Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren
Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar rollen om att leda och vidareutveckla säkerhetsarbetet för produkten Webdoc, som används av vårdgivare i den privata vårdsektorn och har integrationer mot aktörer som Inera och E-hälsomyndigheten.
Uppdraget kombinerar strategiskt ansvar (säkerhetsstrategi och roadmap) med ett tydligt hands-on-inslag kring säkerhetsverktyg, automation och praktiska säkerhetslösningar. Carasent lyfter även behovet av att vara uppdaterad på AI, både utifrån förändrade hot och som verktyg för effektivare sårbarhetshantering. Arbetsgivaren anger att man är på kontoret 2–5 dagar i veckan beroende på behov.
Ansvar och arbetsuppgifter
Head of Security förväntas enligt annonsen driva säkerhet som en integrerad del av organisationen och produktutvecklingen, i nära samarbete med teknik- och verksamhetsnära funktioner.
- Definiera, implementera och kontinuerligt förbättra organisationens säkerhetsstrategi och roadmap.
- Säkerställa att säkerhet byggs in i utvecklings- och driftprocesser i samarbete med engineering-, infrastruktur- och produktteam.
- Leda design och implementering av säkerhetsarkitektur samt kontroller över system och infrastruktur.
- Vara praktiskt involverad i införande av säkerhetsverktyg, automation, scripting och andra operativa säkerhetsåtgärder.
- Leda incidenthantering samt förbättra beredskap, rutiner och ”readiness” genom testning och uppföljning.
- Genomföra och driva riskanalyser, penetrationstester, sårbarhetshantering och åtgärdsplaner (inklusive prioritering och uppföljning av remediations).
- Säkerställa efterlevnad av ISO27001, GDPR, SOC2 och NIS2 samt stödja revisioner och andra compliance-aktiviteter.
- Ta en aktiv roll i att etablera och förvalta policies, standarder och best practices för säkerhet.
- Samordna säkerhets- och infrastrukturarbete tillsammans med Head of Infrastructure och andra intressenter.
- Driva kompetensutveckling, exempelvis säkerhetsmedvetenhet och säkra utvecklingsmetoder.
- Kommunicera risker, prioriteringar och status tydligt till både tekniska team och ledning.
- Som chef: rekrytera och onboarda, sätta mål och utvecklingsplaner samt coacha och ge feedback i linje med Carasents “Leadership Promise”.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en senior säkerhetsroll med både ledarskap och tekniskt djup. Kravbilden är tydligt inriktad mot informationssäkerhet/IT-säkerhet och produkt-/plattformssäkerhet.
Krav
- Erfarenhet från säkerhetsledande roller.
- Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och molnmiljöer.
- Erfarenhet av incidenthantering, sårbarhetshantering och riskbedömningar.
- Hands-on-erfarenhet av säkerhetsverktyg, automation och scripting.
- Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementering.
- Förmåga att samarbeta brett med både tekniska och icke-tekniska team.
- Stark kommunikativ förmåga i tal och skrift på svenska och engelska.
- Erfarenhet av att arbeta med legacy-system och modernisering med bibehållen säkerhet och långsiktig förvaltbarhet.
Meriterande (enligt annonsen)
- Erfarenhet från vård, compliance eller andra starkt reglerade miljöer.
- Aktuell kunskap om AI-trender kopplat till både hotutveckling och effektivisering av säkerhetsarbete.
- Erfarenhet av arbete med ramverk/regleringar som ISO27001, GDPR, SOC2 och NIS2 (rollen omfattar ansvar för efterlevnad och revisionstöd).
Vilken typ av säkerhetsroll är det?
Rollen är i första hand en ledande informationssäkerhets- och IT-säkerhetsroll (cybersäkerhet) med tydligt fokus på applikationssäkerhet, infrastruktur/cloud, säkerhetsarkitektur samt styrning genom policy, processer och compliance. Annonsen pekar också på ett starkt inslag av incidenthantering och operativ beredskap genom testning och uppföljning.
Eftersom Webdoc används inom privat vård och har integrationer mot centrala ekosystemaktörer, signalerar annonsen ett kompetensbehov som kombinerar produktutveckling/DevSecOps-liknande arbetssätt med regulatorisk förståelse (GDPR, NIS2 och ISO27001 med flera).
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tyngdpunkter kan kandidater vinna på att konkretisera resultat, arbetssätt och genomförandeförmåga inom följande områden:
- Exempel på hur du tagit fram och förankrat en säkerhetsstrategi och roadmap, samt mätt förbättring över tid.
- Hur du integrerat säkerhet i utvecklings- och driftprocesser tillsammans med engineering/infrastruktur (t.ex. arbetssätt, governance och samverkan).
- Konkreta incidenter eller incidentövningar du lett, inklusive förbättringar av rutiner, testning och uppföljning.
- Erfarenhet av sårbarhetsarbete end-to-end: prioritering, remediation, uppföljning och samordning över flera system/applikationer.
- Hur du arbetat med pentest, riskanalyser och säkerhetsarkitektur i moln- och hybridmiljöer.
- Revision- och compliancearbete kopplat till ISO27001, GDPR, SOC2 och NIS2: vad du ansvarat för och hur du stöttat audit.
- Hands-on-insatser: vilka säkerhetsverktyg/automation/scripting du implementerat och vilken effekt det gav.
- Hur du kommunicerar risk och prioriteringar till ledning och icke-tekniska intressenter.
- Exempel på kompetenslyft: security awareness och secure development practices du drivit.
- Hur du förhåller dig till AI i säkerhetsarbetet, både som riskområde och som verktyg för effektivare sårbarhets- och hotarbete.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in eller vilken sista ansökningsdag som gäller. Det framgår inte heller uppgifter om lön eller anställningsform. Rollen är placerad i Göteborg, och Carasent anger en kontorsnärvaro på 2–5 dagar i veckan beroende på behov.
Sammanfattningsvis är detta en senior Head of Security/säkerhetschef-roll med kombinerat strategiskt och operativt ansvar, med tydlig inriktning mot informationssäkerhet, IT-säkerhet, incidenthantering och regelefterlevnad i en reglerad vårdkontext.
