Informationssäkerhetsspecialist – Göteborg – Göteborgs universitet

Göteborgs universitet rekryterar 1–2 informationssäkerhetsspecialister i Göteborg. Fokus på LIS/ISO 27000, riskanalys, GDPR/NIS2. Ansök senast 16 april 2026.

Ny tjänst: Poolia Sverige söker Informationssäkerhetsspecialist i Göteborgs Stad – det här söker arbetsgivaren

Poolia Sverige söker Informationssäkerhetsspecialist i Göteborgs Stad för ett uppdrag kopplat till Göteborgs universitet (diarienummer PAR 2026/293). Enligt annonsen söker universitetet en till två specialister inom informationssäkerhet för att utveckla och upprätthålla en hög säkerhetsnivå, med fokus på att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet.

Rollen beskrivs som en nyckelfunktion i universitetets fortsatta utveckling av IT- och informationssäkerhet, där arbetet spänner över både strategiska och operativa aktiviteter. Arbetsform (exempelvis distans/hybrid) och anställningsvillkor som lön eller sysselsättningsgrad framgår inte i annonsen.

Ansvar och arbetsuppgifter

Uppdraget omfattar att bidra till ett mer heltäckande säkerhetsarbete, inklusive styrning, riskhantering och regelefterlevnad. Av annonsen framgår bland annat följande arbetsuppgifter:

Arbeta nära säkerhetschef, IT-säkerhetsansvarig och dataskyddsansvarig, samt ge stöd till forskning och utbildning.
Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets cybersäkerhet.
Vidareutveckla universitetets ledningssystem för informationssäkerhet (GU-LIS) baserat på ISO 27000-serien (version 2022).
Ingå som expert i universitetets dataskyddsgrupp tillsammans med bland annat dataskyddsjurist, IT-specialister och arkivarie.
Ge stöd och rådgivning om lagar och föreskrifter som styr informationssäkerheten, exempelvis MSBFS 2020:6 och NIS2.
Genomföra eller samordna riskanalyser, informationsklassning och uppföljning av säkerhetsåtgärder.
Bedriva utvecklingsarbete inom informationssäkerhet och fortsätta utvecklingen av en påbörjad informationssäkerhetsorganisation.
Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.

Kravprofil: kompetens och erfarenhet

Göteborgs universitet betonar personliga egenskaper och söker en kandidat med strategisk förståelse och helhetsperspektiv, som samtidigt kan driva praktiska leveranser. Kraven i annonsen är tydligt kopplade till systematiskt informationssäkerhetsarbete, standarder, riskhantering och lag & rätt (dataskydd och relevanta regelverk).

Krav

Minst 5 års erfarenhet av liknande roll inom informationssäkerhet (erfarenhet inom de senaste 10 åren).
Erfarenhet av arbete med LIS eller annat systematiskt informationssäkerhetsarbete.
God kunskap om ISO 27000-serien.
God kunskap om GDPR och praktisk tillämpning av dataskyddsfrågor.
Erfarenhet av riskanalyser, informationsklassning och utveckling av styrande dokument.
Erfarenhet av att tillämpa standarder och ramverk (t.ex. ISO 27000-serien) samt genomföra revisioner eller analyser baserade på dem.
Erfarenhet av att hålla utbildningar eller workshops.
Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
God förmåga att uttrycka dig väl på svenska och engelska, både muntligt och skriftligt.

Meriterande

Erfarenhet av kravställning inom IT- och informationssäkerhet.
Certifiering såsom CISA, CISM, CISSP eller Lead Auditor ISO 27001.
Erfarenhet av säkerhetsskyddsfrågor.
Erfarenhet av informationssäkerhetsarbete från offentlig sektor, som konsult eller anställd.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig koppling till cybersäkerhet, styrning och regelefterlevnad. Annonsen pekar särskilt på:

Ledningssystem för informationssäkerhet (LIS) och ISO 27000-serien som grund för styrning och kontroll.
Riskanalyser, informationsklassning och uppföljning av säkerhetsåtgärder som centrala metoder.
Compliance-frågor inom lag & rätt, med fokus på GDPR, MSBFS 2020:6 och NIS2.
Utbildning och kommunikation för att stärka säkerhetskultur i en stor organisation.

Även säkerhetsskydd nämns som meriterande, men rollen beskrivs i huvudsak som ett informationssäkerhetsuppdrag snarare än en renodlad säkerhetsskyddstjänst.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenheter och resultat inom följande områden:

LIS/ISO 27001 i praktiken: hur du har byggt, vidareutvecklat eller förvaltat ett LIS (gärna med koppling till ISO 27000-serien och revision/uppföljning).
Riskanalys och informationsklassning: exempel på genomförda riskanalyser, metodik, prioriteringar samt hur åtgärder följts upp.
Styrande dokument: policys, riktlinjer, instruktioner och kontrollaktiviteter du har tagit fram eller uppdaterat.
Dataskydd och samverkan: hur du arbetat med GDPR-frågor tillsammans med juristfunktion, IT och verksamhet.
Regelverk: hur du omsatt krav från föreskrifter och regelverk (i annonsen nämns MSBFS 2020:6 och NIS2) i praktiska kontroller och förbättringar.
Utbildning/workshops: erfarenhet av att leda workshops, skapa utbildningsinsatser och arbeta med säkerhetskultur.
Tvärfunktionellt arbete: exempel på samarbete med säkerhetschef, IT-säkerhetsansvarig och andra nyckelroller.

Så söker du tjänsten

Enligt annonsen söker du tjänsten via Göteborgs universitets rekryteringsportal genom att klicka på knappen ”Ansök”: https://web103.reachmee.com/ext/I005/1035/job?site=6&lang=SE&validator=3038fcf1516ea1184a6da70a891f87da&job_id=40090.

Sista ansökningsdag är 2026-04-16. Annonsen anger att du som sökande ansvarar för att ansökan är komplett och universitetet tillhanda senast sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom systematiskt informationssäkerhetsarbete (LIS/ISO 27000), risk- och klassningsmetodik samt regelefterlevnad kopplad till GDPR och aktuella krav som NIS2 – i en stor och komplex verksamhet med höga krav på samverkan och säkerhetskultur.