Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg. Rollen är placerad i IT-teamet och beskrivs som en möjlighet att arbeta i en specialiserad organisation i en större, multikulturell kontext.
Enligt annonsen är Geely Europe Innovation & Collaboration AB ett gemensamt kompetens- och servicecenter för Geely-bolag i Sverige och Europa, med stöd inom bland annat IT, HR, Legal och Finance. Arbetsplatsen uppges vara Geelys innovationscampus Uni3 vid Lindholmen i Göteborg. Det framgår inte av annonsen om tjänsten är på heltid/deltid eller om distansarbete erbjuds.
Ansvar och arbetsuppgifter
I rollen som Information Security Officer (ISO) ligger fokus på att bygga och driva styrning, riskhantering och efterlevnad inom informationssäkerhet och cybersäkerhet, med ISO 27001 som central referensram. Annonsen lyfter bland annat följande ansvarsområden:
- Utveckla, implementera och förvalta ett ISMS (ledningssystem för informationssäkerhet) i linje med ISO 27001.
- Definiera och förvalta informationssäkerhetspolicys, standarder, processer och riktlinjer.
- Säkerställa att styrningsprocesser för säkerhet integreras i IT- och verksamhetsarbete.
- Följa upp efterlevnad mot interna krav samt externa regler och krav.
- Facilitera informationssäkerhetsrelaterade riskanalyser i både verksamhet och IT.
- Förvalta ett övergripande riskregister för informationssäkerhet.
- Identifiera, utvärdera och mitigera cyber- och informationssäkerhetsrisker samt följa upp riskbehandlingsplaner.
- Säkerställa efterlevnad av ISO 27001, NIS2, GDPR samt kund- och avtalskrav.
- Stödja interna och externa revisioner samt koordinera korrigerande och förebyggande åtgärder.
- Följa säkerhetsläge via mätetal och rapportering.
- Granska sårbarhetsanalyser och åtgärdsarbete.
- Stödja incidenthantering och efterincidentgranskningar.
- Utveckla och driva säkerhetsmedvetandeprogram samt utbilda medarbetare inom informationssäkerhet och dataskydd.
- Bedöma leverantörs- och tredjepartsrisker samt stödja leverantörsgranskningar och due diligence.
- Stödja BCM (Business Continuity Management) och Disaster Recovery-planering samt delta i tester och återhämtningsövningar.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område.
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance.
- Erfarenhet av att implementera eller förvalta ISO 27001.
- Erfarenhet av molnmiljöer samt revisions-/compliancearbete.
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor.
- CISSP.
- CISM.
- CRISC.
- Security+ eller motsvarande.
Teknisk kunskap (enligt annonsen)
- ISO 27001/27002.
- NIS2.
- GDPR.
- Ramverk för riskhantering.
- IAM (Identity and Access Management).
- Cloud Security.
- ITIL 4 samt Business Continuity & Disaster Recovery.
Kompetenser
- Stakeholder management.
- Riskbaserat beslutsfattande.
- Problemlösning.
- Hög integritet och professionalism.
- Stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet/cybersäkerhet, med tyngdpunkt på styrning (governance), risk och regelefterlevnad (compliance). Att annonsen pekar ut ISO 27001, NIS2 och GDPR signalerar en roll som kombinerar ledningssystemarbete, revisionsstöd och regulatorisk uppföljning.
Samtidigt ingår delar som incidenthantering, sårbarhetsuppföljning, leverantörsrisk och kontinuitetsplanering (BCM/Disaster Recovery), vilket placerar rollen nära operativt stöd och resiliensarbete i IT-miljön. Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För den som söker rollen som Information Security Officer hos Geely Europe Innovation & Collaboration AB kan det vara särskilt relevant att konkretisera erfarenheter inom:
- Praktiskt ISMS-arbete enligt ISO 27001: vad du byggt upp/förvaltat (policyer, processer, kontroller, uppföljning).
- Efterlevnad och revision: din roll i interna/externa audits, avvikelsehantering samt korrigerande/förebyggande åtgärder.
- Riskhantering: metodik, riskregister, riskbehandlingsplaner och hur du drivit åtgärder till genomförande.
- Regelverk och krav: hur du arbetat med GDPR och förberedelser/arbete kopplat till NIS2, samt hantering av kund- och avtalskrav.
- Moln och compliance: exempel på kontroller, granskningar eller styrning i cloud-miljöer.
- Incidentprocesser och lärande: hur du stöttat incident response och genomfört post-incident reviews.
- Leverantörssäkerhet: due diligence, tredjepartsbedömningar och uppföljning av leverantörskrav.
- BCM/DR: deltagande i kontinuitetsplanering, resiliens- och återhämtningsövningar.
- Samverkan och dokumentation: hur du arbetat med många intressenter och skapat tydlig, spårbar dokumentation.
Så söker du tjänsten
Annonsen uppmanar kandidater att ansöka (“Apply today”). Det framgår inte av annonsen vilken ansökningskanal som ska användas eller sista ansökningsdag. Vid frågor hänvisar arbetsgivaren till att kontakta hiring manager för tjänsten via angiven e-postadress (namn och e-post är maskerade i annonsen).
Sammanfattningsvis pekar annonsen på ett tydligt kompetensbehov inom ISO 27001-baserad informationssäkerhetsstyrning, riskhantering och compliance (inklusive NIS2 och GDPR) i en internationell IT-nära miljö i Göteborg.







