Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker en Information Security Officer (ISO) till IT-teamet hos Geely Europe Innovation and Collaboration AB i Göteborg. Rollen beskrivs som en möjlighet att arbeta i en specialiserad organisation i en större, multikulturell kontext, med fokus på styrning, riskhantering och regelefterlevnad inom informationssäkerhet och cybersäkerhet.
Enligt annonsen är arbetsplatsen placerad på Geelys innovationscampus Uni3 by Geely, vid Lindholmen i Göteborg. Arbetsform (exempelvis hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Information Security Officer-rollen har ett brett ansvar som spänner över ledningssystem, governance, risk, compliance och stöd till incident- och kontinuitetsarbete. Centrala arbetsuppgifter enligt annonsen är att:
- utveckla, implementera och förvalta ett ISMS i linje med ISO 27001
- definiera och underhålla policys, standarder, processer och riktlinjer för informationssäkerhet
- säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser
- följa upp efterlevnad av interna krav samt externa regelverk
- genomföra och facilitera informationssäkerhetsriskanalyser över IT och verksamhet
- förvalta ett enterprise risk register för informationssäkerhet
- identifiera, utvärdera och mitigera risker inom cybersäkerhet och informationssäkerhet
- följa upp riskbehandlingsplaner och driva genomförande av kontroller
- säkerställa efterlevnad av ISO 27001, NIS2, GDPR samt kund- och avtalskrav
- stödja interna och externa revisioner samt koordinera korrigerande och förebyggande åtgärder
- mäta och rapportera säkerhetsläge med hjälp av metrics och rapportering
- granska sårbarhetsanalyser och uppföljning av åtgärder
- stödja incidenthantering och genomföra post-incident reviews
- utveckla och driva program för säkerhetsmedvetenhet och utbildning (inklusive dataskydd)
- bedöma leverantörs- och tredjepartsrisker samt stödja due diligence och leverantörsgranskningar
- stödja BCM och Disaster Recovery-planering samt delta i tester och återställningsövningar
Kravprofil: kompetens och erfarenhet
Krav
- kandidatexamen inom IT, cybersäkerhet, informationssystem eller relaterat område
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance
- erfarenhet av att implementera eller förvalta ISO 27001
- erfarenhet av molnmiljöer samt revision/efterlevnadsarbete (audit/compliance)
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor
- CISSP
- CISM
- CRISC
- Security+ eller motsvarande
Efterfrågad teknisk kunskap
- ISO 27001/27002
- NIS2
- GDPR
- ramverk för riskhantering
- IAM
- cloud security
- ITIL 4 samt Business Continuity & Disaster Recovery
Nyckelkompetenser
- stakeholder management
- riskbaserat beslutsfattande
- problemlösning
- hög integritet och professionalism
- stark dokumentationsförmåga
Vilken typ av säkerhetsroll är det?
Annonsen pekar tydligt ut rollen som en informationssäkerhets- och IT-säkerhetsfunktion, med stark tyngd på styrning (governance), risk och compliance. Fokus ligger på att bygga och driva ett ledningssystem för informationssäkerhet (ISMS) enligt ISO 27001, säkerställa regelefterlevnad (bland annat NIS2 och GDPR) och stödja revisioner, incidentprocesser och leverantörsriskhantering.
Rollen berör även beredskapsnära områden genom uppgifterna kopplade till BCM och Disaster Recovery, inklusive övning och återställningstester. Annonsen nämner däremot inte säkerhetsskydd eller fysiskt skydd.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten som Information Security Officer hos Geely Europe Innovation and Collaboration AB kan det vara relevant att konkret visa exempel på:
- hur du har utvecklat, implementerat eller förvaltat ett ISMS enligt ISO 27001 (inklusive policystruktur, kontroller och uppföljning)
- praktisk erfarenhet av riskanalyser, riskregister och riskbehandlingsplaner – samt hur du får åtgärder att bli genomförda i verksamhet/IT
- arbete med compliance mot exempelvis ISO 27001, NIS2 och GDPR samt hantering av kund- och avtalskrav
- revisionserfarenhet: interna/externa audits, avvikelsehantering samt korrigerande/förebyggande åtgärder
- hur du arbetar med mätetal, rapportering och uppföljning av säkerhetsläge (security posture)
- samverkan med intressenter: hur du driver säkerhetsstyrning tillsammans med IT och affärssidan
- leverantörs- och tredjepartsrisk: exempel på due diligence, säkerhetskrav och uppföljning
- incidentstöd och lärande: post-incident reviews och förbättringsarbete
- BCM/DR: deltagande i planering och tester/övningar för resiliens och återhämtning
- dokumentationsförmåga: exempel på styrande dokument, processbeskrivningar och spårbarhet för compliance
Så söker du tjänsten
Annonsen anger att man ska ansöka och uppmanar att söka “today”, men sista ansökningsdag framgår inte. Vid frågor om tjänsten hänvisar arbetsgivaren till hiring manager (namn och e-postadress anges i annonsen som platshållare).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, IT-säkerhet och regelefterlevnad, med fokus på ISO 27001, NIS2, GDPR, riskstyrning, leverantörsrisk och kontinuitetsplanering i en internationell organisation i Göteborg.







