Ny tjänst: Göteborgs universitet söker Informationssäkerhetsspecialist i Göteborg – det här söker arbetsgivaren
Göteborgs universitet söker Informationssäkerhetsspecialist i Göteborg. Enligt annonsen rekryterar universitetet en till två specialister som ska bidra till att utveckla och upprätthålla en hög säkerhetsnivå för hela verksamheten, med fokus på att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet.
Tjänsten är en tillsvidareanställning på heltid (100 procent) med placering vid IT-enheten i centrala Göteborg. Tillträde anges som så snart som möjligt enligt överenskommelse. Provanställning kan komma att tillämpas och universitetet tillämpar individuell lönesättning.
Ansvar och arbetsuppgifter
Rollen beskrivs som både operativ och strategisk, där du blir en nyckelperson i universitetets fortsatta utveckling av IT- och informationssäkerheten. Arbetsuppgifterna spänner från praktiskt genomförande (workshops, riskanalyser) till vidareutveckling av styrning och ramverk.
- Arbeta nära säkerhetschef, IT-säkerhetsansvarig och dataskyddsansvarig samt ge stöd till forskning och utbildning.
- Arbeta proaktivt med förbättringsförslag av skydd och kontroller för att stärka universitetets cybersäkerhet.
- Vidareutveckla Göteborgs universitets ledningssystem för informationssäkerhet (GU-LIS), baserat på ISO 27000-serien (2022).
- Ingå som expert i universitetets dataskyddsgrupp tillsammans med bland annat dataskyddsjurist, IT-specialister och arkivarie.
- Ge stöd och rådgivning kring lagar och föreskrifter som styr informationssäkerheten, med exempel som MSBFS 2020:6 och NIS2.
- Genomföra eller samordna riskanalyser, informationsklassning och uppföljning av säkerhetsåtgärder.
- Driva utvecklingsarbete och fortsätta utvecklingen av en påbörjad informationssäkerhetsorganisation.
- Stärka säkerhetskulturen genom utbildning, kommunikation och verksamhetsstöd.
Du rapporterar enligt annonsen till sektionschefen för IT-säkerhet, systemförvaltning och avtal. Den centrala IT-enheten uppges bestå av cirka 120 kollegor och rollen placeras i teamet för IT- och informationssäkerhet.
Kravprofil: kompetens och erfarenhet
Göteborgs universitet uppger att man lägger stor vikt vid personliga egenskaper och söker en person med strategisk förståelse och helhetsperspektiv. Rollen kräver också god kommunikationsförmåga och förmåga att arbeta både självständigt och i samverkan med flera funktioner.
Krav
- Minst 5 års erfarenhet av liknande roll inom informationssäkerhet (inom de senaste 10 åren).
- Erfarenhet av arbete med LIS eller annat systematiskt informationssäkerhetsarbete.
- God kunskap om ISO 27000-serien.
- God kunskap om GDPR och praktisk tillämpning av dataskyddsfrågor.
- Erfarenhet av riskanalyser, informationsklassning och utveckling av styrande dokument.
- Erfarenhet av att tillämpa standarder och ramverk (t.ex. ISO27000-serien) samt genomföra revisioner eller analyser baserade på dem.
- Erfarenhet av att hålla utbildningar eller workshops.
- Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
- God förmåga att uttrycka dig väl på svenska och engelska, muntligt och skriftligt.
Meriterande
- Erfarenhet av kravställning inom IT- och informationssäkerhet.
- Certifiering såsom CISA, CISM, CISSP eller Lead Auditor ISO27001.
- Erfarenhet av säkerhetsskyddsfrågor.
- Erfarenhet av informationssäkerhetsarbete från offentlig sektor, som konsult eller anställd.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydliga inslag av cybersäkerhet, styrning och regelefterlevnad. Annonsen pekar särskilt på arbete med ledningssystem (LIS) enligt ISO 27000, riskanalyser, informationsklassning och uppföljning av åtgärder.
Det finns även en tydlig koppling till lag & rätt/compliance genom stöd i frågor som rör GDPR, MSBFS 2020:6 och NIS2, samt samverkan i en dataskyddsgrupp. Samtidigt framgår att tjänsten kan innebära placering i säkerhetsklass, med säkerhetsprövning och registerkontroll enligt säkerhetsskyddslagen (2018:585), vilket indikerar beröringspunkter mot säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna bör kandidater vara konkreta kring hur de arbetat med både styrning och praktiskt genomförande inom informationssäkerhet:
- Exempel på etablering, förvaltning eller vidareutveckling av LIS (gärna kopplat till ISO 27001/27002 och 2022-uppdateringar).
- Genomförda riskanalyser och hur resultaten omsatts till prioriterade förbättringsåtgärder och kontroller.
- Erfarenhet av informationsklassning, inklusive hur workshops planerats, faciliterats och dokumenterats.
- Arbete med styrande dokument (policyer, riktlinjer, instruktioner) och hur de implementerats i verksamheten.
- Samverkan med funktioner som säkerhetschef, IT-säkerhetsansvarig och dataskydd (t.ex. DPO/datakskyddsjurist), inklusive gränsdragning och arbetssätt.
- Praktisk tillämpning av GDPR och hur dataskyddsfrågor hanterats i vardagen.
- Erfarenhet av utbildning och kommunikation för att stärka säkerhetskultur.
- Om relevant: revisioner/analyser mot standarder och ramverk samt eventuella certifieringar (CISA, CISM, CISSP, Lead Auditor ISO27001).
- Om relevant: erfarenhet av säkerhetsskyddsfrågor och förståelse för krav vid säkerhetsprövning.
Så söker du tjänsten
Ansökan ska enligt annonsen göras via Göteborgs universitets rekryteringsportal genom att klicka på “Ansök”. Sista ansökningsdag anges till 2026-04-16. Intervjuer planeras påbörjas under vecka 18, 2026.
Rekryteringen sker i samarbete med Poolia. Vid frågor om tjänsten anges kontakt till rekryteringskonsult Jennifer Nilsson (0720-796988, [email protected]) samt Thomas Zaks, sektionschef IT-säkerhet, systemförvaltning och avtal (031-786 5792, [email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior kompetens inom LIS, ISO 27000, risk- och klassningsarbete samt regelefterlevnad (GDPR, MSBFS 2020:6, NIS2) – i en roll som kombinerar strategisk styrning med praktiskt verksamhetsstöd för att stärka Göteborgs universitets informationssäkerhet.
