IT-säkerhetsspecialist – Göteborg – Göteborgs universitet

Specialistroll inom IT- och informationssäkerhet vid Göteborgs universitet. Fokus på EDR/NDR/SIEM/SOAR, riskanalys och NIS2. Sista ansökningsdag 2026-04-16.

Ny tjänst: Poolia Sverige söker IT-säkerhetsspecialist i Göteborgs Stad – det här söker arbetsgivaren

Poolia Sverige söker IT-säkerhetsspecialist i Göteborgs Stad för ett uppdrag hos Göteborgs universitet (diarienummer PAR 2026/291). Enligt annonsen handlar det om en specialistroll inom IT- och informationssäkerhet med både operativa och strategiska inslag, där fokus ligger på att skydda universitetets digitala miljö, informationstillgångar och verksamhetens stabilitet.

Annonsen beskriver Göteborgs universitet som en stor arbetsplats med cirka 58 000 studenter och 6 800 medarbetare. Placering i Göteborg framgår av rubriken. Det framgår inte i annonsen om rollen är på plats, hybrid eller på distans.

Ansvar och arbetsuppgifter

Rollen beskrivs som en nyckelfunktion i universitetets fortsatta utveckling av IT- och informationssäkerheten. Arbetsuppgifterna spänner från teknisk utvärdering till att bidra till ett mer heltäckande säkerhetsramverk.

Arbeta med och utvärdera avancerade IT-säkerhetsverktyg för att skydda information samt upptäcka och analysera intrångs- och cyberattacker mot användare, system och nätverk.
Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets IT-säkerhet.
Ge stöd och rådgivning kring lagar och föreskrifter som styr IT- och informationssäkerhet, exempelvis MSBFS 2020:7–8 och NIS2.
Bidra till universitetets anpassning till den nya cybersäkerhetslagen och kommande föreskrifter från MCF som enligt annonsen träder i kraft 2026.
Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.

Annonsen anger att rollen finns i teamet för IT- och informationssäkerhet inom den centrala IT-enheten (cirka 120 personer totalt), med nära samarbete med andra relevanta funktioner. Man rapporterar till sektionschef för IT-säkerhet, systemförvaltning och avtal.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet av liknande roll inom IT-säkerhet (erfarenhet inom de senaste 10 åren).
Bred IT-teknisk bakgrund med god förståelse för applikationer, system och nätverk.
Erfarenhet av säkerhetsverktyg som EDR, NDR, SIEM och SOAR för att övervaka, detektera, analysera och hantera säkerhetsincidenter.
Kunskap om nätverksarkitektur, protokoll och intrångsdetektering/-prevention (IDS/IPS).
Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
God förmåga att uttrycka sig på svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av upphandling och utvärdering av IT-säkerhetslösningar.
Erfarenhet av kravställning inom IT-säkerhet.
Erfarenhet av IT-säkerhet kopplat till säkerhetsskyddslagen.
Erfarenhet av IT-säkerhetsarbete från offentlig sektor, som konsult eller anställd.
Relevanta certifieringar, såsom CISA, CISM eller CISSP.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad på IT-säkerhet, informationssäkerhet och cybersäkerhet, med tyngdpunkt på detektion och incidenthantering (EDR/NDR/SIEM/SOAR), riskanalyser samt regelefterlevnad. Annonsen lyfter även koppling till lag & rätt genom stöd kring regelverk som MSBFS 2020:7–8, NIS2 samt arbete kopplat till ny cybersäkerhetslagstiftning och kommande föreskrifter.

Att säkerhetsskyddslagen nämns som meriterande indikerar också att rollen kan beröra säkerhetsskydd i IT-miljöer, men annonsen specificerar inte omfattning eller krav på säkerhetsskyddsklassning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan kandidater vinna på att konkretisera erfarenhet med både teknik och styrning inom IT- och informationssäkerhet. Exempel på sådant som ligger nära annonsens innehåll:

Praktisk erfarenhet av att arbeta med EDR, NDR, SIEM och/eller SOAR: vilka plattformar, hur de använts för detektion, analys och incidenthantering, samt vilka resultat som uppnåtts.
Exempel på genomförda riskanalyser och hur rekommenderade åtgärder omsatts till förbättrade kontroller.
Förmåga att kombinera operativt arbete (detektion/analys) med strategiskt arbete (ramverk, kontroller och långsiktiga förbättringar).
Erfarenhet av rådgivning och compliance-arbete kopplat till styrande krav (som MSBFS 2020:7–8 och NIS2), samt hur man arbetat med anpassning till nya regelkrav.
Insatser för att stärka säkerhetskultur, exempelvis utbildning, kommunikation och stöd till verksamhetens olika delar.
Om relevant: erfarenhet av upphandling/utvärdering av säkerhetslösningar, kravställning samt arbete kopplat till säkerhetsskyddslagen.

Så söker du tjänsten

Enligt annonsen söker du anställningen via Göteborgs universitets rekryteringsportal genom att klicka på knappen ”Ansök”. Sista ansökningsdag anges till 2026-04-16. Annonsen betonar att den sökande ansvarar för att ansökan är komplett och inkommen i tid.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT- och informationssäkerhet med fokus på moderna detektions- och incidentförmågor, riskanalys och regelefterlevnad – i en stor, komplex verksamhetsmiljö inom offentlig sektor.