Information Security Analyst – Göteborg – Volvo Cars

Regional cybersäkerhetsledarroll på Volvo Cars i Göteborg: strategi, governance, incident/kris, compliance och tredjepartsrisk i Europa/APEC. Sista ansökan 24 april 2026.

Ny tjänst: Volvo Cars söker Information Security Analyst i Göteborg – det här söker arbetsgivaren

Volvo Cars söker Information Security Analyst i Göteborg, enligt en ny publicerad jobbannons. I annonsens rollbeskrivning ligger fokus på att driva och samordna cybersäkerhetsarbetet regionalt för Europa och APEC (Asia Pacific exklusive Kina), med ansvar för strategi, operativt genomförande och harmonisering över fler än 30 marknader.

Rollen beskrivs som en regional cybersäkerhetsledare som rapporterar till Global Head of Cyber Security och ingår som bidragande part i bolagets globala styrning, bland annat via Global Cyber Security Council. Arbetsform (exempelvis hybrid/onsite) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Volvo Cars lyfter ett brett ansvar som spänner över styrning, incidenthantering, teknik och leverantörsrisker. Arbetsuppgifterna omfattar bland annat:

Strategi, ledning och styrning: definiera och genomföra regional cybersäkerhetsstrategi i linje med globala mål samt stärka en cybersäkerhetskultur i Europa och APEC.
Global governance: delta aktivt i Global Cyber Security Council och bidra till global strategi, policies, direktiv och roadmap.
Efterlevnad (compliance): äga den regionala compliance-positionen och säkerställa linjering mot cybersäkerhetsstandarder och regulatoriska ramverk.
Samverkan och harmonisering: samarbeta med lokala marknader, regionala team och globala cybersäkerhetsfunktioner för att höja säkerhetsmognad och säkerställa konsekvent implementering av standarder.
Uppföljning av affilierade enheter: ansvara för cybersäkerhetsrelationer med regionala affiliates, inklusive mognadsbedömningar och årlig rapportering.
Incident och kris: agera Regional Incident Commander för Europa och APEC samt koordinera regional krishantering med Global Cyber Defense Center (CDC).
Tekniska initiativ: designa och implementera cybersäkerhetslösningar för nya hot, bedöma komplexa miljöer och driva tekniska projekt i regionens marknader.
Leverantörs- och tredjepartsrisk: hantera regionala cybersäkerhetskrav vid leverantörsonboarding, driva tredjepartsgranskning/assurance och synliggöra leverantörsrisker för globala funktioner.

Kravprofil: kompetens och erfarenhet

Annonsen betonar praktisk erfarenhet och förmåga att kombinera teknisk kompetens med styrning och samordning i komplexa miljöer.

Krav

Stark analytisk förmåga, problemlösning och kritiskt tänkande.
Djup teknisk kunskap om cybersäkerhetsprinciper, arbetssätt och hotlandskap.
Visad förmåga att leda strategiska cybersäkerhetsinitiativ och operativ leverans.
Mycket god kommunikations- och samarbetsförmåga.
Hög organisationsförmåga och erfarenhet av komplexa projekt i multi-marknads- eller regional kontext.
Vana vid cybersäkerhets- och regulatoriska ramverk.
Hands-on erfarenhet inom cybersäkerhet värderas högre än formell utbildning (enligt annonsen).

Meriterande

Erfarenhet av att stödja lokala marknader och regionala organisationer, gärna i Europa och/eller Asia Pacific.
Ett starkt professionellt nätverk inom cybersäkerhetscommunityt.
Förståelse för utmaningar i diversifierade regionala marknader (Europa + 7–8 APEC-marknader).

Vilken typ av säkerhetsroll är det?

Trots att rubriken anger “Information Security Analyst” beskriver annonsen i praktiken en regional ledarroll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydliga inslag av:

Governance, risk och compliance (strategi, styrning och regulatoriska ramverk).
Incident- och krishantering (Regional Incident Commander och samverkan med Cyber Defense Center).
Tredjeparts- och leverantörsrisk (onboardingkrav och assurance-processer).
Operativ säkerhetsmognad i många marknader genom standardisering och uppföljning.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet, utan är tydligt inriktad mot cybersäkerhet och IT-säkerhetsstyrning i en internationell organisation.

Det här bör kandidater lyfta i ansökan

För att matcha det Volvo Cars efterfrågar kan kandidater ha nytta av att konkret beskriva:

Exempel på hur du drivit cybersäkerhetsstrategi och omsatt den i operativa aktiviteter i större organisationer.
Hur du arbetat med styrning och efterlevnad mot relevanta cybersäkerhetsstandarder och regulatoriska krav (utan att annonsen specificerar vilka).
Din roll i incidenthantering och krisledning: eskalering, kommunikation, koordinering och åtgärdsuppföljning, gärna i samverkan med SOC/CDC-liknande funktioner.
Konkreta resultat av att höja säkerhetsmognad i flera team/marknader via gemensamma arbetssätt, kontroller och uppföljning.
Exempel på tredjepartsriskhantering: onboardingkrav, leverantörsbedömningar och hur risker rapporterats och hanterats.
Tekniska case där du bedömt komplexa miljöer, identifierat risker och levererat praktiska riskreducerande åtgärder.
Din förmåga att arbeta tvärfunktionellt och tvärkulturellt i regionala/multi-market-upplägg.

Så söker du tjänsten

Ansökan ska skickas in med CV på engelska, där kandidaten även beskriver varför man är rätt för rollen. Sista ansökningsdag är enligt annonsen 24 april 2026. Volvo Cars anger att de prioriterar direktansökningar.

Vid frågor om rekryteringsprocessen hänvisar annonsen till Recruiter Noopur Thatte ([email protected]). För frågor om själva tjänsten anges Hiring Manager Jakob Arvidsson ([email protected]).

Annonsen uppger även att slutkandidater kan komma att genomgå en bakgrundskontroll. Sammantaget signalerar rekryteringen ett fortsatt starkt behov av senior cybersäkerhetskompetens inom styrning, incident/kris och tredjepartsrisk i stora internationella verksamheter.