Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren
Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar det om en senior säkerhetsroll som ska leda och utveckla säkerhetsarbetet för produkten Webdoc, som används av vårdgivare i privat vårdsektor och har cirka 800 kunder. Rollen omfattar både strategiskt och operativt arbete: från säkerhetsstrategi och roadmap till praktisk implementering av verktyg, automation och säkerhetskontroller.
Arbetsgivaren beskriver en miljö med sex utvecklingsteam (inklusive infrastruktur) och betonar samarbete mellan tekniska och icke-tekniska intressenter. Arbetet sker 2–5 dagar i veckan på kontoret, beroende på behov. Övriga villkor som anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Head of Security får ett helhetsansvar för att etablera, driva och förbättra Carasents säkerhetsarbete kopplat till produkt och organisation. I annonsen lyfts bland annat följande ansvarsområden:
- Definiera, implementera och kontinuerligt förbättra säkerhetsstrategi och roadmap samt säkerställa att säkerhet är inbäddat i hela organisationen.
- Arbeta nära engineering-, infrastruktur- och produktteam för att integrera säkerhet i utvecklings- och driftprocesser.
- Leda design och implementering av säkerhetsarkitektur och säkerhetskontroller över system och infrastruktur.
- Vara hands-on med implementation av säkerhetsverktyg, automation och praktiska säkerhetslösningar samt stötta team med vägledning och best practice.
- Följa utvecklingen inom AI, både ur ett hotperspektiv och som verktyg för effektivare hantering av potentiella sårbarheter.
- Leda incidenthantering och förbättra incidentberedskap, rutiner och readiness genom testning och uppföljning.
- Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsstrategier, inklusive prioritering och uppföljning tills sårbarheter är åtgärdade.
- Säkerställa regelefterlevnad och arbeta med ramverk/regler såsom ISO27001, GDPR, SOC2 och NIS2, samt stödja revisioner/audits och efterlevnadsaktiviteter.
- Ta en aktiv roll i att etablera och förvalta policies, standarder och arbetssätt samt löpande utvärdera och förbättra processer, verktyg och metodik.
- Tillsammans med Head of Infrastructure och andra intressenter samordna säkerhets- och infrastrukturstrategier.
- Driva kompetensutveckling kring security awareness och säkra utvecklingspraktiker.
- Kommunicera risker, prioriteringar och status tydligt till både tekniska team och ledning.
- Arbeta med legacy-miljöer och modernisering med fokus på långsiktig förvaltningsbarhet och säkerhet.
Rollen är också en chefsroll. Annonsen anger att chefen ska leda enligt “Carasent Leadership Promise”, rekrytera och onboarda, sätta mål och utvecklingsplaner samt coacha och ge feedback till medarbetare.
Kravprofil: kompetens och erfarenhet
Krav
- Stark erfarenhet från säkerhetsledande roller.
- Djup förståelse för applikationssäkerhet och infrastruktursäkerhet.
- Erfarenhet av molnmiljöer (cloud environments).
- Erfarenhet av incident response, sårbarhetshantering (vulnerability management) och riskbedömningar.
- Hands-on-erfarenhet av säkerhetsverktyg, automation och scripting.
- Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
- Mycket god förmåga att kommunicera muntligt och skriftligt på svenska och engelska.
Meriterande (enligt annonsens formuleringar)
- Erfarenhet av arbete i vård/healthcare, compliance eller andra starkt reglerade miljöer.
- Erfarenhet av att arbeta med legacy-system och modernisering.
- Aktuell kunskap om AI-trender kopplat till hotbild och effektivisering av sårbarhetsarbete.
- Erfarenhet av efterlevnad och revision kopplat till ISO27001, GDPR, SOC2 och NIS2.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydligt fokus på produkt- och tekniknära säkerhet. Tyngdpunkten ligger på:
- Secure development och säkerhet i utvecklings- och driftprocesser (Dev/ops-nära).
- Säkerhetsarkitektur och kontroller över system, infrastruktur och moln.
- Incidenthantering, sårbarhetshantering och riskarbete.
- Compliance och styrning mot ramverk och regler (ISO27001, GDPR, SOC2, NIS2).
Annonsen nämner inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk säkerhetsskyddslagstiftning, utan rollen motsvarar i praktiken en Head of Security/säkerhetschef med fokus på IT- och informationssäkerhet i en reglerad vårdteknisk kontext.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens prioriteringar kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du byggt eller vidareutvecklat en säkerhetsstrategi och roadmap som fått genomslag i produktutveckling och drift.
- Hur du integrerat säkerhet i utvecklingsprocesser och arbetat tvärfunktionellt med engineering, infrastruktur och produkt.
- Konkreta resultat inom incidenthantering: readiness, övning/test, uppföljning och förbättrade rutiner.
- Arbetssätt för sårbarhetshantering: prioritering, ägarskap, uppföljning och remediation i system och applikationer.
- Erfarenhet av penetrationstester och hur du omsatt fynd till åtgärdsplaner.
- Efterlevnadsarbete och revisionsstöd kopplat till ISO27001, GDPR, SOC2 och/eller NIS2, inklusive policies och standarder.
- Teknisk bredd och hands-on-förmåga: verktyg, automation och scripting, samt exempel på vad du implementerat.
- Erfarenhet från vård eller andra reglerade miljöer, inklusive integrationer och beroenden mot externa aktörer (om tillämpligt).
- Ledarskap: hur du rekryterat, onboardat och utvecklat team samt kommunicerat risk och prioriteringar till ledning.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller kontaktperson). Inte heller sista ansökningsdag framgår. Den som vill söka behöver därför utgå från publiceringsplatsens ansökningsfunktion där annonsen ligger.
Sammanfattningsvis är Carasents Head of Security-roll i Göteborg en kombinerad ledar- och specialisttjänst inom IT-säkerhet och informationssäkerhet, med starkt fokus på produktnära säkerhet, incidenthantering, sårbarhetsarbete och regelefterlevnad i en reglerad vårdkontext.
