Project Manager, Information Security i Göteborg – ISO 27001

Professional Galaxy AB söker Project Manager, Information Security för ISO/IEC 27001 och ISMS. Kravprofil, ansvar, meriter samt hur du ansöker. Göteborg.

”`html

Ny tjänst: Professional Galaxy AB söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Professional Galaxy AB söker Project Manager, Information Security i Göteborg för ett kunduppdrag med fokus på att leda en ISO/IEC 27001-implementering. Enligt annonsen handlar uppdraget om att etablera ett revisionsbart ledningssystem för informationssäkerhet (ISMS) och driva arbetet från inledande gap-analys till förberedelse för certifieringsrevision.

Uppdraget ska starta så snart som möjligt. Placeringsort är Göteborg. Annonsen beskriver ett behov av en senior projektledare som kan arbeta självständigt i en komplex, internationell miljö med många intressenter och parallella säkerhets- och complianceinitiativ.

Ansvar och arbetsuppgifter

Rollen är en dedikerad projektledarfunktion för att planera, koordinera och genomföra en end-to-end-implementering av ISO/IEC 27001. I annonsen lyfts bland annat följande arbetsuppgifter:

Upprätta och förvalta projektplan för ISO/IEC 27001, inklusive milstolpar och leverabler.
Koordinera interna intressenter inom IT, FoU (R&D), Legal, HR och ledning.
Leda gap-analys mot ISO/IEC 27001-krav och kontroller i Annex A.
Stödja riskbedömning, plan för riskbehandling samt dokumentation av kontroller.
Driva framtagning och implementering av ISMS-policyer, processer och rutiner.
Hantera beroenden mot pågående säkerhets-, compliance- och IT-initiativ.
Förbereda organisationen för internrevision, ledningens genomgång (management review) och extern certifieringsrevision.
Rapportera status, risker och beslut till styrgrupp och senior ledning.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementationer, gärna från gap-analys till certifieringsberedskap.
God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller.
Erfarenhet av att koordinera riskanalyser, riskbehandlingsplaner och implementering av kontroller.
Starka projektledningsförmågor (scope, tidplan, beroenden och intressenthantering).
Erfarenhet från komplexa organisationer med många intressenter; gärna inom automotive, FoU eller reglerade branscher.
Förmåga att driva dokumentation av policyer, processer och styrningsramverk.
Erfarenhet av att stödja internrevision, ledningsgenomgång och externa certifieringsrevisioner.
Mycket god kommunikationsförmåga på engelska i tal och skrift; internationell erfarenhet beskrivs som nödvändig.

Meriterande

Bekantskap med relaterade regelverk och standarder såsom GDPR, NIS2 och ISO 22301.
Relevanta certifieringar, exempelvis ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande.

Personliga egenskaper som efterfrågas

Starkt leveransfokus och förmåga att gå från planering till genomförande utan att tappa tempo.
Förmåga att hantera otydlighet tidigt i projekt och skapa struktur när ISMS mognar.
Uthållighet och förmåga att driva framdrift med många upptagna intressentgrupper.
Mod att utmana arbetssätt när ISO/IEC 27001-krav kräver förändring.
Förmåga att balansera revisionskrav med pragmatiska, verksamhetsnära lösningar.
Stark ägarkänsla för resultat (inte bara aktiviteter och leverabler).
Prioriteringsförmåga när flera compliance-, säkerhets- och IT-initiativ konkurrerar.
Kulturell medvetenhet vid samarbete över länder, funktioner och ledningsnivåer.

Vilken typ av säkerhetsroll är det?

Det här är i grunden ett uppdrag inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning och regelefterlevnad genom etablering av ett ISMS enligt ISO/IEC 27001. Rollen ligger nära områden som riskhantering, säkerhetsstyrning (governance) och revisionsförberedelser, snarare än operativ incidenthantering eller fysiskt skydd.

Att annonsen nämner GDPR, NIS2 och ISO 22301 som meriterande pekar också på att uppdraget berör compliance och angränsande kravställning mot verksamhetens kontinuitet och regelverk, vilket ofta är relevant för CISO-funktioner och informationssäkerhetsansvariga.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar tydlig erfarenhet av att driva ISO/IEC 27001 från start till certifieringsberedskap. Kandidater kan med fördel konkretisera följande i CV och motivationsdel:

Exempel på tidigare ISO/IEC 27001-program: gap-analys, Annex A-mappning, åtgärdsplaner och hur certifieringsberedskap uppnåddes.
Hur du har lett riskarbete: metod för riskbedömning, riskbehandlingsplaner och uppföljning av kontroller.
Leveranser inom ISMS-dokumentation: policyer, processer, rutiner och styrningsstrukturer.
Intressenthantering över flera funktioner (IT, R&D, Legal, HR och ledning) och hur du säkrat beslutsvägar i styrgrupp.
Erfarenhet av internrevision/extern revision och hur du förberett organisationen (evidens, spårbarhet, management review).
Hur du hanterat beroenden till andra säkerhets- och complianceinitiativ, inklusive prioritering och planering.
Internationell samarbetsförmåga och kommunikation på engelska, med exempel på arbete i multinationell miljö.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas via Professional Galaxys ansökningsportal (ansökningar via e-post accepteras inte). Ansökan ska innehålla ett uppdaterat CV på engelska samt information om när du kan starta. I motivationen ska du beskriva varför du är lämplig för uppdraget och hänvisa till tidigare konsultuppdrag, anställningar, utbildning och personliga egenskaper.

Svar önskas snarast, dock senast 2026-05-01. Uppdragets längd anges till 2026-05-08 till 2026-10-01. Annonsen uppger också att urval sker löpande och att uppdraget kan tas bort före sista ansökningsdatum.

Sammanfattningsvis signalerar annonsen ett fortsatt högt behov av projektledare inom informationssäkerhet som kan omsätta ISO/IEC 27001-krav till praktiskt genomförande, förankring i verksamheten och revisionsredo styrning i komplexa miljöer.

”`