Ny tjänst: Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg – det här söker arbetsgivaren
Geely Holding Europe söker Information Security Officer – Geely Europe Innovation and Collaboration AB i Göteborg. Enligt annonsen ska rollen stärka informationssäkerheten inom Geely Europe Innovation & Collaboration AB:s IT-team, med fokus på styrning, regelefterlevnad och riskhantering. Tjänsten är placerad på Geelys innovationscampus Uni3 vid Lindholmen i Göteborg.
Bolaget beskrivs som ett gemensamt kompetens- och servicecenter för Geely-bolag i Sverige och Europa, med stöd inom bland annat IT, HR, Legal, Finance och Facility Management. Annonsen lyfter en multikulturell miljö och ett arbetssätt med hög grad av samarbete.
Ansvar och arbetsuppgifter
Information Security Officer-rollen omfattar enligt annonsen både operativt och styrande arbete inom informationssäkerhet och cybersäkerhet, med tydlig koppling till ISO 27001 och regulatoriska krav.
- Utveckla, implementera och förvalta ett ISMS i linje med ISO 27001.
- Ta fram och förvalta informationssäkerhetspolicyer, standarder, rutiner och riktlinjer.
- Säkerställa att säkerhetsstyrning integreras i IT- och verksamhetsprocesser.
- Följa upp efterlevnad av interna krav och externa regelverk.
- Genomföra och facilitera informationssäkerhetsriskbedömningar i verksamhet och IT.
- Förvalta ett övergripande riskregister och driva riskbehandling (risk treatment plans) och kontroller.
- Säkerställa compliance mot ISO 27001, NIS2, GDPR samt kund- och avtalskrav.
- Stödja interna och externa revisioner samt koordinera korrigerande och förebyggande åtgärder.
- Följa säkerhetsläget genom mätetal och rapportering samt granska sårbarhetsanalyser och åtgärdsarbete.
- Stödja incidenthantering och efterföljande analyser (post-incident reviews).
- Utveckla och driva program för säkerhetsmedvetenhet samt genomföra utbildningar i informationssäkerhet och dataskydd.
- Bedöma leverantörs- och tredjepartsrisker samt stödja vendor reviews och due diligence.
- Stödja BCM samt Disaster Recovery-planering, inklusive tester och övningar för återhämtning/resiliens.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen inom IT, cybersäkerhet, informationssystem eller närliggande område.
- 3–5+ års erfarenhet inom informationssäkerhet, risk management, IT governance eller compliance.
- Erfarenhet av att implementera eller förvalta ISO 27001.
- Erfarenhet av molnmiljöer samt audit- och compliance-arbete.
Meriterande
- ISO 27001 Lead Implementer eller Lead Auditor.
- CISSP, CISM, CRISC.
- Security+ eller motsvarande certifiering.
Teknisk kunskap som efterfrågas
- ISO 27001/27002.
- NIS2 och GDPR.
- Risk management-ramverk.
- IAM.
- Cloud security.
- ITIL 4 samt Business Continuity & Disaster Recovery.
Kompetenser
- Stakeholder management.
- Riskbaserat beslutsfattande.
- Problemlösning.
- Hög integritet och professionalism.
- Stark dokumentationsförmåga.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydlig tyngdpunkt på styrning och regelefterlevnad: ISMS/ISO 27001, riskhantering, revision, leverantörsgranskningar samt krav kopplade till NIS2 och GDPR. Rollen innehåller också inslag av beredskap genom ansvar/stöd kopplat till BCM och Disaster Recovery samt incidenthantering och uppföljning.
Det här bör kandidater lyfta i ansökan
Utifrån krav och arbetsuppgifter i annonsen kan det vara särskilt relevant att konkretisera följande i ansökan och intervjuer:
- Exempel på hur du byggt, infört eller förvaltat ett ISMS enligt ISO 27001 (processer, dokumentation, kontroller och förbättringsarbete).
- Hur du arbetat med riskbedömningar, riskregister och uppföljning av riskbehandlingsplaner.
- Erfarenhet av compliance mot ISO 27001, GDPR och (om relevant) NIS2, inklusive hur du omsätter krav i praktiska arbetssätt.
- Revisionserfarenhet: interna/external audits, avvikelsehantering samt korrigerande och förebyggande åtgärder.
- Arbete med leverantörsrisker och tredjepartsbedömningar (vendor reviews/due diligence).
- Incidentprocesser och post-incident reviews, samt hur du säkerställer lärande och förbättringar.
- BCM/DR: erfarenhet av planering, resiliens- eller återhämtningstester och övningar.
- Hur du driver säkerhetsmedvetenhet och utbildning, och får genomslag hos olika intressenter i organisationen.
Så söker du tjänsten
Annonsen uppmanar kandidater att ansöka (“Apply today”). Sista ansökningsdag framgår inte i annonsen. För frågor anges att man kan kontakta rekryterande chef via angiven e-postadress, men namn och e-post är i annonsen maskerade som [manager name] och [manager email].
Sammanfattningsvis signalerar Geelys annons ett tydligt kompetensbehov inom ISO 27001-baserad styrning, riskhantering och regelefterlevnad (NIS2/GDPR), kombinerat med praktiskt arbete kring incidenter, leverantörsrisker och kontinuitetsplanering.







