Head of Security - Webdoc – Göteborg – Carasent Group

Head of Security för Webdoc i Göteborg hos Carasent Group. Led och utveckla säkerhetsstrategi, incidenthantering och compliance: ISO27001, GDPR, SOC2, NIS2.

Ny tjänst: Carasent Group söker Head of Security – Webdoc i Göteborg – det här söker arbetsgivaren

Carasent Group söker Head of Security – Webdoc i Göteborg. Enligt annonsen handlar rollen om att leda och utveckla säkerhetsarbetet för produkten Webdoc, som används av vårdgivare i den privata vårdsektorn och har integrationer mot aktörer som Inera och E-hälsomyndigheten.

Arbetsgivaren beskriver behov av en erfaren säkerhetsledare som kan kombinera strategiskt arbete med praktisk implementering, i nära samverkan med utveckling, infrastruktur och produktteam. Det framgår också att kontorsnärvaro är 2–5 dagar i veckan beroende på behov. Anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen omfattar både styrning och operativt säkerhetsarbete, med fokus på att få in säkerhet i utveckling och drift.

Definiera, implementera och löpande förbättra organisationens säkerhetsstrategi och roadmap.
Säkerställa att säkerhet är inbyggt i organisationens arbetssätt, inklusive utvecklings- och driftprocesser.
Arbeta nära engineering-, infrastruktur- och produktteam för att integrera säkerhet i leveransen.
Leda design och implementation av säkerhetsarkitektur samt kontroller över system och infrastruktur.
Vara hands-on med implementation av säkerhetsverktyg, automation och praktiska säkerhetslösningar.
Stödja teamen med vägledning och best practices, inklusive security awareness och säkra utvecklingsmetoder.
Leda incident response och vidareutveckla beredskap, rutiner, tester och uppföljning.
Genomföra och driva riskbedömningar, penetrationstester, sårbarhetshantering och åtgärdsarbete (remediation).
Säkerställa efterlevnad och stödja revisioner kopplade till ISO27001, GDPR, SOC2 och NIS2.
Ta fram och förvalta säkerhetspolicies, standarder och arbetssätt samt förbättra processer, verktyg och metodik.
Samordna säkerhets- och infrastrukturstrategi tillsammans med Head of Infrastructure och andra intressenter.
Kommunicera risker, prioriteringar och framdrift till både tekniska team och ledning.
Som chef: rekrytera och introducera, sätta mål och utvecklingsplaner samt coacha och följa upp medarbetare enligt Carasents ledarskapsprinciper.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet från säkerhetsledande roller.
Djup förståelse för applikationssäkerhet, infrastruktursäkerhet och molnmiljöer.
Erfarenhet av incidenthantering (incident response), sårbarhetshantering och riskbedömningar.
Hands-on erfarenhet av säkerhetsverktyg, automation och scripting.
Förmåga att balansera strategiskt säkerhetsarbete med praktiskt genomförande.
Stark muntlig och skriftlig kommunikation på svenska och engelska, samt vana att förklara säkerhet för både tekniska och icke-tekniska intressenter.
Erfarenhet av att arbeta med legacy-system och modernisering med bibehållen långsiktig säkerhet och förvaltningsbarhet.

Meriterande (enligt annonsens formuleringar)

Erfarenhet från vård, compliance eller andra starkt reglerade miljöer.
Aktuell kunskap om AI-trender: både hur hotbilden förändras och hur AI kan användas för effektivare hantering av sårbarheter.
Erfarenhet av arbete med ramverk och regelverk som ISO27001, GDPR, SOC2 och NIS2, samt att stödja och guida vid revisioner.

Vilken typ av säkerhetsroll är det?

Annonsen beskriver i första hand en ledande IT-säkerhets- och informationssäkerhetsroll (cybersäkerhet) med tydlig koppling till produkt- och mjukvarusäkerhet. Tyngdpunkten ligger på:

Secure development och säkerhetsarkitektur i system, applikationer och infrastruktur.
Operativ förmåga inom incidenthantering och förbättrad beredskap genom test och uppföljning.
Risk- och sårbarhetsarbete, inklusive pen-test, prioritering och åtgärdsdrivning.
Efterlevnad och revision kopplat till ISO27001, GDPR, SOC2 och NIS2.

Det finns inget i annonsen som pekar på ansvar för fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk mening; fokus är digital säkerhet och compliance i en reglerad vårdkontext.

Det här bör kandidater lyfta i ansökan

För att matcha Carasents behov bör kandidater, utifrån annonsen, konkret beskriva:

Exempel på hur du byggt och förankrat en säkerhetsstrategi och roadmap, samt hur du mätt förbättringar över tid.
Hur du arbetat tvärfunktionellt med utveckling, infrastruktur och produkt för att få in säkerhet i processer (”security by design”).
Incident response-erfarenhet: hur du lett incidenter, förbättrat rutiner, genomfört tester/övningar och följt upp lärdomar.
Din metodik för sårbarhetshantering: från scanning/pen-test till prioritering, remediation och verifiering.
Hands-on exempel på säkerhetsverktyg, automation och scripting som gett effekt i vardagen.
Revision och compliance: vilken roll du haft i ISO27001/GDPR/SOC2/NIS2-arbete och hur du stöttat auditer.
Hur du kommunicerar risker och prioriteringar till ledning och icke-tekniska intressenter.
Erfarenhet av att hantera legacy och moderniseringsresor utan att tappa säkerhet och förvaltningsbarhet.
Hur du arbetar med kompetensutveckling, security awareness och säkra utvecklingsprinciper i team.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller. Den som vill söka rollen som Head of Security för Webdoc i Göteborg behöver därför utgå från den publicerade jobbannonsen hos arbetsgivaren för aktuell ansökningsväg.

Sammanfattningsvis signalerar Carasents rekrytering ett tydligt behov av en senior säkerhetschef/profilerad Head of Security som kan kombinera ledarskap, compliance och praktisk cybersäkerhet i en produktnära, reglerad vårdmiljö.