Ny tjänst: Consilium Safety Group söker Information Security Engineer i Göteborg – det här söker arbetsgivaren
Consilium Safety Group söker Information Security Engineer i Göteborg. Enligt jobbannonsen handlar det om en roll i företagets informationssäkerhetsteam som kombinerar operativt säkerhetsarbete med styrning, governance och regelefterlevnad.
Rollen beskrivs som uppdelad i två huvudspår: dels praktiskt arbete med säkerhetskontroller och dagliga säkerhetsaktiviteter, dels strategiskt arbete med säkerhetsprogram, efterlevnad och kontinuerlig förbättring av organisationens säkerhetsförmåga. Annonsen lyfter särskilt arbete kopplat till NIS2 samt anpassning mot ramverk och regelverk som NIST CSF, ISO 27001, EU CRA och AI Act. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Information Security Engineer-rollen på Consilium omfattar både security operations och utveckling av ledningssystem och compliance. I annonsen nämns bland annat följande ansvarsområden:
- Driva och hantera dagliga aktiviteter inom säkerhetsoperationer.
- Stärka och vidareutveckla ISMS (ledningssystem för informationssäkerhet).
- Implementera säkerhetskontroller i linje med ISO 27001, NIS2 och NIST CSF.
- Koordinera revisioner/audits.
- Utveckla policys och styrande dokument.
- Ta fram riskrapportering samt ge rådgivande stöd till verksamheten.
- Vara intern ämnesexpert och arbeta tvärfunktionellt med IT, HR, R&D, Sales och Marketing.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en person med stark teknisk säkerhetskompetens, förmåga inom incidenthantering och ett tydligt intresse för governance och compliance inom informationssäkerhet och IT-säkerhet.
Krav
- God förståelse för Microsoft Defender-sviten, Azure/O365 samt miljöer i Windows och Linux.
- Stark kunskap inom TCP/IP, nätverkssegmentering, brandväggar, SIEM, EDR/EPP och patch management.
- Grund till medelgod scripting/automationsförmåga, exempelvis i PowerShell, Python, Bash, KQL eller Graph API.
- Erfarenhet av logganalys, incidentlivscykler och arbete enligt ramverk som ISO 27001 eller NIST CSF.
- Förmåga att förklara tekniska säkerhetskoncept för icke-tekniska intressenter.
Meriterande
- Hands-on erfarenhet av Microsofts mer avancerade säkerhetsstack, exempelvis Sentinel, XDR, Entra, Intune och Purview/Priva.
- Erfarenhet av molnsäkerhetskontroller i Azure.
- DevSecOps-erfarenhet, exempelvis GitHub Advanced Security.
- Erfarenhet av att samla in revisionsbevis (audit evidence) och arbeta med audits kopplade till ISO 27001, NIS2 och/eller NIST CSF.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med inslag av cybersäkerhet, där kandidaten förväntas arbeta både operativt (säkerhetskontroller, logganalys, incidentarbete) och styrande (ISMS, policy, riskrapportering och compliance). Att NIS2 nämns specifikt signalerar ett behov av förmåga att omsätta regulatoriska krav till praktiska kontroller och styrning.
Rollen ligger nära klassiska CISO-/informationssäkerhetsfunktioner i och med ansvar för ramverk, revisioner och tvärfunktionell samverkan, men med en tydlig teknisk profil i Microsoft- och Azure-miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkret beskriva:
- Exempel på hur du implementerat eller förbättrat säkerhetskontroller i Microsoft-miljöer (Defender, Azure/O365) och hur du följt upp effekten.
- Hur du arbetat med logghantering, SIEM och incidentlivscykler (detektion, analys, åtgärd, efterarbete) samt vilken roll du haft i incidenthantering.
- Erfarenhet av styrning och compliance: arbete med ISMS, policyer, riskrapportering och intern kravställning.
- Praktisk erfarenhet av ISO 27001 och/eller NIST CSF – gärna med exempel på kontroller, gap-analyser eller förbättringsplaner.
- Om du har NIS2-koppling: hur du tolkat krav, gjort prioriteringar och fått verksamheten att implementera relevanta åtgärder.
- Samarbete med flera funktioner (IT, HR, R&D, sälj/marknad) och hur du kommunicerat säkerhetskrav till icke-tekniska mottagare.
- Automationsinslag: små eller större script (PowerShell/Python/Bash/KQL/Graph API) som förenklat övervakning, rapportering eller åtgärdsarbete.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in så snart som möjligt, eftersom urval sker löpande. Sista ansökningsdag framgår inte. Annonsen beskriver rollen som placerad i Göteborg och anger att Consilium Safety Group är en arbetsgivare som arbetar med mångfald och inkludering.
Sammanfattningsvis visar annonsen att Consilium Safety Group söker en Information Security Engineer i Göteborg som kan kombinera hands-on IT-säkerhet med governance, revision och regelefterlevnad i linje med ISO 27001, NIST CSF och NIS2.
