Carasent Group söker Head of Security – Webdoc, Göteborg

Carasent Group söker Head of Security för Webdoc i Göteborg. Led strategi, app- och infrastruktur, incident- och sårbarhetshantering samt ISO27001, GDPR, NIS2.

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar det om en senior säkerhetsroll med både strategiskt och operativt ansvar, där uppdraget är att leda och vidareutveckla säkerhetsarbetet kring produkten Webdoc och säkerställa att säkerhet byggs in i både utveckling och drift.

Bolaget beskriver att Webdoc används av cirka 800 kunder och att produkten integrerar med aktörer som Inera och E-hälsomyndigheten samt flera privata aktörer. Erfarenhet från vård, regelefterlevnad eller andra starkt reglerade miljöer lyfts som särskilt värdefullt. Carasent uppger att arbetet sker på kontor 2–5 dagar i veckan beroende på behov. Annonsen anger ingen sista ansökningsdag.

Ansvar och arbetsuppgifter

Rollen är bred och spänner över styrning, teknik och samverkan med utvecklings- och infrastrukturfunktioner. I annonsen lyfts bland annat följande ansvarsområden:

Definiera, implementera och kontinuerligt förbättra organisationens säkerhetsstrategi och roadmap.
Säkerställa att säkerhet är integrerat i hela organisationen samt i utvecklings- och operativa processer.
Arbeta nära engineering-, infrastruktur- och produktteam för att få in säkerhet i arbetssätt och leveranser.
Leda design och implementering av säkerhetsarkitektur och säkerhetskontroller över system och infrastruktur.
Vara hands-on i införande av säkerhetsverktyg, automation och praktiska säkerhetslösningar, samt stötta team med vägledning och best practices.
Följa utvecklingen inom AI, både ur ett hotperspektiv och för att effektivisera hantering av potentiella sårbarheter.
Leda incidenthanteringsprocesser och förbättra beredskap, rutiner och readiness genom testning och uppföljning.
Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering samt åtgärds- och remediationsstrategier.
Säkerställa att identifierade sårbarheter prioriteras, följs upp och åtgärdas i system och applikationer.
Arbeta med regelefterlevnad och ramverk som ISO27001, GDPR, SOC2 och NIS2 samt stödja revisioner och compliance-aktiviteter.
Etablera och förvalta policyer, standarder och best practices samt löpande utvärdera och förbättra processer, verktyg och metodik.
Samordna säkerhets- och infrastrukturstrategi tillsammans med Head of Infrastructure och andra intressenter.
Driva kompetensutveckling och initiativ för säkerhetsmedvetenhet och secure development practices.
Kommunicera säkerhetsrisker, prioriteringar och status tydligt till både tekniska team och ledning.
Hantera miljöer med både legacy-system och modernisering, med fokus på långsiktig förvaltbarhet och säkerhet.
Chefsansvar enligt Carasents “Leadership Promise”, inklusive rekrytering/onboarding, mål- och utvecklingsplaner samt coachning och feedback.

Kravprofil: kompetens och erfarenhet

Krav

Carasent efterfrågar en erfaren säkerhetsledare med både teknisk bredd och förmåga att driva styrning och samverkan. I annonsen framgår särskilt:

Stark erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och molnmiljöer.
Erfarenhet av incident response, vulnerability management och risk assessment.
Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
God förmåga att samarbeta med både tekniska och icke-tekniska team.
Förmåga att kommunicera säkerhetsrisker, prioriteringar och framdrift till tekniska team och ledning.
Starka muntliga och skriftliga kunskaper i svenska och engelska.
Erfarenhet av att arbeta med legacy-system och modernisering, med bibehållen säkerhet och maintainability.

Meriterande

Annonsen pekar ut följande som särskilt värdefullt:

Erfarenhet från vårdsektorn, compliance eller andra starkt reglerade miljöer.
Aktuell kunskap om AI-trender kopplat till ökade hot och hur AI kan användas för effektivare sårbarhetshantering.
Erfarenhet av arbete med och/eller regelefterlevnad mot ISO27001, GDPR, SOC2 och NIS2.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydligt fokus på produkt- och tekniknära säkerhet. Tyngdpunkten ligger på applikationssäkerhet, infrastruktursäkerhet, moln, incidenthantering, sårbarhetshantering och riskbedömningar.

Rollen innehåller även ett tydligt compliance-spår (ISO27001, GDPR, SOC2 och NIS2) och ett beredskapsinslag genom ansvar för incident response och förbättrad readiness via testning och uppföljning. Annonsen beskriver däremot inte arbetsuppgifter inom fysiskt skydd, personalsäkerhet eller säkerhetsskydd i svensk säkerhetsskyddslagstiftning.

Det här bör kandidater lyfta i ansökan

För den som söker ett säkerhetschef-liknande uppdrag med både ledning och hands-on ansvar kan det vara relevant att konkretisera erfarenhet i exempel som matchar annonsens fokus. Exempel på sådant att lyfta:

Hur du har tagit fram och genomfört en säkerhetsstrategi och roadmap, och hur du har mätt effekt och mognad över tid.
Konkreta exempel på “security by design”/inbyggd säkerhet i utvecklingsprocesser (t.ex. arbetssätt, granskningar, kontroller i CI/CD).
Genomförda riskbedömningar och hur du har prioriterat åtgärder baserat på risk.
Incidenthantering: din roll i IR-processer, förbättring av rutiner, övningar/tester och uppföljning.
Sårbarhetshantering: arbetssätt för scanning, pen test, triage, remediation och uppföljning mot team.
Regelefterlevnad/audit-stöd kopplat till ISO27001, GDPR, SOC2 och NIS2, inklusive hur du har arbetat med kontroller, evidens och revision.
Hur du har använt eller utvärderat automation och scripting för att skala säkerhetsarbetet.
Exempel på kommunikation till ledning: hur du presenterar risker, prioriteringar och status på ett beslutsstödjande sätt.
Erfarenhet från reglerade miljöer (särskilt vård) och arbete i integrationsintensiva miljöer.
Ledarskap: hur du har byggt team, satt mål och utvecklingsplaner samt coachat medarbetare.

Så söker du tjänsten

Annonsen beskriver att tjänsten är placerad i Göteborg och att man arbetar på kontoret 2–5 dagar per vecka beroende på behov. Exakt hur ansökan ska skickas in (t.ex. via särskild länk, e-post eller rekryteringssystem) framgår inte av annonsunderlaget här, och ingen sista ansökningsdag anges.

Sammanfattningsvis signalerar Carasents rekrytering ett tydligt kompetensbehov inom tekniskt säkerhetsledarskap, där incidentberedskap, sårbarhetshantering, moln- och applikationssäkerhet samt compliance (ISO27001, GDPR, SOC2 och NIS2) står i centrum.