Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker en Information Security Officer (ISO) till IT-teamet på Geely Europe Innovation & Collaboration AB i Göteborg. Rollen har tydligt fokus på informationssäkerhet, styrning och regelefterlevnad, med ansvar för att utveckla och förvalta ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001 samt driva riskhantering, revisioner och säkerhetsmedvetenhet.
Placeringen anges vara på Geelys innovationscampus Uni3 by Geely vid Lindholmen i Gothenburg. Annonsen anger inte eventuell arbetsform (t.ex. hybrid/distans), anställningsform eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar rollen som Information Security Officer bland annat:
- Utveckla, implementera och underhålla ISMS i linje med ISO 27001.
- Definiera och förvalta informationssäkerhetspolicys, standarder, processer, rutiner och riktlinjer.
- Säkerställa att säkerhetsstyrning (governance) integreras i IT- och verksamhetsprocesser.
- Följa upp efterlevnad av interna säkerhetskrav samt externa regelverk.
- Facilitera informationssäkerhetsriskanalyser i både verksamhet och IT.
- Förvalta ett övergripande riskregister för informationssäkerhet.
- Identifiera, utvärdera och mitigera cyber- och informationssäkerhetsrisker samt följa upp riskbehandlingsplaner och kontrollinföranden.
- Säkerställa regelefterlevnad kopplat till ISO 27001, NIS2, GDPR samt kund- och avtalskrav.
- Stödja interna och externa revisioner samt koordinera korrigerande och förebyggande åtgärder.
- Följa upp säkerhetsläge via mätetal och rapportering.
- Granska sårbarhetsanalyser och åtgärdsarbete (remediation).
- Stödja incidenthantering och efterföljande analys (post-incident reviews).
- Utveckla och driva program för säkerhetsmedvetenhet samt genomföra utbildningar inom informationssäkerhet och dataskydd.
- Bedöma leverantörs- och tredjepartsrisker samt stödja due diligence och säkerhetsgranskningar av leverantörer.
- Stödja BCM (Business Continuity Management) och Disaster Recovery-planering, samt delta i tester och återställningsövningar.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område.
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance.
- Erfarenhet av att implementera eller förvalta ISO 27001.
- Erfarenhet av molnmiljöer samt audit-/compliance-relaterade aktiviteter.
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor.
- CISSP.
- CISM.
- CRISC.
- Security+ eller motsvarande.
Teknisk kunskap (enligt annonsen)
- ISO 27001/27002.
- NIS2.
- GDPR.
- Risk Management Frameworks.
- IAM.
- Cloud Security.
- ITIL 4 samt Business Continuity & Disaster Recovery.
Efterfrågade förmågor
- Stakeholder management.
- Riskbaserat beslutsfattande.
- Problemlösning.
- Hög integritet och professionalism.
- Stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Tjänsten är en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad. Annonsen pekar särskilt ut arbete med ISMS/ISO 27001, cybersäkerhetsrisker, revisioner, leverantörsrisk samt krav kopplade till NIS2 och GDPR. Rollen omfattar även beredskapsnära områden genom ansvar för att stödja BCM och Disaster Recovery-planering samt delta i resiliens- och återställningsövningar.
Annonsen nämner inte säkerhetsskydd eller fysiskt skydd, utan fokuserar på informationssäkerhet, cybersäkerhet och compliance i verksamhet och IT.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen kan det vara relevant att konkret beskriva:
- Hur du har byggt upp, implementerat eller förvaltat ett ISMS enligt ISO 27001 (inklusive policystruktur, kontroller och uppföljning).
- Exempel på riskanalyser och hur du arbetat med riskregister, riskbehandling och uppföljning av åtgärdsplaner.
- Erfarenhet av att driva compliance mot ISO 27001, GDPR och/eller NIS2 samt hantera kund- och avtalskrav.
- Din roll i interna/externa revisioner, inklusive hantering av avvikelser och korrigerande/förebyggande åtgärder.
- Arbete med mätetal/rapportering för säkerhetsläge och hur du kommunicerar med intressenter i IT och verksamhet.
- Praktisk erfarenhet av sårbarhetsarbete (t.ex. att granska underlag och följa upp remediation).
- Incidentprocesser: hur du stöttat incidenthantering och genomfört post-incident reviews.
- Upplägg och genomförande av security awareness och utbildningar inom informationssäkerhet/dataskydd.
- Metodik för leverantörsgranskning och tredjepartsrisk, inklusive due diligence.
- Bidrag till BCM och Disaster Recovery, exempelvis planering, tester och övningar.
Så söker du tjänsten
Geely uppmanar kandidater att ansöka (“Apply today”). Vid frågor anges att man kan kontakta rekryterande chef, men namn och e-postadress är inte ifyllda i annonsen (markerade som [manager name] och [manager email]). Sista ansökningsdag framgår inte.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ISO 27001-baserad informationssäkerhetsstyrning, compliance (NIS2/GDPR), riskhantering och leverantörsrisk, med inslag av incidentarbete och kontinuitetsplanering i en större internationell kontext i Göteborg.







