Information Security Analyst – Göteborg – Volvo Cars

Volvo Cars söker Information Security Analyst i Göteborg med regionalt ansvar för Europa och APEC: strategi, incidentledning och compliance. Sök senast 24 april 2026.

Ny tjänst: Volvo Cars söker Information Security Analyst i Göteborg – det här söker arbetsgivaren

Volvo Cars söker Information Security Analyst i Göteborg. Enligt jobbannonsen handlar rollen om att vara Cybersecurity Lead för Europa och APEC (Asia Pacific exklusive Kina), med ansvar för att driva regional cybersäkerhetsstrategi, operativt genomförande och samordning över mer än 30 marknader. Rollen rapporterar till Global Head of Cyber Security och beskrivs som en viktig del av Volvo Cars globala styrning inom cybersäkerhet.

Annonsen nämner inte arbetsform (t.ex. hybrid/på plats), anställningsform eller lönenivå.

Ansvar och arbetsuppgifter

I annonsen lyfts ett brett uppdrag med både styrning, operativt incidentansvar och tekniskt inriktade initiativ. Exempel på ansvar:

Definiera och genomföra regional cybersäkerhetsstrategi i linje med globala mål.
Stärka och förankra en cybersäkerhetskultur i Europa och APEC-marknader.
Delta i Global Cyber Security Council och bidra till global strategi, policyer, direktiv och roadmap.
Äga regionens compliance-läge och säkerställa anpassning till cybersäkerhetsstandarder och regulatoriska ramverk.
Samarbeta med lokala marknader, regionala team och globala cybersäkerhetsfunktioner för att höja säkerhetsmognad.
Säkerställa konsekvent implementering av cybersäkerhetsstandarder och driva tvärregional alignment.
Hantera relationer med regionala affiliates, inklusive mognadsbedömningar och årlig rapporteringsprocess.
Agera Regional Incident Commander för Europa och APEC.
Koordinera regional krishantering och incidentrespons med Global Cyber Defense Center (CDC).
Ge expertstöd vid incidenter: eskalering, kommunikation och mitigering.
Designa och införa innovativa cybersäkerhetslösningar för nya hot, särskilt där ramverk saknas.
Analysera komplexa tekniska miljöer, identifiera risker och föreslå åtgärder.
Leda och leverera tekniska cybersäkerhetsprojekt i regionens marknader.
Ansvara för regionala cybersäkerhetskrav vid leverantörsonboarding.
Överse tredjepartsgranskning/assurance och synliggöra leverantörsrisker till globala cybersäkerhetsfunktioner.
Säkerställa konsekvent efterlevnad av leverantörers cybersäkerhetsåtaganden i olika marknader.

Kravprofil: kompetens och erfarenhet

Krav

Stark analytisk förmåga, problemlösning och kritiskt tänkande.
Djup teknisk kunskap om cybersäkerhetsprinciper, arbetssätt och hotlandskap.
Dokumenterad förmåga att leda strategiska cybersäkerhetsinitiativ och operativ leverans.
Mycket god kommunikativ och interpersonell förmåga.
Hög organisationsförmåga och erfarenhet av komplexa projekt i multi-market/regional kontext.
Vana vid cybersäkerhets- och regulatoriska ramverk.
Praktisk, hands-on erfarenhet inom cybersäkerhet värderas högre än formell utbildning.

Meriterande

Erfarenhet av att stötta lokala marknader och regionala organisationer, helst i Europa och/eller Asia Pacific.
Ett starkt professionellt nätverk i cybersäkerhetscommunityt.
Förståelse för utmaningar i diversifierade regionala marknader (Europa + 7–8 APEC-marknader).

Vilken typ av säkerhetsroll är det?

Trots att rubriken anger Information Security Analyst beskriver annonsen en ledande regional roll inom cybersäkerhet/IT-säkerhet med fokus på styrning och governance, incident- och krishantering, teknisk riskbedömning samt tredjeparts- och leverantörsrisker. Rollen har tydliga kopplingar till operativ incidenthantering (Regional Incident Commander) och compliance gentemot standarder och regulatoriska ramverk.

Annonsen ger däremot inget underlag för att koppla tjänsten till exempelvis fysiskt skydd, personalsäkerhet eller säkerhetsskydd specifikt.

Det här bör kandidater lyfta i ansökan

Utifrån krav och arbetsuppgifter i annonsen kan det vara särskilt relevant att konkretisera:

Exempel på hur du drivit regional eller global cybersäkerhetsstyrning: strategi, policyer, direktiv och uppföljning.
Hur du arbetat med säkerhetsmognad i flera verksamheter/marknader och fått enhetlig implementering av standarder.
Erfarenhet av incidentledning och krishantering: beslutsfattande, eskalering, kommunikation och koordinering med SOC/CDC-funktioner.
Metod för att bedöma risk i komplexa tekniska miljöer och omsätta analys till prioriterade mitigations.
Arbete med compliance och regulatoriska ramverk (beskriv vilka typer av ramverk du arbetat mot, om möjligt).
Tredjepartsrisk: onboardingkrav, assurance/granskningar och hur leverantörsrisker rapporteras och hanteras.
Samverkan och stakeholder management i matrisorganisationer, inklusive hur du bygger säkerhetskultur.

Annonsen efterfrågar att CV skickas på engelska, vilket indikerar att det kan vara klokt att beskriva uppdrag och resultat tydligt på engelska och med regionalt perspektiv.

Så söker du tjänsten

Ansökan görs genom att skicka in CV på engelska och motivera varför du är rätt kandidat, enligt annonsen. Sista ansökningsdag är 24 april 2026.

För frågor om rekryteringsprocessen anges rekryterare Noopur Thatte ([email protected]). För frågor om rollen anges Hiring Manager Jakob Arvidsson ([email protected]). Annonsen uppger också att slutkandidater kan komma att genomgå en bakgrundskontroll.

Sammantaget signalerar annonsen att Volvo Cars söker en regionalt orienterad cybersäkerhetsprofil med kombinerad förmåga inom styrning, incidentledning, teknisk riskhantering och leverantörs-/tredjepartsrisk, med ansvar att driva enhetlighet och mognad över många marknader.