Head of Security - Webdoc – Göteborg – Carasent Group

Carasent Group söker Head of Security för Webdoc i Göteborg. Led strategi, arkitektur och incidentrespons; driv compliance (ISO27001, GDPR, SOC2, NIS2).

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar rollen om att leda och vidareutveckla säkerhetsarbetet för Webdoc – en produkt som används av kunder inom privat vård – och säkerställa att säkerhet byggs in i både utveckling och drift. Tjänsten spänner över strategi, arkitektur och praktiskt genomförande, med nära samarbete med utveckling, infrastruktur och produkt.

Carasent lyfter att Webdoc har cirka 800 kunder och att produkten integrerar med aktörer som Inera och E-hälsomyndigheten samt flera privata aktörer, vilket gör erfarenhet av compliance och reglerade miljöer särskilt relevant. Arbetet uppges vara kontorsbaserat 2–5 dagar i veckan beroende på behov. Annonsen anger inte sista ansökningsdag.

Ansvar och arbetsuppgifter

Head of Security förväntas både sätta riktning och driva operativ förbättring av säkerhetsförmågan. I annonsen beskrivs bland annat följande ansvar:

Definiera, implementera och kontinuerligt förbättra organisationens säkerhetsstrategi och roadmap.
Säkerställa att säkerhet är inbäddad i hela organisationen, inklusive utvecklings- och driftprocesser.
Arbeta tätt med engineering-, infrastruktur- och produktteam för att integrera säkerhet i utveckling och operation.
Leda design och implementation av säkerhetsarkitektur samt kontroller över system och infrastruktur.
Vara hands-on med införande av säkerhetsverktyg, automation och praktiska säkerhetslösningar.
Stötta team med vägledning, best practices och kompetensutveckling (säkerhetsmedvetenhet och secure development).
Hålla sig uppdaterad kring AI-trender: både för att möta ökade hot och för att använda AI för effektivare hantering av potentiella sårbarheter.
Leda incident response samt förbättra beredskap, rutiner och readiness genom testning och uppföljning.
Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärds-/remediationstrategier.
Säkerställa att identifierade sårbarheter prioriteras, följs upp och åtgärdas i system och applikationer.
Säkerställa efterlevnad av ISO27001, GDPR, SOC2 och NIS2 samt stödja och guida revisioner/audits och andra compliance-aktiviteter.
Etablera och förvalta säkerhetspolicys, standarder och arbetssätt samt löpande utvärdera och förbättra processer, verktyg och metoder.
Tillsammans med Head of Infrastructure och andra intressenter samordna säkerhets- och infrastrukturarbete så att säkerhet integreras i alla delar.
Chefsansvar enligt “Carasent Leadership Promise”: rekrytera och onboarda, sätta mål och utvecklingsplaner samt coacha, mentorera och ge feedback.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior säkerhetsroll med tydlig tyngd i IT-säkerhet och informationssäkerhet, där både ledarskap och teknisk förmåga efterfrågas.

Krav

Stark erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet, infrastruktursäkerhet, molnmiljöer, incidenthantering, sårbarhetshantering och riskbedömning.
Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementering.
Förmåga att kommunicera säkerhetsrisker, prioriteringar och status tydligt till både tekniska team och ledning.
Starka muntliga och skriftliga kunskaper i svenska och engelska.
Erfarenhet av att arbeta med legacy-system och modernisering, med fokus på långsiktig förvaltbarhet och säkerhet.

Meriterande (enligt annonsen)

Erfarenhet från vård, compliance eller andra starkt reglerade miljöer.
Erfarenhet och uppdaterad kunskap om AI kopplat till hotbild och effektivisering av sårbarhetsarbete.

Vilken typ av säkerhetsroll är det?

Rollen är i första hand en Head of Security med fokus på informationssäkerhet/IT-säkerhet och cybersäkerhet i en produkt- och utvecklingsnära miljö. Tyngdpunkten ligger på säkerhetsstyrning, säkerhetsarkitektur, secure development, incidenthantering samt risk- och sårbarhetshantering.

Annonsen pekar också tydligt på compliance i reglerade miljöer (ISO27001, GDPR, SOC2 och NIS2) samt på beredskapsliknande förmågor kopplat till incident response och förbättrad readiness genom test och uppföljning. Däremot nämns inte fysiskt skydd, personalsäkerhet eller säkerhetsskydd specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens profil kan kandidater vinna på att vara konkreta och visa både ledarskap och leveransförmåga. Exempel på sådant som bör framgå:

Hur du byggt eller vidareutvecklat en säkerhetsstrategi och roadmap – och hur den förankrats i organisationen.
Exempel på hur du integrerat säkerhet i utvecklings- och driftprocesser (t.ex. samarbete med engineering/infrastruktur, arbetssätt och governance).
Erfarenhet av säkerhetsarkitektur och val/införande av säkerhetskontroller över applikationer, system och infrastruktur.
Konkreta resultat inom incidenthantering: hur du lett incident response, förbättrat rutiner och genomfört övningar/tester.
Hur du arbetat med riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsplaner – samt hur du säkrat uppföljning och prioritering.
Compliance- och revisionsarbete kopplat till ISO27001, GDPR, SOC2 och NIS2, inklusive stöd vid audits.
Hands-on erfarenhet av security tooling, automation och scripting, gärna med exempel på effektiviserad sårbarhets- eller övervakningshantering.
Hur du kommunicerar risker och prioriteringar till ledning och icke-tekniska intressenter.
Erfarenhet av legacy-modernisering där du samtidigt säkrat långsiktig förvaltbarhet och säkerhet.
Om relevant: erfarenhet från vård/andra reglerade domäner och förståelse för integrationsberoenden.

Så söker du tjänsten

Annonsen beskriver att Carasent Group söker Head of Security för Webdoc i Göteborg, men specificerar inte i texten exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en senior säkerhetschef med stark IT-säkerhetsprofil som kan kombinera strategi, compliance och incidentberedskap med hands-on genomförande i en produktorganisation med många integrationer och kunder inom vårdsektorn.