Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Europe Innovation & Collaboration AB i Göteborg rekryterar en Information Security Officer (ISO) till sitt IT-team. Enligt annonsen ska rollen driva och utveckla företagets informationssäkerhetsarbete, med tyngdpunkt på styrning, riskhantering och efterlevnad kopplat till ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001.
Tjänsten är placerad på Geelys innovationscampus Uni3 by Geely på Lindholmen i Göteborg. Annonsen anger inte arbetsform (exempelvis hybrid/distans), anställningsform eller omfattning.
Ansvar och arbetsuppgifter
Annonsen beskriver en bred informationssäkerhetsroll med både governance, compliance och operativt stöd. Centrala arbetsuppgifter är att:
- utveckla, implementera och förvalta ISMS i linje med ISO 27001
- ta fram och underhålla informationssäkerhetspolicys, standarder, rutiner och riktlinjer
- säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser
- följa upp efterlevnad av interna krav och externa regelverk
- genomföra och facilitera informationssäkerhetsriskanalyser i verksamhet och IT
- förvalta ett enterprise risk register för informationssäkerhet
- identifiera, värdera och mitigera cyber- och informationssäkerhetsrisker samt följa upp riskbehandlingsplaner
- säkerställa compliance mot ISO 27001, NIS2, GDPR samt kund- och avtalskrav
- stödja interna och externa revisioner samt koordinera korrigerande och förebyggande åtgärder
- följa upp säkerhetsläge via mätetal och rapportering
- granska sårbarhetsanalyser och åtgärdsarbete (remediation)
- stödja incidenthantering och post-incident reviews
- utveckla och driva säkerhetsmedvetandeprogram samt utbilda medarbetare i informationssäkerhet och dataskydd
- bedöma leverantörs- och tredjepartsrisker samt stödja due diligence och leverantörsgranskningar
- stödja BCM och Disaster Recovery-planering samt delta i tester och återställningsövningar
Kravprofil: kompetens och erfarenhet
Krav
- kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance
- erfarenhet av att implementera eller förvalta ISO 27001
- erfarenhet av molnmiljöer samt audit-/compliance-relaterade aktiviteter
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor
- CISSP
- CISM
- CRISC
- Security+ eller motsvarande
Teknisk kunskap som efterfrågas
- ISO 27001/27002
- NIS2
- GDPR
- ramverk för riskhantering
- IAM
- cloud security
- ITIL 4 samt Business Continuity & Disaster Recovery
Personliga förmågor
- stakeholder management och samverkan med både IT och verksamhet
- riskbaserat beslutsfattande
- problemlösning
- hög integritet och professionalism
- stark dokumentationsförmåga
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad på informationssäkerhet/IT-säkerhet och cybersäkerhet, med fokus på styrning (governance), risk och regelefterlevnad. Annonsen pekar särskilt ut arbete med ISMS enligt ISO 27001, revisioner, sårbarhetshantering, incidentprocesser samt compliance mot NIS2 och GDPR.
Det finns också inslag av beredskap och kontinuitet genom ansvar kopplat till BCM och Disaster Recovery. Annonsen nämner däremot inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha kravbilden i annonsen kan kandidater vinna på att vara konkreta och styrka erfarenhet inom:
- praktiskt arbete med ISO 27001: uppbyggnad/förvaltning av ISMS, kontroller, Statement of Applicability och förbättringsarbete
- riskarbete: metodik, facilitering av riskworkshops, riskregister samt uppföljning av riskbehandlingsplaner
- compliance och revision: erfarenhet av interna/externa audits och hantering av avvikelser (CAPA)
- moln och styrning: hur säkerhetskrav och kontroller tillämpas i cloud-miljöer
- incidenthantering: deltagande i incidentprocesser och lessons learned/post-incident reviews
- leverantörsrisk: tredjepartsbedömningar, due diligence och uppföljning av säkerhetskrav i avtal
- utbildning och awareness: upplägg för säkerhetsutbildningar och mätning av effekt
- kommunikation och dokumentation: exempel på policyer, riktlinjer, rapportering och förankring hos intressenter
Så söker du tjänsten
Enligt annonsen ska du ansöka via “Apply today”. Det framgår inte i underlaget vilken specifik ansökningslänk som används eller sista ansökningsdag. Vid frågor hänvisar arbetsgivaren till rekryterande chef (namn och e-post anges i annonsen som platshållare).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, ISO 27001, risk och efterlevnad (NIS2/GDPR) – kombinerat med praktiskt samarbete med IT och verksamhet i en internationell kontext i Göteborg.







