Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren
Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar det om en senior säkerhetsroll med både strategiskt och operativt ansvar, där uppdraget är att ta säkerhetsarbetet till nästa nivå för produkten Webdoc. Rollen ska driva en övergripande säkerhetsstrategi och roadmap, samtidigt som säkerhet byggs in i utvecklings- och driftprocesser i nära samarbete med engineering-, infrastruktur- och produktteam.
Carasents produkt används av vårdgivare i privat hälso- och sjukvård och har integrationer med aktörer som Inera och E-hälsomyndigheten. Arbetsgivaren lyfter därför värdet av erfarenhet från vård, compliance eller andra starkt reglerade miljöer. Annonsen anger att arbetet bedrivs på kontoret 2–5 dagar i veckan beroende på behov.
Ansvar och arbetsuppgifter
I rollen som Head of Security förväntas du leda och utveckla organisationens säkerhetsarbete, från styrning och arkitektur till incidenthantering och efterlevnad. Exempel på ansvar som lyfts i annonsen:
- Definiera, implementera och kontinuerligt förbättra säkerhetsstrategi och säkerhetsroadmap.
- Säkerställa att säkerhet är inbyggt i organisationens arbetssätt och i hela produkt- och systemlivscykeln.
- Arbeta nära engineering, infrastruktur och produkt för att integrera säkerhet i utveckling och drift (Dev/ops-processer).
- Leda design och implementering av säkerhetsarkitektur och säkerhetskontroller i system och infrastruktur.
- Vara hands-on med införande av säkerhetsverktyg, automation och praktiska säkerhetslösningar samt stötta teamen med riktlinjer och best practices.
- Följa AI-trender, både ur hotbildsperspektiv och hur AI kan användas för effektivare sårbarhetshantering.
- Leda incident response och förbättra beredskap, rutiner och readiness genom tester och uppföljning.
- Driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsplaner inklusive prioritering och uppföljning till att brister stängs.
- Säkerställa efterlevnad av ramverk och regelverk som ISO27001, GDPR, SOC2 och NIS2 samt stödja revisioner och compliance-aktiviteter.
- Etablera och förvalta säkerhetspolicys, standarder och arbetssätt samt kontinuerligt förbättra processer, verktyg och metoder.
- Samordna säkerhets- och infrastrukturarbete tillsammans med Head of Infrastructure och andra intressenter.
- Driva kompetensutveckling inom säkerhetsmedvetenhet och säkra utvecklingspraktiker.
- Kommunicera risker, prioriteringar och status tydligt till både tekniknära team och ledning.
Annonsen beskriver även ett personalansvar: som chef på Carasent ingår att leda enligt ”Carasent Leadership Promise”, rekrytera och onboarda, sätta mål och utvecklingsplaner samt coacha och ge feedback.
Kravprofil: kompetens och erfarenhet
Krav
- Stark erfarenhet från säkerhetsledande roller.
- Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och molnmiljöer.
- Erfarenhet av incidenthantering, sårbarhetshantering och riskbedömning.
- Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
- Förmåga att kombinera strategiskt säkerhetsarbete med praktisk implementering.
- Förmåga att samarbeta brett med både tekniska och icke-tekniska team.
- God kommunikationsförmåga i tal och skrift på svenska och engelska.
- Erfarenhet av att arbeta med legacy-system och modernisera miljöer med bibehållen långsiktig säkerhet och förvaltningsbarhet.
Meriterande (enligt annonsens formuleringar)
- Erfarenhet från hälso- och sjukvård, compliance eller andra starkt reglerade verksamheter.
- Erfarenhet kopplad till efterlevnad och arbete med ramverk/regleringar som ISO27001, GDPR, SOC2 och NIS2.
- Aktuell kunskap om AI-relaterade hot och hur AI kan användas som stöd i säkerhetsarbetet.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tydlig IT-säkerhets- och informationssäkerhetsroll med inslag av cybersäkerhet. Fokus ligger på att bygga säkerhet i produktutveckling och drift, etablera säkerhetsarkitektur och kontroller, leda incident response samt driva sårbarhets- och riskhantering. Dessutom är compliance och lagkrav centrala, med uttryckliga hänvisningar till ISO27001, GDPR, SOC2 och NIS2.
Rollen innehåller även beredskapsliknande delar i form av incidenthantering och tester av readiness, men annonsen beskriver inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som primära områden.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens ton och förväntningar kan det vara relevant att konkretisera följande i ansökan och intervjuer:
- Exempel på hur du har tagit fram och genomfört en säkerhetsstrategi/roadmap och förankrat den i organisationen.
- Hur du byggt in säkerhet i utvecklings- och driftprocesser (t.ex. arbetssätt, kontroller, samarbete mellan produkt/engineering/infrastruktur).
- Erfarenhet av säkerhetsarkitektur och implementering av kontroller i system, infrastruktur och moln.
- Din praktiknära erfarenhet av verktyg, automation och scripting – gärna med exempel på effektivisering av sårbarhetsflöden.
- Incident response: hur du lett incidenter, förbättrat rutiner, genomfört övningar/tester och följt upp åtgärder.
- Arbetssätt för riskbedömning, penetrationstester, vulnerability management och remediation (prioritering, uppföljning och stängning av brister).
- Compliance- och revisionsstöd kopplat till ISO27001, GDPR, SOC2 och NIS2, inklusive policy- och standardarbete.
- Hur du kommunicerar risk, status och prioriteringar till ledning och icke-tekniska intressenter.
- Ledarskap: hur du bygger team, sätter mål/utvecklingsplaner och coachar medarbetare.
Så söker du tjänsten
Annonsen anger att Carasent Group rekryterar Head of Security – Webdoc med placering i Göteborg. Exakt hur ansökan ska skickas in framgår inte av den information som finns i annonsunderlaget här, och någon sista ansökningsdag anges inte.
Sammanfattningsvis signalerar annonsen ett växande behov av seniora säkerhetschefer med kombinerad förmåga inom strategi, IT-/informationssäkerhet och hands-on genomförande, särskilt i reglerade miljöer där incidenthantering och regelefterlevnad är centrala.
