Project Manager, Information Security – Göteborg – Professional Galaxy AB

ISO/IEC 27001-projekt i Göteborg hos Professional Galaxy AB. Led ISMS från gap-analys till certifieringsberedskap, med risk och revision. Start snarast.

Ny tjänst: Professional Galaxy AB söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Professional Galaxy AB söker Project Manager, Information Security i Göteborg för ett kunduppdrag med fokus på att leda en ISO/IEC 27001-implementering. Enligt annonsen ska rollen driva arbetet från inledande gap-analys till att organisationen är redo för certifieringsrevision, med målet att etablera ett robust och revisionsbart ledningssystem för informationssäkerhet (ISMS).

Uppdraget uppges starta så snart som möjligt. Placeringsort är Göteborg. Uppdragslängden anges till 2026-05-08 till 2026-10-01.

Ansvar och arbetsuppgifter

Rollen beskrivs som en dedikerad projektledare för end-to-end-implementering av ISO/IEC 27001, i en miljö med många intressenter och internationell kontext. I annonsen lyfts bland annat följande ansvarsområden:

Upprätta och styra projektplan, milstolpar och leverabler för ISO/IEC 27001-implementeringen
Koordinera interna intressenter inom IT, R&D, Legal, HR och ledning
Leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller
Stödja riskbedömning, riskhanterings-/riskbehandlingsplanering och dokumentation av kontroller
Driva framtagning och införande av ISMS-policyer, processer och rutiner
Hantera beroenden till pågående initiativ inom säkerhet, compliance och IT
Förbereda organisationen för internrevision, ledningens genomgång och extern certifieringsrevision
Rapportera progress, risker och beslut till styrgrupp och senior ledning

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, helst från gap-analys till certifieringsberedskap
God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller
Erfarenhet av att koordinera riskbedömningar, riskbehandlingsplaner och implementering av kontroller
Starka projektledningsförmågor (scope, tidslinjer, beroenden och intressenthantering)
Erfarenhet av arbete i komplexa organisationer med många intressenter; gärna inom automotive, FoU (R&D) eller reglerade branscher
Förmåga att driva dokumentation av policyer, rutiner och styrningsramverk
Erfarenhet av att stödja internrevisioner, management reviews och externa certifieringsrevisioner
Mycket god kommunikationsförmåga på engelska i tal och skrift; internationell erfarenhet anges som väsentlig

Meriterande

Kännedom om relaterade regelverk och standarder, exempelvis GDPR, NIS2 och ISO 22301
Relevanta certifieringar såsom ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande

Personliga egenskaper (enligt annonsen)

Starkt genomförandefokus – kunna gå från plan till leverans utan att tappa tempo
Förmåga att hantera osäkerhet i tidiga faser och skapa struktur när ISMS mognar
Uthållighet för att driva framdrift över upptagna intressentgrupper
Mod att utmana arbetssätt när det krävs för ISO/IEC 27001-efterlevnad
Pragmatisk balans mellan revisionskrav och verksamhetsnytta
Prioriteringsförmåga när flera compliance-, säkerhets- och IT-initiativ konkurrerar
Kulturell medvetenhet vid samarbete över länder, funktioner och ledningsnivåer

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på styrning och regelefterlevnad genom ISO/IEC 27001 och etablering av ett ledningssystem (ISMS). Uppdraget omfattar riskhantering, kontrollimplementation, policy- och processutveckling samt förberedelser för intern och extern revision.

Annonsen pekar även på kopplingar till compliance och regelverksarbete, genom att exempelvis GDPR och NIS2 nämns som meriterande. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap som direkta ansvarsområden i uppdraget.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar en person som kan leda en ISO/IEC 27001-implementering hela vägen till certifieringsberedskap. Kandidater kan därför vinna på att konkretisera:

Exempel på tidigare ISO/IEC 27001-program: gap-analys, åtgärdsplan, införande av Annex A-kontroller och hur certifieringsförberedelser genomförts
Hur du organiserat ISMS-dokumentation: policyer, processer, rutiner och styrningsstruktur
Hur du drivit riskbedömningar och riskbehandling, inklusive uppföljning av kontroller och beroenden
Erfarenhet av samordning mellan IT, juridik, HR, FoU och ledning, samt rapportering till styrgrupp
Revisionserfarenhet: internrevision, ledningens genomgång och samverkan med externa revisorer
Internationell samarbetsförmåga och professionell kommunikation på engelska

Eftersom annonsen lyfter flera parallella initiativ (säkerhet, compliance och IT) kan det också vara relevant att beskriva hur du prioriterar och säkrar leverans när många aktiviteter konkurrerar om samma resurser.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas via Professional Galaxys system/portal (ansökningar via e-post accepteras inte). Sökande ombeds bifoga:

Uppdaterat CV på engelska
Tillgänglighet för att starta uppdraget

I motiveringen ska kandidaten beskriva varför man är lämplig för uppdraget och hänvisa till tidigare konsultuppdrag, anställningar, utbildning och personliga egenskaper. Svar önskas snarast, dock senast 2026-05-01. Annonsen anger också att urval/erbjudande sker löpande och att uppdraget kan tas bort före sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom praktisk ISO/IEC 27001-implementering, ISMS-styrning och revisionsförberedelser – med stark projektledningsförmåga och vana att navigera i komplexa, internationella intressentmiljöer i Göteborg.