Ny tjänst: Jobgether söker Information Security Specialist i Greater Gothenburg Metropolitan Area – det här söker arbetsgivaren
Jobgether söker Information Security Specialist i Greater Gothenburg Metropolitan Area för en partnerbolags räkning. Enligt annonsen handlar det om en möjlighet att bli organisationens första dedikerade informationssäkerhetsexpert i ett snabbväxande, remote-first techbolag med en global SaaS-plattform.
Rollen beskrivs som operativ och “hands-on”, med ansvar för att forma och driftsätta bolagets säkerhetsförmåga över system, data och molnmiljöer. En central del är också att ta fram praktiska ramverk som möjliggör säker användning av AI och nya tekniker utan att bromsa innovation.
Annonsen anger Sverige samt “Greater Gothenburg Metropolitan Area”. Exakt arbetsort, anställningsform och omfattning framgår inte tydligt, men rollen beskrivs som remote-first med global flexibilitet.
Ansvar och arbetsuppgifter
Information Security Specialist förväntas bygga och förvalta ett pragmatiskt och skalbart säkerhetsramverk, driva centrala säkerhetsprocesser och stötta tvärfunktionellt i en distribuerad organisation. I annonsen lyfts bland annat följande ansvar:
- Definiera och implementera AI-governance, inklusive policyer för säker användning, riskbedömningar och riktlinjer för säker adoption.
- Äga sårbarhetshantering: scanning, triage, uppföljning av åtgärder och rapportering för system och applikationer.
- Stödja regelefterlevnad och revision kopplat till SOC 2 och ISO 27001: revisionsförberedelser, evidensinsamling och kontrolluppföljning.
- Leda incidenthantering: utredning, inneslutning, dokumentation och förbättringsåtgärder efter incident.
- Förvalta och optimera säkerhetsverktyg, exempelvis SIEM, EDR, DLP samt identitets- och behörighetslösningar (IAM).
- Genomföra leverantörs- och tredjepartsriskbedömningar, inklusive granskning av SaaS- och AI-leverantörer.
- Ta fram och underhålla säkerhetspolicyer, standarder och runbooks som fungerar i operativ vardag.
- Samarbeta med engineering kring applikationssäkerhet, säker arkitektur och stöd vid penetrationstestning.
- Driva säkerhetsmedvetande: utbildning, phishing-simuleringar och initiativ för AI-kunskap (AI literacy).
- Omvärldsbevaka hot, särskilt AI-relaterade risker, och omsätta dessa i konkreta rekommendationer.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en pragmatisk och lösningsorienterad säkerhetsprofil som kan arbeta självständigt i en remote, snabb miljö och samtidigt balansera skydd med affärsnytta.
Krav
- Minst 4 års erfarenhet inom informationssäkerhet, cybersäkerhet eller närliggande tekniskt område.
- Praktisk erfarenhet av compliance-ramverk som SOC 2 och ISO 27001.
- God förståelse för molnsäkerhet (AWS, GCP eller liknande), IAM och endpoint-skydd.
- Erfarenhet av säkerhetsverktyg såsom SIEM, EDR, DLP och sårbarhetsscanners.
- Kunskap om incident response och operativa säkerhetsarbetssätt.
- Erfarenhet från SaaS eller distribuerade/remote-first-miljöer.
- Stark kommunikativ förmåga (skriftligt och muntligt) och förmåga att förenkla komplexa säkerhetsfrågor.
- Vana av leverantörsriskhantering och tredjepartsbedömningar.
Meriterande
- Erfarenhet av att utvärdera AI/ML-verktyg utifrån integritets- och säkerhetsrisker.
- Säkerhetscertifieringar som CISSP, CISM eller Security+ (inte ett krav).
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydligt fokus på säkerhetsstyrning (policy, ramverk och runbooks), operativ säkerhet (incidenthantering, sårbarhetshantering) samt säkerhetsverktyg i moln- och SaaS-miljö.
Rollen har också en uttalad koppling till compliance och revision (SOC 2 och ISO 27001), leverantörsrisk (third-party risk) samt AI-governance, vilket pekar på ett växande kompetensbehov i branschen kring säker AI-adoption och kontroll i distribuerade organisationer.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tyngdpunkter kan det vara relevant att konkretisera:
- Exempel på hur du byggt eller förbättrat ett ledningssystem/ramverk för informationssäkerhet som samtidigt fungerar operativt i en snabb organisation.
- Erfarenhet av SOC 2 och/eller ISO 27001 i praktiken: vilka kontroller du arbetat med, hur evidens samlats in och hur uppföljning skett.
- Hur du drivit sårbarhetshantering end-to-end (scanning, prioritering, åtgärdsplan, rapportering och uppföljning).
- Incidenthantering: hur du lett eller deltagit i utredning, containment, dokumentation och lessons learned.
- Teknisk vana av SIEM/EDR/DLP och IAM, samt hur du använt verktygen för att förbättra detektion och skydd.
- Arbete med leverantörsbedömningar, särskilt för SaaS-tjänster och (om relevant) AI-tjänster, inklusive riskbedömningar och kravställning.
- Förmåga att samverka med engineering/IT/compliance och översätta risker till prioriterade, genomförbara åtgärder.
- Om du har erfarenhet av AI/ML-risker: beskriv hur du bedömt risker kopplade till data, integritet och säker användning.
Så söker du tjänsten
Tjänsten är publicerad av Jobgether på uppdrag av ett partnerbolag. Enligt annonsen används en AI-baserad matchningsprocess för att snabbt och objektivt jämföra ansökningar mot rollens kärnkrav. Jobgether tar fram en shortlist som delas med arbetsgivaren, som sedan hanterar intervjuer och eventuella tester.
Sista ansökningsdag framgår inte av annonsen. Annonsen innehåller även information om dataskydd: Jobgether uppger att personuppgifter behandlas för att utvärdera kandidatur och delas med rekryterande arbetsgivare i enlighet med tillämpliga dataskyddsregler, inklusive GDPR, samt att AI-verktyg kan användas som stöd i rekryteringsprocessen utan att ersätta mänskliga beslut.
Sammanfattningsvis är detta en bred och operativ informationssäkerhetsroll i en remote-first SaaS-miljö, med tydlig inriktning på AI-governance, compliance (SOC 2/ISO 27001), incidenthantering och modern säkerhetsverktygning i molnet.
