Ny tjänst: Volvo Group söker Cyber Risk Management Specialist i Göteborg – det här söker arbetsgivaren
Volvo Group söker Cyber Risk Management Specialist i Göteborg. Enligt annonsen förstärker koncernen sin förmåga att förstå, utvärdera och hantera cyberrisker i en digital miljö som blir allt mer uppkopplad, komplex och affärskritisk. Rollen beskrivs som en brygga mellan cyberhot, verksamhetspåverkan, styrning (governance), kontroller och samverkan med olika intressenter.
Tjänsten innebär att stödja och driva cyber risk management-aktiviteter tvärs över Volvo Group, i nära samarbete med cybersäkerhetsspecialister, IT-team, verksamhet, styrningsfunktioner och ledning. Arbetsform (t.ex. hybrid/onsite), anställningsform och lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen ingår att identifiera, bedöma, kommunicera och följa upp cyberrisker på ett strukturerat och verksamhetsnära sätt. Annonsen lyfter särskilt följande ansvarsområden:
- Facilitera och genomföra cyberriskbedömningar över teknologier, tjänster och organisatoriska kontexter.
- Omvandla tekniska och verksamhetsrelaterade underlag till tydliga riskbeskrivningar som är relevanta för affären.
- Stödja kvalitativ och kvantitativ riskanalys, inklusive sannolikhet, påverkan, exponering och kontrollers effektivitet.
- Utvärdera säkerhetskontroller – från tekniska skyddsåtgärder till styrnings- och processkontroller.
- Bedöma kontrollmognad och rekommendera praktiska förbättringsåtgärder.
- Stödja metoder, mallar och verktyg samt leda workshops med både tekniska och icke-tekniska intressenter.
Kravprofil: kompetens och erfarenhet
Krav
- God förståelse för cybersäkerhetens grunder och hur områden hänger ihop (hot, sårbarheter, kontroller).
- Erfarenhet av att stödja eller genomföra cyberriskbedömningar och omsätta resultat i tydliga, verksamhetsrelevanta riskformuleringar.
- Arbetskunskap inom risk management-koncept samt vanliga säkerhetsstandarder eller ramverk kopplade till GRC och informationssäkerhet.
- Stark kommunikations- och faciliteringsförmåga på engelska, och förmåga att samarbeta med både tekniska och icke-tekniska målgrupper.
- Strukturerat och proaktivt arbetssätt med förmåga att planera, dokumentera och driva arbete i tvärfunktionella miljöer.
- Förmåga att bedöma kontrollers effektivitet och mognad samt översätta iakttagelser till konkreta förbättringsåtgärder.
Meriterande
- Erfarenhet av kvantitativa riskmetoder, eller ett tydligt intresse av att utvecklas inom området.
- Erfarenhet av GRC- eller riskhanteringsverktyg och plattformar.
- Certifieringar som CISSP, CISM, CRISC, ISO/IEC 27001, FAIR eller liknande.
- Bakgrund inom security advisory, regelefterlevnad (compliance), intern kontroll, assurance eller revision.
Vilken typ av säkerhetsroll är det?
Detta är en specialistroll inom cybersäkerhet med tydlig inriktning mot cyber risk management, GRC och styrning av säkerhetskontroller. Fokus ligger på att skapa en gemensam riskbild som kan förstås och användas i beslutsfattande, snarare än på operativ incidenthantering. Annonsen pekar också på en miljö med många intressenter (IT, cybersäkerhet, verksamhet, governance och ledning), vilket ofta kräver metodik, dokumentation och facilitering.
Utifrån annonsens innehåll finns stöd för koppling till informationssäkerhet/IT-säkerhet och cybersäkerhet. Säkerhetsskydd, fysiskt skydd, personalsäkerhet samt lag & rätt nämns inte specifikt.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tyngdpunkter kan kandidater vinna på att konkretisera hur de arbetar med risk och styrning i praktiken, exempelvis:
- Exempel på genomförda cyberriskbedömningar och hur resultat har formulerats som verksamhetsnära riskpåståenden.
- Hur du bedömer sannolikhet, påverkan, exponering och kontrollers effektivitet (både kvalitativt och kvantitativt om relevant).
- Erfarenhet av att utvärdera kontrollmognad och driva förbättringsförslag som är genomförbara i linjeorganisation.
- Erfarenhet av att facilitera workshops och skapa samsyn mellan teknik, verksamhet och ledning.
- Arbetssätt för dokumentation, spårbarhet och uppföljning av risker i tvärfunktionella miljöer (GRC-perspektiv).
- Eventuella certifieringar (CISSP, CISM, CRISC, ISO/IEC 27001, FAIR) och/eller vana av GRC-verktyg.
Så söker du tjänsten
Ansökan sker via Volvo Groups ansökningsprocess; enligt annonsen accepteras inte ansökningar via post med hänvisning till dataskydd. Sista ansökningsdag anges som 30 juli, och arbetsgivaren uppger att de börjar granska ansökningar i augusti efter sommarledigheten.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom strukturerad cyberriskhantering och GRC, med fokus på att översätta teknisk säkerhetsinformation till beslutsunderlag som fungerar i en global och tvärfunktionell verksamhet.







