Information Security Manager i Göteborg – Geely Holding Europe

Guide till rollen i Göteborg: ansvar inom GRC, security‑by‑design, NIS2/EU AI Act, sårbarhets- och incidenthantering samt vad du bör lyfta i ansökan.

Ny tjänst: Geely Holding Europe söker Information Security Manager i Göteborg – det här söker arbetsgivaren

Geely Holding Europe söker Information Security Manager i Göteborg. Enligt annonsen ska rollen leda och samordna informationssäkerhetsinitiativ för Geelys EU-verksamheter i flera länder (exempel som nämns är Nederländerna, Sverige och Tyskland) och säkerställa att informationssäkerhetsstrategier och policys från Geely Auto Groups huvudkontor implementeras och levereras i de lokala enheterna.

Rollen beskrivs som tvärfunktionell, med nära samarbete med koncernens informationssäkerhetsteam, tekniska funktioner samt legal/privacy för att driva efterlevnad inom informationssäkerhet och cybersäkerhet.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett ansvar inom styrning, risk, tekniska kontroller och incidenthantering. Exempel på arbetsuppgifter:

Samordna informationssäkerhetsinitiativ mellan Geelys EU-bolag och säkerställa lokal implementering av koncernens säkerhetsstrategier och policys.
Genomföra informationssäkerhetsrelaterad riskhantering för ansvariga affärsenheter samt ge vägledning kring riskbedömningar och riskreducerande åtgärder.
Ha en holistisk förståelse för kritiska affärstillgångar, risker och åtgärds-/mitigeringsplaner.
Driva kontrollimplementeringar eller särskilda program när riskbedömningar eller lokala regulatoriska krav motiverar det.
Definiera och förankra “security-by-design”-principer i produkt- och IT-systemteam.
Samverka med lokala myndigheter och regulatoriska organ för efterlevnad av lokala cybersäkerhetslagar och regleringar (exempel som nämns: NIS2 och EU AI Act).
Arbeta nära Group Information Security-teamet samt med legal/privacy för att förstå påverkan av nya och befintliga cybersäkerhetsregler.
Ansvara för regelbundna sårbarhets- och penetrationstester av IT-infrastruktur och webbtjänster, inklusive koordinering med webbteam och tredjepartsleverantörer för att åtgärda sårbarheter.
Hantera informationssäkerhetsincidenter: utreda incidenter, koordinera resurser för åtgärder och rekommendera korrigerande åtgärder.
Identifiera och införa processer för att systematiskt följa upp styrningsmål, riskägarskap/ansvar, policyefterlevnad, risker mot målen samt effektiviteten i kontroller och riskreducering.

Kravprofil: kompetens och erfarenhet

Annonsen specificerar inga formella krav i form av utbildningsnivå, certifieringar eller antal års erfarenhet. Däremot framgår tydligt vilken kompetens rollen förutsätter i praktiken.

Krav (framgår indirekt av ansvaret i annonsen)

Förmåga att leda och koordinera informationssäkerhetsarbete över flera verksamheter och länder.
Erfarenhet av informationssäkerhetsstyrning, riskhantering och att omsätta policyer till lokal efterlevnad.
Kunskap om säkerhetsprinciper som “security-by-design” i produkt- och IT-utveckling.
Förmåga att driva och följa upp sårbarhets- och penetrationstester samt koordinera åtgärder med interna team och externa parter.
Kompetens inom incidenthantering, inklusive utredning och rekommendation av korrigerande åtgärder.
Förmåga att arbeta med regelefterlevnad kopplad till cybersäkerhetslagstiftning; NIS2 och EU AI Act nämns som exempel.
God samarbetsförmåga i gränsytor mellan informationssäkerhet, teknikfunktioner och legal/privacy.

Meriterande

Det framgår inte av annonsen vilka meriter som är särskilt meriterande utöver ovanstående ansvarsområden.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet, styrning (governance), risk och regelefterlevnad. Annonsen pekar särskilt på:

Compliance mot cybersäkerhetsregleringar (bland annat NIS2 och EU AI Act).
Tekniskt inriktade moment som sårbarhets- och penetrationstester.
Incidenthantering och koordinering av åtgärder.
Tvärfunktionellt arbete med legal/privacy och koncernfunktioner.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan kandidater vinna på att konkretisera erfarenhet och arbetssätt inom följande områden:

Exempel på hur du implementerat koncerngemensamma informationssäkerhetspolicys i lokala verksamheter och följt upp efterlevnad.
Hur du bedrivit riskhantering: metodik, riskbedömning, prioritering, riskägarskap och uppföljning av riskreducerande åtgärder.
Arbete med “security-by-design” i utveckling av produkter och IT-system (styrning, kravställning och samverkan med team).
Erfarenhet av vulnerability management: planering av pentester, hantering av fynd, koordinering av remediations och verifiering.
Incidenthantering i praktiken: utredning, koordinering, rotorsaksanalys och rekommenderade korrigerande/preventiva åtgärder.
Hur du arbetat med regulatoriska krav och dialoger/avstämningar med myndigheter eller regulatoriska kravställare, där relevant.
Förmåga att etablera processer och mätetal för governance, policyefterlevnad och kontrollernas effektivitet.

Så söker du tjänsten

Annonsen anger inte i texten här hur ansökan ska göras (t.ex. länk, kontaktperson eller e-post). Sista ansökningsdag framgår inte heller i annonsunderlaget.

Sammanfattningsvis signalerar annonsen att Geely Holding Europe söker en informationssäkerhetsledare med starkt fokus på styrning, risk, compliance och operativt säkerhetsarbete (incidenter och sårbarheter) i en multinationell kontext, med placering i Göteborg.