Contechs: Project Manager Information Security – ISO 27001

Contechs i Göteborg söker Project Manager Information Security för att leda ISO/IEC 27001-implementering, bygga ISMS. Hybrid, kontrakt/tillsvidare. Ansök.

Ny tjänst: Contechs söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Contechs söker Project Manager, Information Security i Göteborg för ett uppdrag inom fordonsindustrin. Enligt annonsen ska rollen leda en end-to-end-implementering av ISO/IEC 27001 för att stärka styrning inom informationssäkerhet, möta regulatoriska och kundkrav samt etablera ett robust och granskningsbart ISMS (Information Security Management System) i organisationen.

Tjänsten anges vara placerad i Gothenburg med hybridarbete. Anställningsform uppges som kontrakt eller tillsvidare. Uppdraget ska starta så snart som möjligt. Annonsen anger också att sökande måste vara på plats i Sverige och kunna visa giltig rätt att arbeta heltid i Sverige.

Ansvar och arbetsuppgifter

Rollen är en projektledande informationssäkerhetsroll med fokus på att planera, koordinera och driva en ISO/IEC 27001-implementering från nulägesanalys till certifieringsberedskap. I annonsen listas bland annat följande ansvarsområden:

Etablera och driva projektplan, milstolpar och leveranser för ISO/IEC 27001.
Koordinera interna intressenter inom IT, R&D, Legal, HR och ledning.
Leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller.
Stötta riskanalys, planering av riskbehandling samt dokumentation av kontroller.
Driva framtagning och implementering av ISMS-policyer, processer och rutiner.
Hantera beroenden till pågående säkerhets-, compliance- och IT-initiativ.
Förbereda organisationen för interna revisioner, ledningens genomgång samt extern certifieringsrevision.
Rapportera status, risker och beslut till styrgrupp och senior management.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, gärna från gap-analys till certifieringsberedskap.
God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller.
Erfarenhet av att koordinera riskanalyser, riskbehandlingsplaner och införande av kontroller.
Starka projektledningsförmågor (scope, tidplan, beroenden och intressenthantering).
Erfarenhet av att arbeta i komplexa organisationer med många intressenter, gärna inom automotive, R&D eller reglerade branscher.
Förmåga att driva dokumentation av policyer, rutiner och styrningsramverk.
Erfarenhet av att stötta interna revisioner, management review och externa certifieringsrevisioner.
Flytande engelska i tal och skrift.

Meriterande

Kunskap om relaterade regelverk och standarder, exempelvis GDPR, NIS2 och ISO 22301 (enligt annonsen en stark fördel).
Relevanta certifieringar såsom ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande (anges som mycket önskvärt).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet med tydlig inriktning på styrning, regelefterlevnad och ledningssystem (ISMS). Tyngdpunkten ligger på ISO/IEC 27001-implementering, riskhantering, kontrollramverk och revisionsförberedelser snarare än operativ cybersäkerhet.

Att annonsen nämner regelverk och standarder som GDPR, NIS2 och ISO 22301 pekar också på en roll i gränslandet mellan informationssäkerhet, compliance samt kontinuitets- och ledningssystemarbete, i en internationell och multi-stakeholder-miljö.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara relevant att konkretisera följande i ansökan:

Exempel på genomförda ISO/IEC 27001-projekt: omfattning, tidplan, leveranser och resultat (särskilt gap-analys till certifieringsberedskap).
Hur du etablerat och drivit ISMS-dokumentation: policystruktur, processer, rutiner och governance.
Praktisk erfarenhet av riskbedömningar och riskbehandlingsplaner samt hur kontrollimplementering har följts upp.
Erfarenhet av att förbereda och stödja interna revisioner, ledningens genomgång och externa certifieringsrevisioner.
Intressenthantering i komplexa miljöer: samverkan mellan IT, R&D, juridik, HR och ledning samt rapportering till styrgrupp.
Om du har arbetat med relaterade krav/standarder (GDPR, NIS2, ISO 22301), beskriv hur de påverkat styrning och kontrollkrav i praktiken.
Förmåga att driva arbetet självständigt, skapa struktur vid otydliga förutsättningar och samtidigt hålla tempo i leverans.

Så söker du tjänsten

Enligt annonsen söker du genom att skicka in din ansökan, varpå en rekryterare återkommer. Sista ansökningsdag framgår inte i annonsen. Annonsen anger att uppdraget kan vara kontrakt eller permanent, att start är så snart som möjligt samt att kandidaten måste vara på plats i Sverige och ha giltig rätt att arbeta heltid i Sverige.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom styrning av informationssäkerhet: att etablera ett ISMS och driva en ISO/IEC 27001-implementering med fokus på risk, kontroller, dokumentation och revisionsberedskap i en komplex verksamhet.