Head of Security (Webdoc) i Göteborg – Carasent Group

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt jobbannonsen handlar rollen om att leda och utveckla säkerhetsarbetet för produkten Webdoc och samtidigt driva ett strategiskt säkerhetsprogram där säkerhet byggs in i hela organisationen – från utveckling och drift till styrning och efterlevnad.

Carasent beskriver att Webdoc används av många kunder (800) och att lösningen integrerar med aktörer som Inera och E-hälsomyndigheten samt flera privata aktörer. Erfarenhet från vård, compliance eller andra starkt reglerade miljöer lyfts som värdefullt. Arbetet uppges vara kontorsbaserat 2–5 dagar i veckan beroende på behov. Övriga villkor som anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Head of Security får enligt annonsen ett brett ansvar som spänner över strategi, arkitektur, operativt säkerhetsarbete och ledning. Exempel på arbetsuppgifter som nämns:

• Definiera, implementera och kontinuerligt förbättra organisationens säkerhetsstrategi och roadmap.
• Säkerställa att säkerhet är inbyggt i organisationen och integrerat i utvecklings- och driftsprocesser.
• Arbeta nära engineering-, infrastruktur- och produktteam för att integrera security i utveckling och operations.
• Leda design och implementation av säkerhetsarkitektur och säkerhetskontroller i system och infrastruktur.
• Vara hands-on med införande av säkerhetsverktyg, automation och praktiska säkerhetslösningar samt stötta team med riktlinjer och best practice.
• Följa utvecklingen inom AI – både ur hotbildsperspektiv och för att använda AI för effektivare hantering av potentiella sårbarheter.
• Leda incident response och stärka beredskap/rutiner genom testning och uppföljning.
• Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsarbete (remediation).
• Säkerställa att identifierade sårbarheter prioriteras, följs upp och åtgärdas i system och applikationer.
• Ansvara för efterlevnad och stödja revisioner kopplat till ramverk och regelverk som ISO27001, GDPR, SOC2 och NIS2.
• Ta en aktiv roll i att etablera och förvalta policies, standarder och arbetssätt för säkerhet.
• Samordna med Head of Infrastructure och andra intressenter för att linjera säkerhets- och infrastruktursstrategi.
• Driva kompetensutveckling inom security awareness och secure development practices.
• Kommunicera säkerhetsrisker, prioriteringar och status till både tekniska team och ledning.
• Hantera säkerhetsarbete i både legacy-miljöer och vid modernisering, med fokus på långsiktig förvaltbarhet och säkerhet.
• Chefsansvar enligt “Carasent Leadership Promise”, inklusive rekrytering och onboarding, mål- och utvecklingsplaner samt coachning och feedback.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior säkerhetschef-/Head of Security-profil med både strategisk höjd och praktisk genomförandeförmåga inom informationssäkerhet/IT-säkerhet.

Krav

• Stark erfarenhet från säkerhetsledande roller.
• Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och cloud environments.
• Erfarenhet av incident response, vulnerability management och risk assessment.
• Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
• Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
• Förmåga att kommunicera säkerhetsrisker, prioriteringar och framdrift till både tekniska och icke-tekniska intressenter.
• Mycket goda kunskaper i svenska och engelska i tal och skrift.
• Erfarenhet av att arbeta med legacy-system och modernisering med bibehållen säkerhet och maintainability.

Meriterande (enligt annonsen)

• Erfarenhet från vård, compliance eller andra starkt reglerade verksamheter.
• Kunskap och praktisk förmåga kopplat till efterlevnad av ISO27001, GDPR, SOC2 och NIS2, inklusive audit-stöd.
• Aktuell kunskap om AI-trender kopplat till hotbild och effektivisering av säkerhetsarbete.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad på informationssäkerhet, IT-säkerhet och cybersäkerhet i en produkt- och utvecklingsnära miljö. Fokus ligger på säkerhetsstyrning, säkerhetsarkitektur, secure development, sårbarhetshantering, incidenthantering och regelefterlevnad (exempelvis GDPR och NIS2).

Utifrån annonsen är detta inte en roll med tyngdpunkt på fysiskt skydd, personalsäkerhet eller säkerhetsskydd i svensk säkerhetsskyddslagstiftning. Däremot betonas “readiness”, testning och uppföljning i incident response, vilket placerar rollen nära operativ beredskap för cyberincidenter.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens behov kan kandidater vinna på att konkretisera följande i CV och ansökan:

• Exempel på hur du byggt eller utvecklat säkerhetsstrategi och roadmap samt hur du fått genomslag i organisationen.
• Hur du integrerat säkerhet i utvecklingslivscykeln (processer, kravställning, kontroller och samarbete med produkt/engineering/infrastruktur).
• Konkreta erfarenheter av säkerhetsarkitektur och implementation av kontroller i system, infrastruktur och molnmiljöer.
• Resultat från incidenthantering: hur du lett incident response, förbättrat rutiner och genomfört övning/test och uppföljning.
• Arbetssätt för vulnerability management och remediation: prioritering, uppföljning och styrning så att sårbarheter faktiskt åtgärdas.
• Erfarenhet av riskbedömningar och penetrationstester samt hur du omsatt findings till åtgärdsplaner.
• Efterlevnadsarbete kopplat till ISO27001, GDPR, SOC2 och NIS2, inklusive stöd till revisioner/audits.
• Hur du arbetat hands-on med verktyg, automation och scripting för att effektivisera säkerhetsarbetet.
• Erfarenhet från reglerade miljöer (exempelvis vård) och samverkan med både tekniska och verksamhetsnära intressenter.
• Ledarskap: rekrytering, onboarding, mål- och utvecklingsplaner samt hur du byggt säkerhetskultur och kompetens (awareness och secure development).

Så söker du tjänsten

Annonsen anger att Carasent Group rekryterar en Head of Security för Webdoc med placering i Göteborg. Exakt ansökningssätt (länk, e-post eller rekryteringssystem) och sista ansökningsdag framgår inte av den information som tillhandahållits här.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en senior säkerhetsledare som kan kombinera strategisk styrning, compliance och cybersäkerhetsberedskap med hands-on införande av verktyg och arbetssätt i en utvecklingsintensiv och reglerad vårdkontext.