkansförmåga med teknik, koncernfunktioner samt legal/privacy.

Meriterande

Det framgår inte av annonsen vilka meriter som särskilt väger tungt utöver ovanstående ansvars- och kompetensområden.

Vilken typ av säkerhetsroll är det?

Det här är primärt en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet, styrning (governance), riskhantering och regelefterlevnad. Annonsen pekar särskilt på kravdriven compliance (bland annat NIS2 och EU AI Act), sårbarhetshantering/penetrationstester samt incidenthantering.

Utifrån annonsens innehåll är rollen inte inriktad på fysiskt skydd, personalsäkerhet eller säkerhetsskydd; fokus ligger på informationssäkerhet i IT-infrastruktur, webbtjänster och produkt-/systemutveckling.

Det här bör kandidater lyfta i ansökan

För den som söker rollen som Information Security Manager hos Geely Holding Europe kan det vara relevant att konkretisera följande i ansökan, i linje med annonsen:

Exempel på hur du drivit riskbaserat informationssäkerhetsarbete: riskbedömningar, åtgärdsplaner och uppföljning.
Erfarenhet av att implementera säkerhetskontroller och program utifrån regulatoriska krav eller interna riskanalyser.
Hur du arbetat med security-by-design tillsammans med produkt- och IT-team (principer, processer, kravställning).
Din metod för sårbarhetshantering och hur du koordinerat penetrationstester och remediation med interna team och externa parter.
Konkreta incidentcase: utredning, koordinering, lärdomar och korrigerande åtgärder.
Arbete med compliance och dialoger där legal/privacy och/eller myndighetskontakter varit centrala, särskilt kopplat till cybersäkerhetsregler.
Hur du skapat struktur för governance och spårbar uppföljning av mål, riskägarskap och kontrollernas effektivitet.

Så söker du tjänsten

Annonsen anger att Geely Holding Europe söker en Information Security Manager i Göteborg, men det framgår inte av underlaget här exakt hur ansökan ska göras (till exempel via specifik länk eller kontaktperson). Det framgår inte heller sista ansökningsdag, anställningsform eller andra villkor.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en senior och samordnande informationssäkerhetsfunktion med ansvar för risk, incidenter, sårbarheter och regelefterlevnad i en europeisk koncernmiljö.