Ny tjänst: Göteborgs universitet söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren
Göteborgs universitet söker Informationssäkerhetsspecialist i Göteborg. Enligt annonsen rekryterar universitetet en till två specialister som ska bidra till att utveckla och upprätthålla en hög säkerhetsnivå för hela verksamheten, med fokus på att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet.
Tjänsten är en tillsvidareanställning på heltid (100 procent) med placering vid IT-enheten i centrala Göteborg. Tillträde är “så snart som möjligt enligt överenskommelse”. Provanställning kan komma att tillämpas och universitetet tillämpar individuell lönesättning.
Ansvar och arbetsuppgifter
Rollen beskrivs som både strategisk och operativ, där informationssäkerhetsspecialisten blir en nyckelperson i universitetets fortsatta utveckling av IT- och informationssäkerheten. Arbetsuppgifterna spänner från praktiskt stöd i verksamheten till utveckling av ramverk, styrning och uppföljning.
- Arbeta nära säkerhetschef, IT-säkerhetsansvarig och dataskyddsansvarig, samt vara ett stöd för forskning och utbildning.
- Föreslå förbättringar i skydd och kontroller för att stärka universitetets cybersäkerhet.
- Vidareutveckla universitetets ledningssystem för informationssäkerhet (GU-LIS), baserat på ISO 27000-serien (version 2022).
- Ingå som expert i universitetets dataskyddsgrupp tillsammans med bland annat dataskyddsjurist, IT-specialister och arkivarie.
- Ge stöd och rådgivning om regelverk som styr informationssäkerheten, exempelvis MSBFS 2020:6 och NIS2.
- Genomföra eller samordna riskanalyser, informationsklassning och uppföljning av säkerhetsåtgärder.
- Driva utvecklingsarbete och fortsätta utvecklingen av en påbörjad informationssäkerhetsorganisation.
- Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.
Enligt annonsen ingår även att leda informationsklassningsworkshops och bidra till ett heltäckande säkerhetsramverk.
Kravprofil: kompetens och erfarenhet
Göteborgs universitet uppger att stor vikt läggs vid personliga egenskaper. Man söker en person med strategisk förståelse och helhetsperspektiv, som är strukturerad, ansvarstagande och kan arbeta både självständigt och i samverkan. Rollen kräver också tydlig och lyhörd kommunikation på både svenska och engelska.
Krav
- Minst 5 års erfarenhet av liknande roll inom informationssäkerhet (erfarenhet inom de senaste 10 åren).
- Erfarenhet av arbete med LIS eller annat systematiskt informationssäkerhetsarbete.
- God kunskap om ISO 27000-serien.
- God kunskap om GDPR och praktisk tillämpning av dataskyddsfrågor.
- Erfarenhet av riskanalyser, informationsklassning och utveckling av styrande dokument.
- Erfarenhet av att tillämpa standarder och ramverk (exempelvis ISO 27000-serien) samt genomföra revisioner eller analyser baserade på dem.
- Erfarenhet av att hålla utbildningar eller workshops.
- Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
- God förmåga att uttrycka dig väl på svenska och engelska, muntligt och skriftligt.
Meriterande
- Erfarenhet av kravställning inom IT- och informationssäkerhet.
- Certifiering såsom CISA, CISM, CISSP eller Lead Auditor ISO27001.
- Erfarenhet av säkerhetsskyddsfrågor.
- Erfarenhet av informationssäkerhetsarbete från offentlig sektor, som konsult eller anställd.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydligt inslag av styrning och regelefterlevnad (exempelvis ISO 27000, GDPR, MSBFS 2020:6 och NIS2). Annonsen pekar också på ett nära samspel mellan informationssäkerhet, cybersäkerhet och dataskydd, bland annat genom arbetet i universitetets dataskyddsgrupp.
Säkerhetsskydd nämns som meriterande, och universitetet uppger att anställningen kan innebära placering i säkerhetsklass. Det kan i sin tur innebära säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585). För vissa arbetsuppgifter i säkerhetsklass krävs enligt annonsen svenskt medborgarskap.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen kan kandidater vinna på att vara konkreta och visa spårbarhet mellan erfarenhet och de arbetssätt som efterfrågas inom informationssäkerhet och IT-säkerhet:
- Exempel på hur du byggt, vidareutvecklat eller förvaltat ett LIS (eller motsvarande systematiskt informationssäkerhetsarbete), gärna kopplat till ISO 27001/27002.
- Genomförda riskanalyser och hur du omsatt resultat i prioriterade åtgärdsplaner, kontroller och uppföljning.
- Erfarenhet av informationsklassning och workshops: upplägg, metodik, intressenthantering och leverabler.
- Hur du arbetat praktiskt med GDPR och dataskydd i samverkan med jurist/DSO, inklusive styrning och rådgivning till verksamheten.
- Erfarenhet av att ta fram eller uppdatera styrande dokument (policy, riktlinjer, instruktioner) och få dem att fungera i vardagen.
- Revisioner/analyser mot standarder och ramverk: vilken roll du haft, hur du dokumenterat avvikelser och drivit förbättring.
- Utbildnings- och kommunikationsinsatser som stärker säkerhetskultur, samt hur du anpassat budskapet till olika målgrupper.
- Om relevant: kravställning i IT- och informationssäkerhet samt eventuella certifieringar (CISA, CISM, CISSP, Lead Auditor ISO27001).
Så söker du tjänsten
Ansökan sker via Göteborgs universitets rekryteringsportal genom att klicka på “Ansök”, enligt annonsen. Sista ansökningsdag är 2026-04-16. Intervjuer planeras att påbörjas under vecka 18, 2026.
Rekryteringen sker i samarbete med Poolia. Vid frågor om tjänsten anger annonsen kontakt med rekryteringskonsult Jennifer Nilsson (0720-796988, [email protected]) eller Thomas Zaks, sektionschef IT-säkerhet, systemförvaltning och avtal (031-786 5792, [email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom strukturerat informationssäkerhetsarbete, ISO 27000-styrning, dataskydd och riskhantering – med stark betoning på samverkan och förmåga att driva säkerhetskultur i en stor kunskapsintensiv organisation.
