Ny tjänst: Jobgether söker Information Security Specialist i Greater Gothenburg Metropolitan Area – det här söker arbetsgivaren
Jobgether söker Information Security Specialist i Greater Gothenburg Metropolitan Area för en partnerbolags räkning. Enligt annonsen handlar det om en möjlighet att bli organisationens första dedikerade informationssäkerhetsexpert i ett snabbväxande, remote-first techbolag med global SaaS-plattform.
Rollen beskrivs som operativ och hands-on, med fokus på att forma och etablera företagets säkerhetsarbete för system, data och molnmiljöer – samtidigt som verksamheten ska kunna skala och införa ny teknik, inklusive AI, på ett säkert sätt. Annonsen anger att tjänsten är i Sverige och kopplad till Greater Gothenburg Metropolitan Area samt att arbetssättet är remote-first med global flexibilitet. Det framgår inte vilken partnerarbetsgivaren är.
Ansvar och arbetsuppgifter
Annonsen beskriver att Information Security Specialist ska bygga och förvalta ett pragmatiskt och skalbart säkerhetsramverk som både skyddar och stödjer efterlevnad (compliance), samt möjliggör säker användning av AI-verktyg i verksamheten.
- Definiera och implementera AI-governance (policyer för säker användning, riskbedömningar och riktlinjer för säker AI-adoption).
- Äga sårbarhetshantering: scanning, triage, uppföljning av åtgärder och rapportering för system och applikationer.
- Stötta compliance-arbete kopplat till SOC 2 och ISO 27001, inklusive revisionsförberedelser, bevisinsamling och kontrolluppföljning.
- Leda incidenthantering: utredning, begränsning/containment, dokumentation och förbättringar efter incident.
- Förvalta och optimera säkerhetsverktyg: SIEM, EDR, DLP samt identitets- och åtkomsthantering (IAM).
- Genomföra leverantörs- och tredjepartsriskbedömningar, inklusive granskning av SaaS- och AI-tjänsteleverantörer.
- Ta fram och underhålla policyer, standarder och runbooks som är tydliga och användbara i driften.
- Samarbeta med utveckling/engineering kring applikationssäkerhet, säker arkitektur och stöd vid penetrationstester.
- Driva säkerhetsmedvetenhet: utbildningar, phishing-övningar och initiativ kring AI-kunskap (AI literacy).
- Omvärldsbevaka hot, särskilt AI-relaterade risker, och omsätta insikter i konkreta rekommendationer.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 4 års erfarenhet inom informationssäkerhet, cybersäkerhet eller närliggande tekniskt område.
- Praktisk erfarenhet av compliance-ramverk som SOC 2 och ISO 27001.
- God förståelse för molnsäkerhet (AWS, GCP eller liknande), IAM samt endpoint-skydd.
- Erfarenhet av säkerhetsverktyg som SIEM, EDR, DLP och sårbarhetsscanners.
- Kunskap om incident response och operativt säkerhetsarbete.
- Erfarenhet från SaaS eller distribuerade/remote-first miljöer.
- Stark skriftlig och muntlig kommunikation, med förmåga att förklara komplexa säkerhetsfrågor enkelt.
- Vana av leverantörsriskhantering och tredjepartsbedömningar.
Meriterande
- Erfarenhet av att utvärdera AI/ML-verktyg ur integritets- och säkerhetsriskperspektiv.
- Säkerhetscertifieringar som CISSP, CISM eller Security+ (inte ett krav enligt annonsen).
Vilken typ av säkerhetsroll är det?
Detta är en specialistroll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydlig tyngdpunkt på operativt säkerhetsarbete i moln- och SaaS-miljö. Annonsen pekar särskilt ut områden som sårbarhetshantering, incidenthantering, säkerhetsverktyg (SIEM/EDR/DLP/IAM), tredjepartsrisk och compliance mot SOC 2 och ISO 27001.
En framträdande del är också styrning och governance för AI-användning, där uppdraget är att skapa praktiska ramverk som stödjer säker innovation utan att bromsa utvecklingstakten.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan kandidater vinna på att vara konkreta och visa dokumenterad förmåga att både bygga struktur och driva operativt arbete. Exempel på vad som bör framgå tydligt:
- Erfarenhet av att införa eller driva ledningssystem/ramverk kopplade till ISO 27001 och/eller SOC 2: vilka kontroller, vilken evidens och hur uppföljningen lösts.
- Praktisk sårbarhetshantering: hur scanning, prioritering, åtgärdsuppföljning och rapportering organiserats (gärna i samarbete med IT/engineering).
- Incidenthantering i praktiken: exempel på utredningar, containment, lessons learned och förbättringsarbete efter incident.
- Verktygskedjan: konkret erfarenhet av SIEM, EDR, DLP och IAM, samt hur verktyg nyttjats och optimerats i drift.
- Tredjepartsrisk: hur leverantörsbedömningar genomförts för SaaS-tjänster, och hur risker dokumenterats och mitigering följts upp.
- Molnsäkerhet: exempel på kontroller och arbetssätt i AWS/GCP eller liknande, inklusive identitets- och åtkomststyrning.
- AI-governance och AI-risk: om relevant, beskriv hur policyer, riskbedömningar och säker användning av AI-verktyg etablerats.
- Samarbete i distribuerad organisation: hur du arbetat självständigt och tvärfunktionellt med IT, utveckling och compliance.
Så söker du tjänsten
Annonsen är publicerad av Jobgether på uppdrag av ett partnerbolag. Jobgether uppger att ansökan hanteras via en AI-baserad matchningsprocess som tar fram en shortlist till arbetsgivaren, medan intervjuer och slutligt beslut sker hos det rekryterande företaget.
Sista ansökningsdag framgår inte i annonsen. Det framgår inte heller exakt anställningsform eller omfattning. Annonsen anger ett lönespann på 151 000–170 000 USD (eller lokal motsvarighet beroende på erfarenhet) samt beskriver en remote-first arbetsmiljö med global flexibilitet.
Sammanfattningsvis signalerar annonsen ett växande kompetensbehov inom informationssäkerhet i SaaS- och molnmiljö, där compliance (SOC 2/ISO 27001), operativ säkerhet och AI-styrning kombineras i en och samma roll.
