Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg. Rollen är placerad i IT-teamet och har tyngdpunkt på styrning, efterlevnad och riskhantering inom informationssäkerhet och cybersäkerhet, med särskilt fokus på att utveckla och förvalta ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001.
Enligt annonsen är Geely Europe Innovation & Collaboration AB ett gemensamt kompetens- och servicecenter för Geely-bolag i Sverige och Europa, med stödfunktioner som IT, HR, Legal och Finance. Arbetsplatsen uppges vara på Geelys innovationscampus Uni3 vid Lindholmen i Göteborg. Det framgår inte i annonsen om tjänsten är hybrid, på plats eller på distans.
Ansvar och arbetsuppgifter
Information Security Officer-rollen omfattar både operativt och styrande arbete inom informationssäkerhet, IT-säkerhet och regelefterlevnad. I annonsen lyfts bland annat följande ansvarsområden:
- Utveckla, implementera och underhålla ISMS i linje med ISO 27001.
- Definiera och förvalta informationssäkerhetspolicyer, standarder, processer och riktlinjer.
- Säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser.
- Följa upp efterlevnad av interna säkerhetskrav och externa regelverk.
- Genomföra och facilitera informationssäkerhetsrelaterade riskbedömningar över IT och verksamhet.
- Förvalta organisationens riskregister för informationssäkerhet.
- Identifiera, utvärdera och minska cyber- och informationssäkerhetsrisker samt följa upp riskbehandlingsplaner.
- Säkerställa efterlevnad av ISO 27001, NIS2, GDPR samt kund- och avtalskrav.
- Stödja interna och externa revisioner, inklusive korrigerande och förebyggande åtgärder.
- Följa upp säkerhetsnivå genom mätetal och rapportering.
- Granska sårbarhetsanalyser och åtgärdsarbete (remediation).
- Stödja incidenthantering och eftergranskningar.
- Utveckla och driva program för säkerhetsmedvetenhet samt utbilda medarbetare inom informationssäkerhet och dataskydd.
- Bedöma leverantörers säkerhetsrisker och stödja leverantörsgranskningar/due diligence.
- Stödja BCM (Business Continuity Management) och planering för Disaster Recovery, inklusive tester och återhämtningsövningar.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område.
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance.
- Erfarenhet av att implementera eller förvalta ISO 27001.
- Erfarenhet av molnmiljöer samt revision-/compliancearbete.
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor.
- CISSP.
- CISM.
- CRISC.
- Security+ eller motsvarande.
Teknisk kunskap och arbetssätt som efterfrågas
- ISO 27001/27002.
- NIS2 och GDPR.
- Ramverk för riskhantering.
- IAM (Identity and Access Management).
- Cloud security.
- ITIL 4 samt Business Continuity & Disaster Recovery.
Kompetenser
- Stakeholder management och samverkan med både IT och verksamhet.
- Riskbaserat beslutsfattande.
- Problemlösning.
- Hög integritet och professionalism.
- Stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydligt fokus på styrning, risk och regelefterlevnad (GRC). Tyngdpunkten ligger på att driva och integrera ett ISO 27001-baserat ISMS, hantera riskregister och riskbehandling, samt säkerställa compliance mot regelverk som NIS2 och GDPR.
Rollen har även inslag av beredskap och kontinuitet genom ansvar kopplat till BCM och Disaster Recovery, samt leverantörsrisker och tredjepartsgranskningar. Annonsen nämner inte säkerhetsskydd, fysisk säkerhet eller personalsäkerhet som egna ansvarsområden.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten pekar annonsen på att det är värdefullt att konkret kunna visa:
- Praktisk erfarenhet av att bygga, förvalta eller vidareutveckla ett ISMS enligt ISO 27001 (t.ex. styrande dokument, kontroller, uppföljning och förbättringsarbete).
- Hur du arbetar med riskbedömningar, riskregister och riskbehandlingsplaner – samt hur du följer upp att kontroller införs i tid.
- Erfarenhet av compliance och revision, inklusive stöd vid interna/externa audits och hantering av avvikelser (CAPA: corrective/preventive actions).
- Förmåga att samverka med intressenter i både IT och verksamhet och få säkerhetsstyrning att fungera i praktiken.
- Exempel på arbete med incidenthantering, efteranalys och förbättringsåtgärder.
- Vana av att ta fram mätetal/rapportering för säkerhetsläge (security posture) och att dokumentera på ett spårbart sätt.
- Erfarenhet av leverantörsbedömningar och due diligence kopplat till informationssäkerhet.
- Arbete med molnsäkerhet och relevanta complianceaktiviteter.
- Bidrag i BCM- och Disaster Recovery-planering, inklusive deltagande i tester och övningar.
Så söker du tjänsten
Annonsen uppmanar att ansöka (“Apply today”). Sista ansökningsdatum framgår inte. För frågor hänvisas till rekryterande chef (namn och e-postadress är inte angivna i den publicerade annonstexten utan ersatta med platshållare).
Sammanfattningsvis signalerar Geelys annons ett tydligt kompetensbehov inom ISO 27001-baserad styrning, riskhantering och regelefterlevnad (NIS2 och GDPR), kombinerat med praktiskt arbete kring incidenter, sårbarheter, leverantörer och kontinuitetsplanering i en internationell IT-miljö i Göteborg.







