Ny tjänst: Consilium Safety Group söker Information Security Engineer i Göteborg – det här söker arbetsgivaren
Consilium Safety Group söker Information Security Engineer i Göteborg. Enligt annonsen handlar rollen om att kombinera operativt säkerhetsarbete i vardagen med styrning, governance och regelefterlevnad inom informationssäkerhet och IT-säkerhet.
Tjänsten är placerad vid bolagets huvudkontor i Göteborg och ingår i företagets information security team. Arbetsform (exempelvis hybrid/onsite) framgår inte i annonsen.
Consilium beskriver sig som en global aktör inom fire and gas safety med verksamhet mot kritiska branscher som marin, energi, rullande materiel och infrastruktur. I rollen betonas särskilt arbete kopplat till NIS2 samt anpassning mot ramverk och regelverk som NIST CSF, ISO 27001, EU CRA och AI Act.
Ansvar och arbetsuppgifter
Annonsen lyfter två huvudpilar i uppdraget: operativt säkerhetsarbete (operational excellence) och strategiskt/compliance-orienterat arbete. Rollen ska också samverka brett med funktioner som IT, HR, R&D, Sales och Marketing.
- Driva och hantera dagliga aktiviteter inom security operations.
- Stärka och vidareutveckla ISMS (ledningssystem för informationssäkerhet).
- Implementera säkerhetskontroller i linje med ISO 27001, NIS2 och NIST CSF.
- Koordinera revisioner/audits.
- Utveckla och underhålla policys inom informationssäkerhet.
- Ta fram riskrapportering samt ge rådgivande stöd till verksamheten.
- Bidra till att skydda Consiliums informations- och dataresurser samt stärka den övergripande säkerhetsnivån.
- Stödja och leda compliance-insatser kopplade till NIS2 samt arbeta för alignment mot EU CRA och AI Act enligt annonsen.
Kravprofil: kompetens och erfarenhet
Consilium söker en kandidat med stark teknisk säkerhetskompetens, förmåga att hantera incidenter samt intresse för styrning och regelefterlevnad inom informationssäkerhet/cybersäkerhet.
Krav
- Teknisk miljö: god förståelse för Microsoft Defender-sviten, Azure/O365, Windows och Linux.
- Nätverk & säkerhetsverktyg: stark kunskap om TCP/IP, segmentering, brandväggar, SIEM, EDR/EPP samt patch management.
- Automation/scripting: grund till medelnivå i exempelvis PowerShell, Python, Bash, KQL eller Graph API.
- Incidenthantering & ramverk: erfarenhet av logganalys, incidentlivscykler samt ramverk som ISO 27001 eller NIST CSF.
- Kommunikation: förmåga att förklara tekniska säkerhetskoncept för icke-tekniska intressenter.
Meriterande
- Praktisk erfarenhet av Microsofts avancerade säkerhetsstack, exempelvis Sentinel, XDR, Entra, Intune och Purview/Priva.
- Erfarenhet av molnsäkerhetskontroller i Azure.
- DevSecOps-erfarenhet, exempelvis GitHub Advanced Security.
- Erfarenhet av insamling av audit evidence (revisionsunderlag).
- Tidigare arbete med revisioner och evidens kopplat till ISO 27001/NIS2/NIST CSF.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, där operativt säkerhetsarbete kombineras med governance, risk och compliance (GRC). Att annonsen explicit nämner NIS2, ISO 27001 och NIST CSF pekar mot ett uppdrag som både ska hantera tekniska kontroller och bidra till strukturerad regelefterlevnad och auditberedskap.
Rollen har också en tydlig tvärfunktionell dimension genom nära samarbete med flera delar av organisationen, vilket ofta innebär att översätta säkerhetskrav till praktiska arbetssätt, policyer och prioriteringar i verksamheten.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan det vara klokt att konkretisera erfarenheter som visar både operativ förmåga och kapacitet inom compliance och styrning.
- Exempel på hur du arbetat hands-on med säkerhetskontroller i Microsoft-miljö (Defender, Azure/O365) samt i Windows/Linux.
- Hur du använt SIEM/EDR och genomfört logganalys, triage och hantering genom incidentens livscykel.
- Projekt eller förbättringsarbete kopplat till ISMS och kontroller enligt ISO 27001 eller NIST CSF.
- Erfarenhet av att stödja eller koordinera revisioner/audits och ta fram evidens, dokumentation och spårbarhet.
- Praktiska exempel på riskrapportering och rådgivning till olika delar av organisationen.
- Hur du arbetar strukturerat med policyutveckling och förankring hos både tekniska och icke-tekniska stakeholders.
- Scripting/automation du byggt (t.ex. PowerShell, Python, KQL) som gett mätbar effekt i säkerhetsarbetet.
Så söker du tjänsten
Ansökan ska skickas in så snart som möjligt. Consilium Safety Group uppger att de går igenom ansökningar löpande.
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen att Consilium Safety Group söker en Information Security Engineer i Göteborg som kan kombinera operativ IT-säkerhet med regelefterlevnad, ramverk (ISO 27001/NIST CSF) och arbete kopplat till NIS2, i en tvärfunktionell och internationell miljö.
