Ny tjänst: Informationssäkerhetsspecialist i Göteborg

Poolia söker informationssäkerhetsspecialist till Göteborgs universitet. LIS/ISO 27000, riskanalys, cybersäkerhet, GDPR, NIS2. Sista ansökningsdag 16 april 2026.

Ny tjänst: Poolia Sverige söker Informationssäkerhetsspecialist i Göteborgs Stad – det här söker arbetsgivaren

Poolia Sverige söker Informationssäkerhetsspecialist i Göteborgs Stad för ett uppdrag kopplat till Göteborgs universitet (diarienummer PAR 2026/293). Enligt annonsen ska en till två specialister inom informationssäkerhet bidra till att utveckla och upprätthålla en hög säkerhetsnivå för hela universitetet, med fokus på att skydda digital miljö, informationstillgångar och verksamhetens stabilitet.

Rollen beskrivs som både strategisk och operativ och omfattar arbete med ledningssystem för informationssäkerhet (LIS), riskanalyser, informationsklassning, regelefterlevnad och säkerhetskultur. Arbetsort anges som Göteborgs Stad. Anställningsform, omfattning och lön framgår inte av annonsen.

Ansvar och arbetsuppgifter

Informationssäkerhetsspecialisten får en nyckelroll i universitetets fortsatta utveckling av IT- och informationssäkerheten. Arbetsuppgifterna spänner över styrning, stöd till verksamheten och konkret förbättringsarbete inom cybersäkerhet och informationssäkerhet.

Samarbeta nära med säkerhetschef, IT-säkerhetsansvarig och dataskyddsansvarig samt fungera som stöd för forskning och utbildning.
Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets cybersäkerhet.
Vidareutveckla universitetets ledningssystem för informationssäkerhet (GU-LIS) baserat på ISO 27000-serien (version 2022).
Ingå som expert i universitetets dataskyddsgrupp tillsammans med bland annat dataskyddsjurist, IT-specialister och arkivarie.
Ge stöd och rådgivning om lagar och föreskrifter som styr informationssäkerhet, exempelvis MSBFS 2020:6 och NIS2.
Genomföra eller samordna riskanalyser, informationsklassning och uppföljning av säkerhetsåtgärder.
Driva utvecklingsarbete och fortsätta uppbyggnaden av en påbörjad informationssäkerhetsorganisation.
Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren betonar både erfarenhet och personliga egenskaper, med fokus på helhetsperspektiv, struktur och tydlig kommunikation.

Krav

Minst 5 års erfarenhet av liknande roll inom informationssäkerhet (erfarenhet inom de senaste 10 åren).
Erfarenhet av arbete med LIS eller annat systematiskt informationssäkerhetsarbete.
God kunskap om ISO 27000-serien.
God kunskap om GDPR och praktisk tillämpning av dataskyddsfrågor.
Erfarenhet av riskanalyser, informationsklassning och utveckling av styrande dokument.
Erfarenhet av att tillämpa standarder och ramverk (t.ex. ISO 27000-serien) samt genomföra revisioner eller analyser baserade på dem.
Erfarenhet av att hålla utbildningar eller workshops.
Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
God förmåga att uttrycka dig väl på svenska och engelska, både muntligt och skriftligt.

Meriterande

Erfarenhet av kravställning inom IT- och informationssäkerhet.
Certifiering såsom CISA, CISM, CISSP eller Lead Auditor ISO27001.
Erfarenhet av säkerhetsskyddsfrågor.
Erfarenhet av informationssäkerhetsarbete från offentlig sektor, som konsult eller anställd.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet, styrning och regelefterlevnad (lag & rätt). Annonsen pekar särskilt på LIS-arbete enligt ISO 27000, riskhantering, informationsklassning och dataskydd (GDPR), samt krav på stöd kring regelverk som MSBFS 2020:6 och NIS2.

Att erfarenhet av säkerhetsskyddsfrågor nämns som meriterande indikerar även att verksamheten kan ha behov av kompetens i gränslandet mellan informationssäkerhet och säkerhetsskydd, men huvudtyngdpunkten ligger på systematiskt informationssäkerhetsarbete och dataskydd.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild bör sökande vara konkreta och visa spårbar erfarenhet av både styrning och praktiskt genomförande. Exempel på sådant som kan vara relevant att tydligt beskriva i ansökan:

Hur du har byggt, vidareutvecklat eller förvaltat ett LIS (gärna kopplat till ISO 27001/27002 och 2022-versionen om möjligt).
Genomförda riskanalyser och hur resultaten omsatts i åtgärdsplaner, kontroller och uppföljning.
Erfarenhet av informationsklassning och facilitering av workshops med olika delar av verksamheten.
Arbete med styrande dokument (policyer, riktlinjer, instruktioner) och hur de implementerats i organisationen.
Praktisk hantering av GDPR- och dataskyddsfrågor i samverkan med juristfunktion och IT.
Exempel på revisioner/analyser mot ramverk och hur avvikelser hanterats.
Insatser för att stärka säkerhetskultur, till exempel utbildningsupplägg, kommunikationsinsatser och målgruppsanpassat stöd.
Samverkansförmåga i gränsytan mellan säkerhetschef, IT-säkerhetsansvarig, dataskydd och verksamhet (forskning/utbildning).

Så söker du tjänsten

Enligt annonsen söker du tjänsten via Göteborgs universitets rekryteringsportal (ReachMee) genom att klicka på “Ansök”: https://web103.reachmee.com/ext/I005/1035/job?site=6&lang=SE&validator=3038fcf1516ea1184a6da70a891f87da&job_id=40090.

Sista ansökningsdag anges till 2026-04-16. Annonsen betonar att den sökande ansvarar för att ansökan är komplett och inkommen senast detta datum.

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhetskompetens i offentlig sektor, med fokus på LIS/ISO 27000, risk- och regelefterlevnadsarbete (GDPR, MSBFS 2020:6 och NIS2) samt förmåga att driva säkerhetskultur i en stor och komplex verksamhet.