Ny tjänst: Contechs söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren
Contechs söker Project Manager, Information Security i Göteborg för ett uppdrag inom fordonsindustrin, enligt en ny jobbannons. Rollen innebär att leda en end-to-end-implementering av ISO/IEC 27001 med målet att stärka styrning inom informationssäkerhet, möta tillämpliga regulatoriska och kundkrav samt etablera ett robust och revisionsbart ISMS (Information Security Management System) i organisationen.
Placering anges som Gothenburg med hybridarbete. Anställningsform uppges kunna vara både konsultuppdrag (contract) eller tillsvidare (permanent). Annonsen betonar att sökande måste befinna sig på plats i Sverige och kunna visa att de har omedelbar och fortsatt giltig rätt att arbeta heltid i Sverige. Start anges som “så snart som möjligt”.
Ansvar och arbetsuppgifter
I rollen ska du driva ISO/IEC 27001-implementeringen från nulägesanalys till förberedelse för certifieringsrevision. Annonsen lyfter bland annat följande ansvarsområden:
- Upprätta och styra projektplan, milstolpar och leverabler för ISO/IEC 27001.
- Koordinera interna intressenter över IT, R&D, Legal, HR och ledning.
- Leda gap-analys mot ISO/IEC 27001-kraven och Annex A-kontroller.
- Stötta riskbedömning, planering av riskbehandling och dokumentation av kontroller.
- Driva framtagning och införande av ISMS-policyer, processer och rutiner.
- Hantera beroenden till pågående initiativ inom säkerhet, efterlevnad och IT.
- Förbereda organisationen inför interna revisioner, ledningens genomgång (management review) och extern certifieringsrevision.
- Rapportera status, risker och beslut till styrgrupp och senior ledning.
Uppdraget beskrivs som komplext, internationellt och med många intressenter, där självständigt arbete och strukturerad projektledning betonas.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, gärna från gap-analys till certifieringsmognad.
- God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller.
- Erfarenhet av att koordinera riskanalyser, riskbehandlingsplaner och implementering av kontroller.
- Starka projektledningsförmågor: hantera scope, tidsplan, beroenden och intressenter.
- Erfarenhet från komplexa organisationer med många intressenter (gärna automotive, FoU eller andra reglerade branscher).
- Förmåga att driva dokumentation av policyer, rutiner och governance-ramverk.
- Erfarenhet av att stötta interna revisioner, management reviews och externa certifieringsrevisioner.
- Flytande engelska i tal och skrift.
Meriterande
- Kännedom om relaterade regelverk/standarder, exempelvis GDPR, NIS2 och ISO 22301.
- Relevanta certifieringar, exempelvis ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig tyngdpunkt på styrning, riskhantering och compliance genom etablering av ett ISMS enligt ISO/IEC 27001. Fokus ligger på att skapa en revisionsbar struktur (policyer, processer, kontroller) samt att få organisationen redo för intern och extern revision, snarare än operativt incidentarbete.
Annonsen pekar också på gränsytor mot lag & rätt/regelkrav (exempelvis GDPR och NIS2 nämns som meriterande) samt verksamhetskritiska beroenden i en större organisation (IT, FoU, HR och juridik).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på tidigare ISO/IEC 27001-program: från gap-analys till åtgärdsplan, införande och revisionsförberedelser.
- Hur du har arbetat med riskbedömning och riskbehandling kopplat till ISMS (inklusive dokumentation och spårbarhet).
- Erfarenhet av att få många funktioner att leverera (IT, R&D, Legal, HR, ledning) och hur du hanterar beroenden och prioriteringskonflikter.
- Leverans av styrande dokument: policyer, processer, rutiner och governance-strukturer som håller för audit.
- Situationer där du balanserat revisionskrav med pragmatiska, verksamhetsanpassade lösningar.
- Eventuella relevanta certifieringar (ISO 27001 Lead Implementer, PMP/PRINCE2) och erfarenhet från reglerade miljöer.
Annonsen efterfrågar dessutom ett tydligt driv och förmåga att skapa struktur i tidiga, delvis otydliga faser—det kan vara värt att styrka med konkreta resultat och arbetssätt.
Så söker du tjänsten
Enligt annonsen söker du genom att skicka in din ansökan, varpå en rekryterare från Contechs tar kontakt. Sista ansökningsdag framgår inte i annonsen. Rollen anges starta så snart som möjligt och kräver att du redan är på plats i Sverige samt har giltig rätt att arbeta heltid i landet.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom projektledning av ISO/IEC 27001 och etablering av ISMS i en komplex miljö, med fokus på governance, risk och revisionsberedskap inom informationssäkerhet.
