Information Security Manager – Göteborg – Geely Holding Europe

Geely Holding Europe söker Information Security Manager i Göteborg. Fokus på styrning, risk, compliance, NIS2/EU AI Act samt incident- och sårbarhetshantering.

Ny tjänst: Geely Holding Europe söker Information Security Manager i Göteborg – det här söker arbetsgivaren

Geely Holding Europe söker Information Security Manager i Göteborg. Enligt jobbannonsen handlar rollen om att leda och samordna informationssäkerhetsinitiativ i flera av Geelys EU-baserade verksamheter, med exempel på enheter i Nederländerna, Sverige och Tyskland. Uppdraget är att säkerställa att informationssäkerhetsstrategier och policyer från Geely Auto Groups huvudkontor implementeras och levereras i de lokala enheterna.

Rollen innebär även att driva riskhantering inom informationssäkerhet och ge vägledning kring riskbedömningar samt åtgärdsplaner. Annonsen betonar samarbete med koncernens informationssäkerhetsteam, teknikfunktioner samt legal/privacy för att nå regelefterlevnad inom cybersäkerhet.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar inom informationssäkerhet/IT-säkerhet med både styrning, risk och operativa säkerhetsaktiviteter. Exempel på arbetsuppgifter:

Samordna informationssäkerhetsinitiativ i Geelys EU-verksamheter (t.ex. enheter i Nederländerna, Sverige och Tyskland).
Säkerställa att koncernens informationssäkerhetsstrategier och policyer implementeras i lokala bolag.
Arbeta nära Group Information Security-teamet och teknikfunktioner samt lokala och centrala team för att leverera informationssäkerhetscompliance.
Genomföra och leda informationssäkerhetsriskhantering för ansvariga affärsenheter, inklusive vägledning kring riskbedömning och riskreducerande åtgärder.
Ha en helhetssyn på kritiska verksamhetstillgångar, risker och mitigationsplaner.
Driva kontrollimplementeringar och särskilda program vid behov, baserat på riskbedömningar eller lokala regulatoriska krav.
Definiera och etablera security-by-design-principer i produkt- och IT-systemteam.
Samverka med lokala myndigheter och regulatoriska organ för att säkerställa efterlevnad av lokala cybersäkerhetslagar och regler, exempelvis NIS2 och EU AI Act.
Arbeta nära legal/privacy för att förstå påverkan av nya och befintliga cybersäkerhetsregler.
Ansvara för regelbunden sårbarhets- och penetrationstestning av IT-infrastruktur och webbtjänster, inklusive samarbete med webbteam och tredje parter för åtgärder.
Hantera informationssäkerhetsincidenter: genomföra incidentutredning, koordinera resurser för åtgärder och rekommendera korrigerande åtgärder.
Identifiera och implementera processer för att metodiskt följa upp styrningsmål, riskägarskap/ansvar, policyefterlevnad, risker mot målen samt effektivitet i riskmitigering och kontroller.

Kravprofil: kompetens och erfarenhet

Jobbannonsen listar främst ansvar och förväntningar i rollen, men anger inte en tydlig uppdelning av formella krav (t.ex. utbildningsnivå, certifieringar eller antal års erfarenhet). Utifrån annonsens innehåll framgår dock att arbetsgivaren efterfrågar kompetens inom flera kärnområden.

Krav (framgår indirekt av arbetsuppgifterna)

Förmåga att driva och koordinera informationssäkerhetsarbete i en miljö med flera affärsenheter och länder.
Kompetens inom informationssäkerhetsstyrning (governance), policyimplementering och uppföljning av kontroller.
Erfarenhet av riskhantering inom informationssäkerhet, inklusive riskbedömning och riskreducerande åtgärder.
Förmåga att arbeta med security-by-design i produkt- och IT-systemutveckling.
Förståelse för regelefterlevnad inom cybersäkerhet och samverkan med legal/privacy kring regulatorisk påverkan.
Förmåga att planera och hantera sårbarhets- och penetrationstester samt driva remediation tillsammans med interna team och externa parter.
Erfarenhet av incidenthantering, inklusive incidentutredning och koordinering av åtgärder.
Förmåga att samverka med koncernfunktioner samt med myndigheter/regulatoriska organ.

Meriterande

Det framgår inte uttryckligen i annonsen vilka meriter som är meriterande, utöver att kunskap om och arbete mot regelverk som NIS2 och EU AI Act nämns i rollbeskrivningen.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet och IT-säkerhet, med tydlig koppling till cybersäkerhet och regelefterlevnad. Tyngdpunkten ligger på styrning (governance), riskhantering, kontrollimplementering och compliance i en internationell koncernstruktur, kombinerat med operativa delar som sårbarhetshantering, penetrationstester och incidenthantering.

Annonsen pekar också på ett nära gränssnitt mot lag & rätt i form av cybersäkerhetsregler (exempelvis NIS2 och EU AI Act) och samarbete med legal/privacy.

Det här bör kandidater lyfta i ansökan

Den som söker kan med fördel konkretisera erfarenheter som matchar annonsens kärnleveranser. Exempel på sådant att lyfta:

Exempel på hur du implementerat koncernpolicyer eller säkerhetsramverk i lokala verksamheter och följt upp efterlevnad.
Hur du genomfört riskbedömningar, prioriterat åtgärder och drivit riskreducering tillsammans med verksamhet och IT.
Arbete med governance: hur du skapat processer för att spåra mål, riskägarskap, avvikelser och kontrollernas effektivitet.
Praktiska exempel på security-by-design i produkt-/systemteam, inklusive hur du fått krav att “sätta sig” i utveckling och drift.
Erfarenhet av att omsätta regulatoriska krav till tekniska och organisatoriska åtgärder, särskilt i relation till NIS2 och EU AI Act om relevant.
Upplägg för sårbarhetshantering: hur du planerat och följt upp vulnerability scanning, penetrationstester och remediation med tredje part.
Incidenthantering: din roll i incidentutredning, koordinering av resurser och framtagning av korrigerande åtgärder.
Samverkan: exempel på samarbete med koncernfunktioner, teknikorganisation, samt legal/privacy och externa intressenter.

Så söker du tjänsten

Annonsen anger att tjänsten gäller Geely Holding Europe och att rollen är placerad i Göteborg. Hur ansökan ska skickas in (t.ex. via specifik länk, e-post eller rekryteringssystem) framgår inte av underlaget här. Sista ansökningsdag framgår inte i annonsinformationen som tillhandahållits.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en informationssäkerhetsansvarig med stark förmåga att kombinera styrning, risk och compliance med operativt säkerhetsarbete i en internationell miljö.