Information Security Analyst – Göteborg – Volvo Cars

Regional cybersäkerhetsroll med strategi, governance, compliance och incidentledning för Europa och APEC. Baserad i Göteborg. Sök senast 24 april 2026.

”`html

Ny tjänst: Volvo Cars söker Information Security Analyst i Göteborg – det här söker arbetsgivaren

Volvo Cars söker Information Security Analyst i Göteborg. Enligt jobbannonsen handlar det om en regional cybersäkerhetsroll med ansvar för att driva strategi, operativt genomförande och samordning för Europa och APEC (Asia Pacific exklusive Kina) i fler än 30 marknader. Rollen uppges rapportera till Global Head of Cyber Security och ingå i bolagets globala styrning via Global Cyber Security Council.

Annonsen beskriver även ett tydligt inslag av incident- och krishantering, där rollen ska fungera som Regional Incident Commander och samverka med Global Cyber Defense Center (CDC). Arbetsform (exempelvis hybrid/remote) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Volvo Cars beskriver ett brett uppdrag som spänner över styrning, efterlevnad, incidentledning, tekniska initiativ och leverantörsrisker. Exempel på ansvar som lyfts i annonsen:

Definiera och genomföra regional cybersäkerhetsstrategi i linje med globala mål.
Stärka och förankra en cybersäkerhetskultur i Europa och APEC-marknaderna.
Bidra till global styrning genom deltagande i Global Cyber Security Council (strategi, policys, direktiv och roadmap).
Äga regionens compliance- och efterlevnadsposition kopplat till cybersäkerhetsstandarder och regulatoriska ramverk.
Samverka med lokala marknader, regionala team och globala säkerhetsfunktioner för att höja säkerhetsmognad och säkerställa enhetlig implementering.
Hantera relationen till regionala affiliates, inklusive mognadsbedömningar och årlig rapportering.
Agera Regional Incident Commander för Europa och APEC samt koordinera krishantering och respons med Global Cyber Defense Center (CDC).
Ge expertstöd vid incidenter: eskalering, kommunikation och mitigering.
Designa och implementera nya cybersäkerhetslösningar för nya hot, särskilt där befintliga ramverk saknas.
Leda och leverera tekniska cybersäkerhetsprojekt över regionala marknader.
Ställa och följa upp regionala cybersäkerhetskrav vid leverantörsonboarding.
Överse tredjepartsgranskning/assurance och synliggöra leverantörsrelaterade risker till globala funktioner.

Kravprofil: kompetens och erfarenhet

Annonsen betonar både teknisk cybersäkerhetsförmåga och förmåga att leda, samordna och kommunicera i komplexa, multinationella miljöer.

Krav

Stark analytisk förmåga, problemlösning och kritiskt tänkande.
Djup teknisk kunskap om cybersäkerhetsprinciper, metoder och hotlandskap.
Dokumenterad förmåga att leda strategiska cybersäkerhetsinitiativ och operativ leverans.
Mycket god kommunikations- och samarbetsförmåga.
Hög grad av struktur och erfarenhet av komplexa projekt i flera marknader/regioner.
Kunskap om cybersäkerhetsramverk och regulatoriska ramverk.
Praktisk (“hands-on”) cybersäkerhetserfarenhet värderas högre än formell utbildning.

Meriterande

Erfarenhet av att stödja lokala marknader och regionala organisationer, gärna i Europa och/eller Asia Pacific.
Ett starkt professionellt nätverk inom cybersäkerhetsområdet.
Förståelse för utmaningar i diversifierade regionala marknader (Europa + 7–8 APEC-marknader, enligt annonsen).

Vilken typ av säkerhetsroll är det?

Trots att rubriken anger “Information Security Analyst” beskriver annonsen en roll som Cybersecurity Lead med regionalt mandat. Tyngdpunkten ligger inom IT-säkerhet/cybersäkerhet och informationssäkerhet i praktiken, med fokus på:

Styrning och governance (strategi, policyarbete och global samordning).
Efterlevnad/compliance mot standarder och regulatoriska ramverk.
Incident- och krishantering (regional incidentledning och samverkan med Cyber Defense Center).
Tekniska säkerhetsinitiativ och riskreducerande åtgärder i komplexa miljöer.
Leverantörs- och tredjepartsriskhantering.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet specifikt, men den beskriver tydliga gränsytor mot beredskap i form av incident- och krisledning kopplat till cyberhändelser.

Det här bör kandidater lyfta i ansökan

Volvo Cars efterfrågar en person som kan kombinera teknisk cybersäkerhetsförståelse med styrning och regional samordning. Utifrån annonsen kan kandidater vinna på att konkretisera:

Exempel på hur du drivit cybersäkerhetsstrategi och omsatt den i operativ leverans i större organisationer.
Erfarenhet av governance: arbete i styrforum, framtagning/implementering av policys och krav, samt uppföljning av mognad.
Incidenthantering: din roll vid större incidenter, hur du arbetat med eskalering, kommunikation och mitigering (gärna som incidentledare).
Efterlevnad: vilka standarder/regulatoriska ramverk du arbetat mot (utan att överdriva eller anta sådant som inte stämmer för din bakgrund).
Teknisk riskanalys i komplexa miljöer och hur du omsatt risker till genomförbara åtgärdsplaner.
Tredjeparts- och leverantörsrisk: onboardingkrav, assurance/granskningar och hur du rapporterat risker till ledning eller centrala funktioner.
Samverkan över flera länder/marknader: hur du skapat samsyn och fått igenom enhetliga arbetssätt.

Annonsen anger att CV ska skickas på engelska, vilket talar för att även exempel och resultat bör vara tydligt formulerade för en internationell mottagare.

Så söker du tjänsten

Ansökan ska enligt annonsen innehålla CV på engelska samt en motivering till varför du passar för rollen. Sista ansökningsdag är 24 april 2026.

För frågor om rekryteringsprocessen hänvisar Volvo Cars till rekryterare Noopur Thatte ([email protected]). För frågor om själva rollen anges Hiring Manager Jakob Arvidsson ([email protected]). Annonsen uppger att slutkandidater kan komma att genomgå en bakgrundskontroll.

Sammanfattningsvis signalerar annonsen att Volvo Cars söker en senior, regionalt inriktad cybersäkerhetsprofil med både governance-ansvar och operativ incidentledningsförmåga, med bas i Göteborg.

”`