Head of Security – Carasent Webdoc, Göteborg | Krav & ansvar

Carasent Group söker Head of Security för Webdoc i Göteborg. Läs om ansvar, kravprofil, DevSecOps, incidenthantering och compliance (ISO27001, GDPR, NIS2).

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt jobbannonsen handlar det om en senior säkerhetsroll som ska leda och vidareutveckla organisationens säkerhetsarbete för produkten Webdoc, som används av vårdgivare i privat vårdsektor och har integrationer med aktörer som Inera och E-hälsomyndigheten.

Rollen beskrivs som både strategisk och operativ: kandidaten förväntas definiera säkerhetsstrategi och roadmap, men också vara hands-on med verktyg, automation och praktiska säkerhetsåtgärder. Annonsen anger att arbetet sker på kontor 2–5 dagar i veckan beroende på behov. Sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

I annonsen lyfts ett brett ansvar som spänner över informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig koppling till produktutveckling och drift.

Definiera, implementera och kontinuerligt förbättra säkerhetsstrategi och säkerhetsroadmap, samt säkerställa att säkerhet byggs in i hela organisationen.
Arbeta nära engineering-, infrastruktur- och produktteam för att integrera säkerhet i utvecklings- och driftsprocesser (secure development och operational security).
Leda design och implementering av säkerhetsarkitektur och säkerhetskontroller över system och infrastruktur.
Vara praktiskt involverad i införande av säkerhetsverktyg, automation och säkerhetslösningar samt stötta team med best practices.
Följa och använda AI-trender, både för att möta nya hot och för att effektivisera hantering av potentiella sårbarheter.
Leda incident response och förbättra beredskap, rutiner och förmåga genom testning och uppföljning.
Arbeta med riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsplaner (prioritering, uppföljning och remediation).
Säkerställa regelefterlevnad och ramverksarbete kopplat till ISO27001, GDPR, SOC2 och NIS2, inklusive stöd vid revisioner och compliance-aktiviteter.
Etablera och förvalta policies, standarder och arbetssätt samt driva kontinuerlig förbättring av processer, verktyg och metoder.
Samordna säkerhets- och infrastrukturstrategi tillsammans med Head of Infrastructure och andra intressenter.
Driva kompetensutveckling inom security awareness och säkra utvecklingsrutiner.
Kommunicera risker, prioriteringar och status till både tekniska team och ledning.
Hantering av legacy-miljöer och modernisering med bibehållen långsiktig säkerhet och förvaltbarhet.
Chefsansvar enligt “Carasent Leadership Promise”: rekrytera och introducera, sätta mål och utvecklingsplaner samt coacha och ge feedback.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en tydlig kravbild för en säkerhetschef/Head of Security med både ledarskap och djup teknisk förståelse.

Krav

Stark erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet och infrastruktursäkerhet.
Erfarenhet av molnmiljöer (cloud environments).
Erfarenhet av incidenthantering (incident response), sårbarhetshantering (vulnerability management) och riskbedömning (risk assessment).
Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
God förmåga att kommunicera och samarbeta med både tekniska och icke-tekniska intressenter.
Stark muntlig och skriftlig kommunikation på svenska och engelska.
Förmåga att arbeta med legacy-system och modernisering på ett säkert och hållbart sätt.

Meriterande

Erfarenhet av arbete inom vård, compliance eller andra starkt reglerade miljöer.
Erfarenhet av efterlevnad och revision kopplat till ISO27001, GDPR, SOC2 och NIS2.
Aktuell kunskap om AI kopplat till hotutveckling och effektivisering av sårbarhetsarbete.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en ledande roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med fokus på att bygga in säkerhet i produktutveckling och drift. Tyngdpunkten ligger på säkerhetsstyrning, säkerhetsarkitektur, incidenthantering, sårbarhetshantering och regelefterlevnad i en miljö med vårdrelaterade integrationer.

Annonsen betonar också beredskap i form av incident response och förbättrad readiness genom testning och uppföljning, samt compliance kopplad till både etablerade standarder (ISO27001) och regelverk (GDPR, NIS2). Inslag av fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (i säkerhetsskyddslagens mening) nämns inte.

Det här bör kandidater lyfta i ansökan

För att matcha Carasents behov bör kandidater konkret visa hur de har byggt och drivit säkerhetsförmåga i produktnära organisationer, gärna i reglerade verksamheter.

Exempel på hur du tagit fram och förankrat säkerhetsstrategi och roadmap, inklusive prioriteringar och mätbara mål.
Erfarenhet av att integrera säkerhet i utvecklingsflöden (t.ex. arbetssätt för secure SDLC/DevSecOps) och i drift/infrastruktur.
Konkreta case kring incidenthantering: hur du byggt processer, övat/testat och drivit förbättring efter incidenter.
Hur du arbetat med riskbedömningar, penetrationstester och sårbarhetsstyrning: från identifiering till remediation och uppföljning.
Regelefterlevnad: din roll i ISO27001-/GDPR-/SOC2- och NIS2-relaterat arbete samt hur du stöttat revisioner och granskningar.
Din hands-on förmåga: vilka verktyg, automation och scripting du implementerat för att effektivisera säkerhetsarbetet.
Hur du kommunicerar risk och prioriteringar till ledning och samtidigt får med dig tekniska team i förändring.
Erfarenhet av modernisering av legacy-miljöer med bibehållen säkerhet och långsiktig förvaltning.
Ledarskap: hur du byggt team, onboardat, satt mål och drivit kompetensutveckling (security awareness och säkra utvecklingspraktiker).

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller kontaktperson), och ingen sista ansökningsdag framgår. Rollen är placerad i Göteborg, och Carasent uppger att man är på kontoret 2–5 dagar i veckan beroende på behov. Ersättningsnivå och anställningsform framgår inte.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ledande informationssäkerhet och IT-säkerhet i en produkt- och utvecklingsnära miljö, med stark betoning på incidentförmåga, sårbarhetsstyrning och compliance (ISO27001, GDPR, SOC2 och NIS2) kopplat till vårdsektorns kravbild.