Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg. Rollen placeras i IT-teamet hos Geely Europe Innovation & Collaboration AB, ett shared service- och kompetenscenter som stöttar Geely-bolag i Sverige och Europa inom bland annat IT, HR, Legal, Finance och Facility Management.
I annonsen beskrivs uppdraget som tydligt inriktat mot informationssäkerhet, styrning och regelefterlevnad, med fokus på att utveckla och förvalta ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001 samt arbeta med riskhantering, revisioner, incidentstöd och säkerhetsmedvetenhet. Arbetsplatsen anges vara Uni3 by Geely på Lindholmen i Göteborg.
Ansvar och arbetsuppgifter
Geely listar ett brett ansvarsspann inom informationssäkerhet och cybersäkerhet, där Information Security Officer ska fungera som en drivande part i styrning, risk och efterlevnad. Enligt annonsen ingår bland annat att:
- utveckla, implementera och underhålla ISMS i linje med ISO 27001
- ta fram och förvalta informationssäkerhetspolicys, standarder, processer, rutiner och riktlinjer
- säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser
- följa upp efterlevnad mot interna krav samt externa regelverk
- genomföra och facilitera informationssäkerhetsriskanalyser i verksamhet och IT
- förvalta ett övergripande riskregister för informationssäkerhet
- identifiera, utvärdera och mitigera cyber- och informationssäkerhetsrisker
- följa upp riskbehandlingsplaner och säkerställa att kontroller implementeras i tid
- säkerställa efterlevnad mot ISO 27001, NIS2, GDPR samt kund- och avtalskrav
- stödja interna och externa revisioner samt samordna korrigerande och förebyggande åtgärder
- mäta och rapportera säkerhetsläge genom metrics och rapportering
- granska sårbarhetsbedömningar och åtgärdsarbete (remediation)
- stödja incidenthanteringsprocesser och efteranalys (post-incident reviews)
- utveckla och driva program för säkerhetsmedvetenhet samt utbilda medarbetare inom informationssäkerhet och dataskydd
- bedöma leverantörs- och tredjepartsrisker, inklusive due diligence och säkerhetsgranskningar
- stödja BCM samt Disaster Recovery-planering och delta i resiliens- och återställningsövningar
Kravprofil: kompetens och erfarenhet
Krav
- kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance
- erfarenhet av att implementera eller förvalta ISO 27001
- erfarenhet av molnmiljöer samt audit- och compliance-relaterat arbete
Meriterande
Annonsen lyfter följande certifieringar som meriterande:
- ISO 27001 Lead Implementer eller Lead Auditor
- CISSP
- CISM
- CRISC
- Security+ eller motsvarande
Teknisk kunskap och arbetssätt
Geely anger även kompetensområden som är relevanta i rollen:
- ISO 27001/27002
- NIS2
- GDPR
- ramverk för riskhantering
- IAM (Identity and Access Management)
- cloud security
- ITIL 4 samt Business Continuity & Disaster Recovery
Utöver detta efterfrågas nyckelkompetenser som stakeholder management, riskbaserade beslut, problemlösning, hög integritet/professionalism samt stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på styrning (governance), risk och regelefterlevnad (compliance). Annonsen pekar särskilt på arbete med ISMS enligt ISO 27001, uppföljning av NIS2 och GDPR samt hantering av riskregister, revisioner och leverantörsrisker.
Samtidigt finns koppling till beredskap och resiliens genom ansvar för att stödja BCM och Disaster Recovery samt delta i återställnings- och resiliensövningar. Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som egna ansvarsområden.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkret beskriva exempel på:
- hur du byggt upp eller vidareutvecklat ett ISMS enligt ISO 27001 (scope, kontrollval, SoA, förbättringsarbete)
- hur du arbetat med riskanalyser och riskregister i gränslandet mellan IT och verksamhet
- praktisk erfarenhet av compliance-arbete kopplat till GDPR och/eller NIS2 samt kund- och avtalskrav
- hur du planerat eller stöttat interna/externa revisioner och drivit åtgärdsplaner efter avvikelser
- metoder för att följa upp säkerhetsläge genom mätetal, rapportering och prioritering av åtgärder
- samarbete med olika intressenter (IT, verksamhet, ledning och leverantörer) och hur du skapar framdrift
- hur du arbetat med sårbarhetshantering och uppföljning av remediation i moln- eller hybridmiljöer
- insatser inom incidenthantering och post-incident reviews, samt lärdomar som omsatts i förbättrade kontroller
- säkerhetsmedvetenhet: utbildningsupplägg, målgruppsanpassning och mätning av effekt
- BCM/DR: deltagande i planering och test/övning av återställning
Eftersom rollen betonar dokumentation och professionalism är det även relevant att visa hur du strukturerar styrande dokument, beslutsunderlag och spårbarhet för kontroller och riskbehandling.
Så söker du tjänsten
I annonsen uppmanar Geely kandidater att ansöka (“Apply today”). Sista ansökningsdag framgår inte i annonsen. För frågor hänvisas till rekryterande chef, men namn och e-postadress är angivna som platshållare i annonsen ([manager name] och [manager email]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ISO 27001-baserad styrning, riskhantering och efterlevnad (NIS2/GDPR), kombinerat med praktiskt arbete kring revision, leverantörsrisk och resiliens i en IT-nära informationssäkerhetsroll i Göteborg.







