Ny tjänst: Professional Galaxy AB söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren
Professional Galaxy AB söker Project Manager, Information Security i Göteborg för ett kunduppdrag med fokus på att leda en implementering av ISO/IEC 27001. Enligt annonsen ska uppdraget stärka organisationens styrning inom informationssäkerhet, säkerställa efterlevnad av relevanta regulatoriska och kundkrav samt etablera ett robust och revisionsbart ISMS (Information Security Management System).
Uppdraget är tänkt att drivas end-to-end, från initial gap-analys till förberedelse för certifieringsrevision. Start anges som “så snart som möjligt”. Placeringsort är Göteborg. Uppdragslängden anges till 2026-05-08 till 2026-10-01.
Ansvar och arbetsuppgifter
Rollen innebär att vara dedikerad projektledare för ISO/IEC 27001-implementeringen och driva arbetet genom hela införandet fram till certifieringsredo läge. I annonsen lyfts bland annat följande ansvarsområden:
- Etablera och förvalta projektplan, milstolpar och leverabler för ISO/IEC 27001.
- Koordinera interna intressenter över flera funktioner, inklusive IT, R&D, Legal, HR och ledning.
- Leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller.
- Stödja riskbedömning, plan för riskbehandling samt dokumentation av kontroller.
- Driva utveckling och implementering av ISMS-policyer, processer och rutiner.
- Hantera beroenden mot pågående initiativ inom säkerhet, regelefterlevnad och IT.
- Förbereda organisationen för interna revisioner, ledningens genomgång (management review) och extern certifieringsrevision.
- Rapportera framdrift, risker och beslut till styrgrupp och senior ledning.
Annonsen betonar att uppdraget sker i en komplex, internationell miljö med många intressenter och att kandidaten förväntas kunna arbeta självständigt.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, gärna från gap-analys till certifieringsberedskap.
- God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller.
- Erfarenhet av att koordinera riskanalyser, riskbehandlingsplaner och implementering av kontroller.
- Starka projektledningsförmågor: hantera scope, tidsplan, beroenden och intressenter.
- Erfarenhet från komplexa organisationer med många intressenter (annonsen nämner som exempel automotive, R&D eller reglerade branscher).
- Förmåga att driva dokumentation av policyer, procedurer och styrningsramverk.
- Erfarenhet av att stödja interna revisioner, ledningsgenomgångar och externa certifieringsrevisioner.
- Mycket god kommunikationsförmåga på engelska, i tal och skrift; internationell erfarenhet anges som nödvändig.
Meriterande
- Kunskap om relaterade regelverk och standarder, exempelvis GDPR, NIS2 och ISO 22301.
- Relevanta certifieringar, såsom ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande.
Personliga egenskaper som efterfrågas
- Starkt genomförandefokus och förmåga att gå från plan till leverans utan att tappa tempo.
- Förmåga att hantera otydlighet i tidiga faser och skapa struktur när ISMS mognar.
- Uthållighet och förmåga att driva framdrift i grupper med många upptagna intressenter.
- Trygghet i att utmana befintliga arbetssätt när ISO/IEC 27001-efterlevnad kräver det.
- Balans mellan revisionskrav och pragmatiska, verksamhetsnära lösningar.
- Hög grad av ägarskap för resultat, inte enbart aktiviteter och leverabler.
- Förmåga att prioritera när flera compliance-, säkerhets- och IT-initiativ konkurrerar om uppmärksamhet.
- Kulturell medvetenhet vid samarbete över länder, funktioner och ledningsnivåer.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och IT-säkerhetsnära projektledarroll med tydligt fokus på styrning, riskhantering och regelefterlevnad genom ett ledningssystem (ISMS) enligt ISO/IEC 27001. Tyngdpunkten ligger på att etablera processer, policyer, kontrollramverk och revisionsförmåga inför certifiering, snarare än operativ drift eller incidenthantering (vilket inte beskrivs i annonsen).
Att annonsen nämner regelverk och standarder som GDPR, NIS2 och ISO 22301 som meriterande indikerar också att rollen rör gränslandet mellan informationssäkerhet, compliance och “lag & rätt” i praktisk tillämpning.
Det här bör kandidater lyfta i ansökan
Professional Galaxy efterfrågar en CV på engelska och en motivering kopplad till tidigare uppdrag, anställningar, utbildning och personliga egenskaper. Utifrån annonsens kravbild är det relevant att vara konkret kring:
- Tidigare ISO/IEC 27001-implementeringar: vad du ledde, hur du planerade, och vilka leverabler som togs fram (t.ex. gap-analys, Statement of Applicability, riskbehandling, policyramverk).
- Projektstyrning i komplex miljö: hur du arbetat med styrgrupp, rapportering, risklogg, beslutspunkter och intressenthantering.
- Arbete med Annex A-kontroller och praktisk kontrollimplementering, inklusive hur du säkrat att dokumentation och arbetssätt blivit “auditable”.
- Erfarenhet av interna revisioner, ledningens genomgång och förberedelser inför extern certifieringsrevision.
- Samarbete med tvärfunktionella intressenter (IT, R&D, Legal, HR, ledning) och hur du skapat framdrift när många initiativ pågår parallellt.
- Eventuell koppling till GDPR, NIS2 och/eller ISO 22301, om du har arbetat i sådana kontexter.
- Förmåga att kommunicera och driva arbete på engelska i internationella miljöer.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas via Professional Galaxys ansökningsportal (ansökningar via e-post accepteras inte). Kandidater ombeds bifoga:
- Uppdaterat CV på engelska.
- Tillgänglighet för att starta uppdraget.
I motiveringen ska kandidaten beskriva varför man är lämplig för uppdraget, med hänvisning till tidigare konsultuppdrag, anställning, utbildning och personliga kvaliteter. Svar önskas snarast, dock senast 2026-05-01. Annonsen anger också löpande urval och att uppdraget kan tas bort före sista ansökningsdatum.
Sammanfattningsvis söker Professional Galaxy AB en projektledare inom informationssäkerhet i Göteborg som kan driva en ISO/IEC 27001-implementering från gap-analys till certifieringsberedskap, med stark förmåga att koordinera riskarbete, dokumentation och revisioner i en internationell, tvärfunktionell miljö.
