Information Security Manager – Göteborg – Geely Holding Europe

Samordnar infosec över EU-bolag med fokus på risk, efterlevnad (NIS2, EU AI Act), incident- och sårbarhetshantering samt stöd till produkt- och IT-team.

Ny tjänst: Geely Holding Europe söker Information Security Manager i Göteborg – det här söker arbetsgivaren

Geely Holding Europe söker Information Security Manager i Göteborg. Enligt annonsen handlar rollen om att leda och samordna informationssäkerhetsinitiativ inom Geelys EU-verksamheter, med samarbete mellan enheter i bland annat Sverige, Nederländerna och Tyskland. Uppdraget omfattar att säkerställa att informationssäkerhetsstrategier och policyer från Geely Auto Groups huvudkontor implementeras och efterlevs lokalt, i nära samverkan med koncernens informationssäkerhetsteam samt teknikfunktioner, legal/privacy och andra lokala och centrala team.

Annonsen betonar även riskhantering inom informationssäkerhet och stöd till verksamheten i riskbedömning och åtgärdsarbete för att reducera risker och möta krav på efterlevnad.

Ansvar och arbetsuppgifter

Rollen som Information Security Manager beskrivs som bred och operativt nära, med fokus på styrning, risk och regelefterlevnad inom informationssäkerhet/IT-säkerhet och cybersäkerhet. I annonsen nämns bland annat att du ska:

Samordna informationssäkerhetsinitiativ över flera EU-bolag/enheter inom Geely.
Säkerställa implementering av informationssäkerhetsstrategier och policyer från Geely Auto Groups huvudkontor i lokala verksamheter.
Genomföra och driva informationssäkerhetsrelaterad riskhantering för ansvariga verksamheter samt ge vägledning kring riskbedömning och riskreducerande åtgärder.
Ha en helhetsförståelse för kritiska affärstillgångar, risker och riskreducerande planer.
Driva införande av säkerhetskontroller eller särskilda program baserat på riskbedömningar eller lokala regulatoriska krav.
Definiera och förankra security-by-design-principer i produkt- och IT-systemteam.
Samverka med lokala myndigheter och regulatoriska organ för att säkerställa efterlevnad av lokala cybersäkerhetslagar och regler (exempel som nämns: NIS2 och EU AI Act).
Arbeta nära koncernens informationssäkerhetsteam.
Arbeta nära legal/privacy för att förstå konsekvenser av nya och befintliga cybersäkerhetsregleringar.
Ansvara för regelbunden sårbarhets- och penetrationstestning av IT-infrastruktur och webbtjänster, i samarbete med webteam och tredjepartsleverantörer, samt driva åtgärder på identifierade sårbarheter.
Hantera informationssäkerhetsincidenter, inklusive incidentutredning, koordinering av resurser för åtgärder och rekommendation av korrigerande åtgärder.
Identifiera och införa processer för systematisk uppföljning av styrningsmål, riskägarskap/ansvar, policyefterlevnad, risker mot målen samt effektivitet i riskreducerande åtgärder och kontroller.

Kravprofil: kompetens och erfarenhet

Annonsen anger inte en formell kravlista med utbildning, antal års erfarenhet eller specifika certifieringar. Däremot framgår en tydlig kompetensinriktning genom ansvarsbeskrivningen.

Krav (framgår indirekt av arbetsuppgifterna)

Förmåga att driva och koordinera informationssäkerhetsarbete över flera verksamheter och intressenter (koncernteam, lokala team, teknik, legal/privacy).
Kompetens inom informationssäkerhet/IT-säkerhet: riskhantering, styrning (governance), kontrollinförande och efterlevnad.
Erfarenhet av att arbeta med sårbarhetshantering, inklusive planering/uppföljning av vulnerability management samt penetrationstestning och åtgärdsarbete.
Förmåga att hantera informationssäkerhetsincidenter (utredning, koordinering av åtgärder, korrigerande förbättringar).
Förmåga att omsätta krav från regelverk till praktiska aktiviteter och samverka med regulatoriska aktörer.

Meriterande (exempel som nämns i annonsen)

Kunskap om och arbete kopplat till europeiska cybersäkerhetsregleringar såsom NIS2 och EU AI Act.
Erfarenhet av att etablera security-by-design i produkt- och IT-systemutveckling.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och cybersäkerhet med tydlig koppling till IT-säkerhet, styrning (governance), riskhantering och regelefterlevnad. Annonsen signalerar ett kompetensbehov som spänner över både strategisk implementering (policyer och koncernkrav) och operativ leverans (incidenthantering, sårbarhetstester, åtgärdskoordinering), samt samverkan med legal/privacy och regulatoriska krav.

Rollen liknar i innehåll en central funktion som kan stötta eller komplettera CISO/infosec-ledning på lokal nivå, särskilt i organisationer med flera länder och enheter där harmoniserad efterlevnad och gemensamma arbetssätt är centralt.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan det vara klokt att konkretisera erfarenheter inom följande områden:

Implementering av styrande krav: exempel på hur du omsatt koncernpolicyer eller centrala säkerhetskrav till lokala processer och kontroller.
Riskhantering i praktiken: hur du genomfört riskbedömningar, prioriterat åtgärder och följt upp riskreducering tillsammans med verksamhet och IT.
Compliance och regelverksarbete: erfarenheter av att tolka och operationalisera regulatoriska krav, samt samverkan med legal/privacy.
Security-by-design: hur du arbetat med att bygga in säkerhet i system- eller produktteamens arbetssätt.
Sårbarhet och pentest: hur du planerat, beställt, koordinerat och drivit remediation efter sårbarhetsskanning och penetrationstestning, inklusive samarbete med tredjepart.
Incidenthantering: beskrivning av incidentutredningar, koordinering av resurser, rotorsaksanalyser och förbättringsåtgärder.
Uppföljning och governance: exempel på hur du etablerat spårbarhet för riskägarskap, policyefterlevnad och kontrollernas effektivitet.

Så söker du tjänsten

Annonsen innehåller ingen detaljerad instruktion i den text som framgår här om exakt ansökningsväg (exempelvis länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller i annonsunderlaget. Den som vill söka behöver därför utgå från publiceringsplattformens ansökningsfunktion där annonsen ligger.

Sammanfattningsvis: Geely Holding Europe söker Information Security Manager i Göteborg för en bred infosec-roll med ansvar för samordning över EU-enheter, risk- och regelefterlevnadsarbete (bland annat NIS2 och EU AI Act), security-by-design samt incident- och sårbarhetshantering i nära samarbete med koncernens informationssäkerhetsteam och legal/privacy.