Ny tjänst: Abion söker Information Security Manager i Göteborg – det här söker arbetsgivaren
Abion söker Information Security Manager i Göteborg. Enligt jobbannonsen handlar det om en senior roll med ansvar för att utveckla och ta ägarskap över säkerhetsarkitektur och säkerhetspraktiker i en organisation som genomgår en större infrastrukturförändring – från en i dag huvudsakligen on-prem-miljö mot en långsiktigt cloud-first infrastrukturmodell.
Rollen beskrivs som transformativ: fokus ligger inte på att enbart förvalta befintliga kontroller, utan att vidareutveckla dem och bygga in säkerhet i både nuvarande miljö och framtida molnplattformar. Abion uppger att verksamheten är internationell och att bolaget arbetar med tjänster inom Domain Management, Trademark Management och Web Security. Rekryteringen sker i samarbete med Needo.
Ansvar och arbetsuppgifter
Arbetsgivaren lyfter ett brett ansvar inom informationssäkerhet/IT-säkerhet med tydlig koppling till infrastruktursäkerhet, molnsäkerhet och styrning. I annonsen ingår bland annat att:
- äga och vidareutveckla Abions säkerhetsarkitektur i både on-premise- och molnmiljöer
- definiera och implementera säkerhetsstandarder för molnplattformar
- bygga in security-by-design i initiativ kopplade till molnmigrering
- stärka loggning, övervakning och förmåga till hotdetektion
- definiera och upprätthålla principer för identitet och åtkomst (IAM, least privilege, zero trust)
- leda riskbedömningar, åtgärdsarbete och säkerhetsförbättringsprojekt
- linjera säkerhetsarbetet mot ramverk/regelverk (ISO 27001, GDPR, NIS2, DORA)
- stödja incidentberedskap och incidenthanteringsförmåga
- förvalta dokumentation och utveckla säkerhetsmedvetenhet i organisationen
Rollen innebär också samarbete med ingenjörsteam, ledning och externa partners, med uttalat mål att säkerhet ska möjliggöra verksamhetens transformation och tillväxt.
Kravprofil: kompetens och erfarenhet
Krav
- senior erfarenhet av infrastruktursäkerhet och/eller molnsäkerhet
- stark förståelse för nätverkssäkerhet, segmentering och hotförebyggande arbete
- erfarenhet av att säkra molnmiljöer
- erfarenhet av identity and access management (IAM) och zero-trust-principer
- erfarenhet av riskanalys, sårbarhetshantering och säkerhetsförbättrande initiativ
- erfarenhet av att driva och leverera säkerhetsprojekt
- god dokumentations- och kommunikationsförmåga
- flytande engelska
Meriterande
- erfarenhet av verktyg för molnsäkerhet
- erfarenhet av hybridmiljöer och molntransformationprogram
- erfarenhet av DNS- eller hostingmiljöer
- expertis i Palo Alto-brandväggsplattformar
- erfarenhet av att arbeta i compliance-drivna miljöer (ISO 27001)
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydligt fokus på säkerhetsarkitektur, nätverk, identitet och åtkomst (IAM) samt övervakning och hotdetektion. Annonsen pekar även på ett styrnings- och efterlevnadsspår, där kandidaten ska kunna anpassa arbetssätt och kontroller mot ramverk och regelverk som ISO 27001, GDPR, NIS2 och DORA.
Utifrån annonsen är detta inte en roll inom fysiskt skydd, personalsäkerhet eller säkerhetsskydd i svensk mening, utan en tekniskt och strategiskt inriktad säkerhetsroll kopplad till infrastruktur- och molntransformation.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Abion söker en person som har byggt och utvecklat säkerhet i föränderliga miljöer. Kandidater kan därför vinna på att konkretisera:
- exempel på hur du utvecklat säkerhetsarkitektur i hybridmiljöer (on-prem + moln) och hur du arbetat med övergång mot cloud-first
- hur du implementerat IAM, least privilege och zero trust i praktiken (t.ex. principer, processer och tekniska kontroller)
- arbete med loggning, monitorering och threat detection – vad som förbättrades och hur effekt mättes
- genomförda riskanalyser och åtgärdsprogram, inklusive sårbarhetshantering och prioritering mellan risk, nytta och kostnad
- incidentberedskap: hur du stärkt readiness, rutiner och samverkan vid incidenter
- hur du arbetat med compliance och styrning kopplat till ISO 27001 samt relevanta regelverk (GDPR, NIS2, DORA) när det varit tillämpligt
- samarbete med engineering och ledning: hur du drivit förändring utan att bli en “bottleneck”, samt hur du dokumenterar och kommunicerar beslut
Så söker du tjänsten
Enligt annonsen välkomnar Abion ansökningar till rollen Information Security Manager i Göteborg och rekryteringen sker i samarbete med rekryteringsbolaget Needo. Sista ansökningsdag framgår inte i annonsunderlaget. Inte heller arbetsform (t.ex. hybrid/remote), anställningsform eller lönenivå specificeras.
Sammanfattningsvis söker Abion en senior informationssäkerhetsprofil som kan ta ett helhetsgrepp om säkerhetsarkitektur och kontrollutveckling i en pågående resa från on-prem till cloud-first – med tydliga inslag av IAM, övervakning/hotdetektion och compliance.
