Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker en Information Security Officer (ISO) till IT-teamet på Geely Europe Innovation and Collaboration AB i Göteborg. Rollen är tydligt inriktad på informationssäkerhet och cybersäkerhet med fokus på styrning, riskhantering och regelefterlevnad, inklusive arbete med ISMS enligt ISO 27001 samt krav kopplade till NIS2 och GDPR.
Tjänsten är placerad på Geelys innovationscampus Uni3 by Geely, Lindholmen i Göteborg. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdatum framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag som kombinerar säkerhetsstyrning, compliance, riskarbete och operativ uppföljning. Exempel på ansvar:
- Utveckla, implementera och förvalta ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001.
- Ta fram och förvalta policyer, standarder, rutiner och riktlinjer för informationssäkerhet.
- Säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser.
- Följa upp efterlevnad av interna säkerhetskrav samt externa regelverk.
- Genomföra och facilitera informationssäkerhetsriskanalyser inom både verksamhet och IT.
- Förvalta organisationens riskregister för informationssäkerhet.
- Identifiera, utvärdera och hantera cyber- och informationssäkerhetsrisker samt följa upp riskbehandlingsplaner.
- Säkerställa efterlevnad av ISO 27001, NIS2, GDPR samt kund- och avtalskrav.
- Stötta interna och externa revisioner och koordinera korrigerande/förebyggande åtgärder.
- Följa säkerhetsläget genom mätetal och rapportering.
- Granska sårbarhetsanalyser och åtgärdsarbete (remediation).
- Stödja incidenthantering och genomföra uppföljning efter incidenter (post-incident reviews).
- Utveckla och driva säkerhetsmedvetandeprogram samt utbilda medarbetare inom informationssäkerhet och dataskydd.
- Bedöma leverantörs- och tredjepartrisker samt stödja leverantörsgranskningar och due diligence.
- Stödja arbete med kontinuitetsplanering (BCM) och disaster recovery, inklusive tester och återhämtningsövningar.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område.
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance.
- Erfarenhet av att implementera eller förvalta ISO 27001.
- Erfarenhet av molnmiljöer samt revision/efterlevnadsarbete (audit/compliance).
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor.
- CISSP, CISM, CRISC.
- Security+ eller motsvarande certifiering.
Teknisk kunskap som efterfrågas
- ISO 27001/27002.
- NIS2 och GDPR.
- Ramverk för riskhantering.
- IAM (Identity and Access Management).
- Cloud security.
- ITIL 4 samt Business Continuity & Disaster Recovery.
Personliga kompetenser
- Stakeholder management.
- Riskbaserat beslutsfattande.
- Problemlösning.
- Hög integritet och professionalism.
- Stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på styrning, risk och regelefterlevnad (GRC). Annonsen kopplar arbetet till etablerade standarder och regelverk (ISO 27001/27002, NIS2, GDPR), samt till revision, leverantörsrisker och incidenthantering.
Rollen berör även beredskaps- och kontinuitetsförmåga genom ansvar för att stödja BCM och disaster recovery-planering samt delta i tester och återhämtningsövningar. Annonsen nämner däremot inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som separata ansvarsområden.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravprofil kan det vara relevant att konkretisera:
- Hur du har byggt upp eller förvaltat ett ISMS enligt ISO 27001 (scope, policystruktur, kontroller, förbättringsarbete).
- Exempel på riskanalyser och riskbehandlingsplaner du drivit, samt hur du arbetat med riskregister och uppföljning.
- Erfarenhet av compliance kopplad till ISO 27001, GDPR och (om relevant) förberedelser för NIS2.
- Din roll i interna/externa revisioner: planering, evidensinhämtning, avvikelsehantering och CAPA (corrective/preventive actions).
- Samverkan med IT och verksamhet: hur du integrerat säkerhetsstyrning i processer och fått genomslag hos intressenter.
- Arbete med sårbarhetshantering: hur du följt upp åtgärder och bidragit till förbättrad säkerhetsnivå genom mätetal och rapportering.
- Incidentarbete: deltagande i incidenthantering och hur du genomfört post-incident reviews.
- Leverantörsgranskning och due diligence, särskilt vid molntjänster och externa IT-leverantörer.
- Bidrag till kontinuitetsarbete (BCM/DR), inklusive deltagande i tester och övningar.
Så söker du tjänsten
Enligt annonsen ska ansökan göras genom att ansöka till tjänsten (“Apply today”). Sista ansökningsdatum framgår inte.
Vid frågor om tjänsten uppges att man kan kontakta rekryterande chef, men namn och e-postadress är inte angivna i annonsen (markerade som [manager name] och [manager email]).
Sammanfattningsvis signalerar Geelys rekrytering ett fortsatt starkt kompetensbehov inom informationssäkerhet i Sverige, särskilt inom ISO 27001-baserad styrning, riskhantering, leverantörsbedömning och regulatorisk efterlevnad i en internationell kontext.







