Information Security Manager – Göteborg – Abion

Abion i Göteborg rekryterar Information Security Manager för hybrid- och molnmiljöer: säkerhetsarkitektur, IAM/zero trust och efterlevnad (ISO 27001, NIS2).

Ny tjänst: Abion söker Information Security Manager i Göteborg – det här söker arbetsgivaren

Abion söker Information Security Manager i Göteborg. Enligt jobbannonsen handlar rollen om att ta ägarskap för säkerhetsarkitektur och säkerhetsarbetets utveckling i en organisation som står mitt i en större infrastrukturobjektiv: från en främst on-premise-miljö till en cloud-first-modell.

Tjänsten beskrivs som en transformationsroll där fokus ligger på att vidareutveckla kontroller, arbetssätt och principer – snarare än att enbart förvalta befintliga lösningar. Rollen innebär nära samverkan med engineering, ledning och externa parter för att säkerhet ska möjliggöra verksamhetens utveckling.

Arbetsform (till exempel hybrid/remote), anställningsform, omfattning, lön och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Information Security Manager ska du enligt annonsen ansvara för att säkerhet byggs in i både nuvarande infrastruktur och kommande molnplattformar, med fokus på identitet, åtkomst, nätverkssäkerhet, övervakning och efterlevnad i en hybrid och successivt mer cloud-centrisk miljö.

Äga och vidareutveckla Abions säkerhetsarkitektur för både on-premise- och molnmiljöer
Definiera och implementera säkerhetsstandarder för cloud-plattformar
Integrera säkerhet i molnmigrationsinitiativ (security-by-design)
Stärka loggning, övervakning och förmåga till hotdetektion
Definiera och upprätthålla principer för identitet och åtkomst (IAM, least privilege, zero trust)
Leda riskanalyser, åtgärdsarbete och förbättringsprojekt inom säkerhet
Aligna säkerhetsarbetet mot relevanta ramverk och regelverk (ISO 27001, GDPR, NIS2, DORA)
Stödja incidentberedskap och incidenthanteringsförmåga
Underhålla dokumentation och stärka säkerhetsmedvetenhet i organisationen

Kravprofil: kompetens och erfarenhet

Annonsen efterfrågar en senior säkerhetsprofil med förmåga att driva förändring och förbättring i miljöer som spänner från traditionell infrastruktur till moderna molnmodeller, med tydlig koppling till informationssäkerhet, IT-säkerhet och cybersäkerhet.

Krav

Senior erfarenhet inom infrastruktur- och/eller molnsäkerhet
Stark förståelse för nätverkssäkerhet, segmentering och hotförebyggande skydd
Erfarenhet av att säkra molnmiljöer
Erfarenhet av IAM och zero-trust-principer
Erfarenhet av riskanalys, sårbarhetshantering och säkerhetsförbättringsinitiativ
Erfarenhet av att leverera säkerhetsprojekt
God förmåga inom dokumentation och kommunikation
Flytande engelska

Meriterande

Erfarenhet av verktyg för cloud security
Erfarenhet av hybridmiljöer och molntransformation
Erfarenhet av DNS- eller hostingmiljöer
Expertis i Palo Alto-brandväggsplattformar
Erfarenhet av arbete i compliance-drivna miljöer, inklusive ISO 27001

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydligt ansvar för säkerhetsarkitektur, cloud security och styrande principer som zero trust och least privilege. Rollen kombinerar teknisk inriktning (nätverk, IAM, loggning/monitorering) med styrning och efterlevnad (ISO 27001, GDPR samt regelverkskrav som NIS2 och DORA).

Det är inte en roll som beskrivs som fysisk säkerhet, personalsäkerhet eller säkerhetsskydd, utan en roll som primärt fokuserar på skydd av IT-miljöer och informationsflöden i samband med plattforms- och infrastrukturförändring.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att konkretisera hur de drivit säkerhetsutveckling i förändringstunga miljöer, särskilt i övergången från on-prem till moln.

Exempel på hur du ägt och utvecklat säkerhetsarkitektur i hybridmiljöer och/eller cloud-first-program
Hur du arbetat med IAM (till exempel rollbaserad åtkomst, least privilege) och implementerat zero-trust-principer
Konkreta resultat inom loggning, monitorering och threat detection (processer och förbättringar)
Genomförda riskanalyser, sårbarhetshantering och remediation-initiativ, gärna med tydlig prioriteringslogik
Erfarenhet av att driva säkerhetsprojekt tvärfunktionellt med engineering, ledning och externa partners
Arbete med compliance och ledningssystem, exempelvis ISO 27001, samt hur du omsatt GDPR-krav i praktiken
Hur du byggt incidentberedskap och förbättrat incident response-förmåga
Dokumentationsvana och exempel på hur du stöttat eller drivit security awareness

Så söker du tjänsten

Enligt annonsen välkomnar Abion ansökningar till rollen Information Security Manager i Göteborg. Rekryteringen sker i samarbete med rekryteringsbolaget Needo. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i säkerhetsbranschen kopplat till cloud transformation, säkerhetsarkitektur, IAM/zero trust och regelverksefterlevnad – med fokus på att bygga säkerhet som möjliggör verksamhetens tillväxt.