Head of Security – Göteborg – Carasent Group

Led säkerheten för Webdoc: strategi, DevSecOps, incident- och sårbarhetshantering samt efterlevnad av ISO27001, GDPR, SOC2 och NIS2 i Göteborg.

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen är det en senior säkerhetsroll med både strategiskt och operativt ansvar för att vidareutveckla säkerhetsarbetet kring produkten Webdoc, som används av aktörer inom privat vård och har cirka 800 kunder. Rollen innebär nära samverkan med utveckling, infrastruktur och produkt, med fokus på att bygga in säkerhet i både utvecklings- och driftsprocesser.

Carasent beskriver att Webdoc integrerar med aktörer som Inera och E-hälsomyndigheten samt flera privata aktörer, och att erfarenhet från vård, regelefterlevnad eller andra starkt reglerade miljöer är värdefullt. Arbetsformen uppges vara kontorsbaserad 2–5 dagar i veckan beroende på behov. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I rollen som Head of Security ingår att leda, styra och utveckla organisationens säkerhetsarbete, från strategi till praktiskt genomförande. Annonsen lyfter bland annat följande ansvarsområden:

Definiera, implementera och kontinuerligt förbättra säkerhetsstrategi och roadmap, samt säkerställa att säkerhet är “inbyggt” i hela organisationen.
Arbeta nära engineering-, infrastruktur- och produktteam för att integrera säkerhet i utveckling och operativa processer.
Leda design och implementation av säkerhetsarkitektur samt säkerhetskontroller i system och infrastruktur.
Vara hands-on med implementation av säkerhetsverktyg, automation och praktiska säkerhetslösningar, samt stötta team med riktlinjer och best practices.
Driva incidenthantering (incident response) och förbättra beredskap, rutiner och readiness genom tester och uppföljning.
Genomföra och leda arbete med riskanalyser, penetrationstester, sårbarhetshantering och åtgärdsplaner (remediation), inklusive prioritering och uppföljning av åtgärder.
Säkerställa regelefterlevnad och ramverksefterlevnad, inklusive ISO27001, GDPR, SOC2 och NIS2, samt stödja och vägleda vid revisioner och compliance-aktiviteter.
Etablera och underhålla säkerhetspolicys, standarder och arbetssätt, samt kontinuerligt utvärdera och förbättra processer, verktyg och metoder.
Tillsammans med Head of Infrastructure och andra intressenter samordna säkerhets- och infrastrukturstrategier.
Driva kompetensutveckling, säkerhetsmedvetenhet och arbetssätt för säker mjukvaruutveckling (secure development practices).
Kommunicera säkerhetsrisker, prioriteringar och status tydligt till både tekniska team och ledning.
Hantera säkerhetsarbete kopplat till legacy-miljöer och modernisering, med fokus på långsiktig förvaltningsbarhet och säkerhet.
Personalansvar enligt “Carasent Leadership Promise”: rekrytering och onboarding, mål- och utvecklingsplaner samt coachning/mentorskap och återkoppling.

Annonsen betonar även att kandidaten behöver följa utvecklingen inom AI, både ur ett hotperspektiv och hur AI kan användas för effektivare hantering av potentiella sårbarheter.

Kravprofil: kompetens och erfarenhet

Krav

Carasent efterfrågar en erfaren säkerhetsledare med bred teknisk förankring inom IT-säkerhet och cybersäkerhet. I annonsen framgår särskilt:

Stark erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och molnmiljöer (cloud environments).
Erfarenhet av incidenthantering, sårbarhetshantering och riskbedömning/riskanalyser.
Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktisk implementation.
God kommunikativ förmåga i tal och skrift på både svenska och engelska, samt förmåga att förklara säkerhetskoncept för både tekniska och icke-tekniska intressenter.
Erfarenhet av att arbeta med legacy-system och modernisering utan att tappa långsiktig säkerhet och underhållbarhet.

Meriterande

Annonsen pekar ut följande som särskilt värdefullt:

Erfarenhet från vårdsektorn, compliance-arbete eller andra starkt reglerade verksamheter.
Erfarenhet av att arbeta med och möta krav inom ISO27001, GDPR, SOC2 och NIS2 (i praktisk tillämpning, inklusive revisioner/audits).
Aktuell kunskap om AI-trender kopplat till hotbild och effektivisering av säkerhetsarbete.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en ledande roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig koppling till säker utveckling, säker drift, riskhantering och incident response. Rollen innehåller även ett uttalat compliance-spår (ISO27001, GDPR, SOC2, NIS2) vilket pekar mot styrning och efterlevnad i en reglerad kontext.

Annonsen beskriver inte ansvar för fysiskt skydd, personalsäkerhet eller säkerhetsskydd enligt svensk säkerhetsskyddslagstiftning. Däremot framgår att arbetet rör system, infrastruktur och integrationer i vårdrelaterade miljöer, där robusta processer för incidenthantering och beredskap är centrala.

Det här bör kandidater lyfta i ansökan

För den som söker rollen som säkerhetschef/Head of Security hos Carasent kan det vara relevant att konkretisera erfarenheter som matchar annonsens kombination av ledarskap, teknik och compliance. Exempel på sådant att lyfta:

Exempel på hur du tagit fram och genomfört en säkerhetsstrategi och roadmap, samt hur du fått med dig produkt- och utvecklingsorganisationen.
Konkreta resultat inom secure SDLC/DevSecOps: hur du byggt in kontroller i CI/CD, kodgranskning, secrets-hantering, logging/monitoring och hardening.
Incidenthantering: din roll i incident response, hur du byggt övnings- och testupplägg, samt hur du arbetar med uppföljning och förbättring.
Vulnerability management: hur du organiserat prioritering, SLA:er, åtgärdsarbete och rapportering mot ledning.
Riskarbete och penetrationstester: hur du planerat, beställt/genomfört, och säkerställt att fynd leder till faktiska åtgärder.
Regelefterlevnad: praktiska erfarenheter av ISO27001, GDPR, SOC2 och/eller NIS2, inklusive att stödja revisioner och ta fram policys/standarder.
Arbete i reglerade miljöer (exempelvis vård) och hur du hanterat krav på integritet, spårbarhet och tillgänglighet i kritiska system.
Hands-on verktyg och automation/scripting du använt för att effektivisera säkerhetsarbetet, samt hur du håller dig uppdaterad kring AI-relaterade hot och möjligheter.
Ledarskap: hur du byggt team, coachat medarbetare och drivit kompetenshöjning kring säkerhetsmedvetenhet och säker utveckling.

Så söker du tjänsten

Annonsen beskriver att Carasent Group rekryterar en Head of Security för Webdoc med placering i Göteborg och att arbete sker på kontoret 2–5 dagar i veckan beroende på behov. Exakt information om ansökningsväg (t.ex. länk eller kontaktperson) framgår inte i det underlag som anges här, och sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar annonsen ett tydligt behov av seniort säkerhetsledarskap inom informationssäkerhet/IT-säkerhet, med hands-on förmåga, stark incident- och sårbarhetsförmåga samt dokumenterad erfarenhet av compliance i reglerade miljöer.