Carasent Group söker Head of Security i Göteborg

Carasent Group söker Head of Security för Webdoc i Göteborg – driver IT- och informationssäkerhet, DevSecOps, incident response och ISO27001/GDPR/SOC2/NIS2.

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Rollen beskrivs som en senior säkerhetsledarfunktion med ansvar att driva säkerhetsarbetet framåt för produkten Webdoc, som används av vårdgivare i den privata vårdsektorn och har cirka 800 kunder enligt annonsen.

Head of Security ska kombinera strategiskt arbete med praktisk implementation och samarbeta nära utveckling, infrastruktur och produktteam. Annonsen lyfter även integrationer med aktörer som Inera och E-hälsomyndigheten, samt att erfarenhet från vård, compliance eller andra hårt reglerade miljöer är värdefull.

Arbetet sker på plats på kontoret 2–5 dagar i veckan beroende på behov. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt jobbannonsen omfattar rollen både styrning, arkitektur och operativt säkerhetsarbete. Centrala ansvarsområden är:

Definiera, implementera och kontinuerligt förbättra organisationens säkerhetsstrategi och roadmap, samt säkerställa att säkerhet byggs in i hela organisationen.
Arbeta nära engineering-, infrastruktur- och produktteam för att integrera säkerhet i utvecklings- och driftprocesser.
Leda design och införande av säkerhetsarkitektur och säkerhetskontroller över system och infrastruktur.
Vara hands-on med implementering av säkerhetsverktyg, automation och praktiska säkerhetslösningar, samt stötta team med vägledning och best practices.
Hålla sig uppdaterad om AI-trender, både ur hotperspektiv och hur AI kan användas för att effektivisera hantering av sårbarheter.
Leda incident response och förbättra beredskap, rutiner och readiness genom tester och uppföljning.
Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsplaner – inklusive prioritering och uppföljning tills brister är åtgärdade.
Säkerställa regelefterlevnad mot ramverk och regelverk som ISO27001, GDPR, SOC2 och NIS2, samt stödja och vägleda revisioner och compliance-aktiviteter.
Etablera och förvalta policies, standarder och arbetssätt för säkerhet samt kontinuerligt utvärdera och förbättra processer, verktyg och metoder.
Samordna säkerhets- och infrastrukturstrategi tillsammans med Head of Infrastructure och andra intressenter.
Driva kompetensutveckling och initiativ för security awareness och secure development practices.
Kommunicera risker, prioriteringar och status tydligt till både tekniska team och ledning.
Hantera säkerhetsarbete kopplat till legacy-system och modernisering med bibehållen långsiktig förvaltbarhet och säkerhet.
Chefs- och ledaransvar enligt “Carasent Leadership Promise”, inklusive rekrytering, onboarding, mål- och utvecklingsplaner samt coachning och feedback.

Kravprofil: kompetens och erfarenhet

Krav

Annonsen beskriver en profil med stark kombination av ledarskap och teknisk förmåga inom IT-säkerhet/informationssäkerhet:

Erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet, infrastruktursäkerhet, molnmiljöer, incidenthantering, sårbarhetshantering och riskbedömning.
Praktisk erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
Stark muntlig och skriftlig kommunikationsförmåga på både svenska och engelska.
Förmåga att arbeta tvärfunktionellt och förklara säkerhetskoncept för både tekniska och icke-tekniska intressenter.

Meriterande (enligt annonsen)

Erfarenhet av vårdsektorn, compliance eller andra hårt reglerade miljöer.
Erfarenhet av att arbeta med legacy-system och moderniseringsarbete med bibehållen säkerhet och långsiktig maintainability.
Aktuell kunskap om AI-relaterade hot och hur AI kan användas som stöd i säkerhetsarbetet.
Erfarenhet av arbete mot ramverk och krav som ISO27001, GDPR, SOC2 och NIS2 (annonsen anger detta som centralt ansvar).

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad på informationssäkerhet/IT-säkerhet och cybersäkerhet, med fokus på applikationssäkerhet, cloud, infrastruktur, incidenthantering och sårbarhetshantering. Den omfattar även compliance och styrning kopplat till regelverk och standarder (ISO27001, GDPR, SOC2 och NIS2), vilket pekar på en kombinerad säkerhetschef-/CISO-nära funktion för en produktorganisation.

Annonsen lyfter incident response och förbättrad readiness genom tester och uppföljning, vilket även tangerar beredskaps- och förmågeutveckling inom IT-incidenter. Däremot nämns inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd specifikt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens betoning på både strategi och operativt genomförande kan kandidater vinna på att konkretisera resultat och arbetssätt inom:

Säkerhetsstrategi och roadmap: exempel på hur du byggt upp eller vidareutvecklat ett strukturerat säkerhetsprogram i en produkt- eller utvecklingsorganisation.
Secure SDLC/DevSecOps: hur du integrerat säkerhetskrav, kontroller och arbetssätt i utvecklings- och driftflöden tillsammans med engineering/infrastruktur.
Incident response: vilka processer du lett, hur du testat förmåga (övningar/tester) och vad du förbättrat i rutiner och uppföljning.
Vulnerability management: hur du organiserat sårbarhetsflöden, prioriterat risk och säkerställt att åtgärder blir genomförda i system och applikationer.
Riskbedömningar och pentest: hur du planerat, beställt eller genomfört tester, samt omsatt fynd till remediation-planer.
Compliance och revision: konkret erfarenhet av ISO27001, GDPR, SOC2 och/eller NIS2, samt hur du stöttat audits.
AI: hur du förhåller dig till AI-drivna hotbilder och hur du använt (eller planerar att använda) AI för att effektivisera säkerhetsarbete.
Ledarskap: erfarenhet av att bygga team, rekrytera, sätta mål, coacha och skapa samsyn mellan teknik och ledning.
Reglerad miljö: om du arbetat i vård eller andra hårt reglerade domäner, beskriv hur krav påverkat arkitektur, processer och kontroller.

Så söker du tjänsten

Annonsen beskriver att Carasent Group rekryterar en Head of Security för Webdoc med placering i Göteborg. Exakt ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte av den text som Säkerhetsvärlden tagit del av, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom IT-säkerhet och compliance i en produktorganisation med vårdnära integrationsmiljö, där förmågan att kombinera säkerhetsstyrning med hands-on genomförande är central.