Ny tjänst: IT-säkerhetsspecialist till Göteborgs universitet

Göteborgs universitet söker IT-säkerhetsspecialist i Göteborg. Arbeta med EDR/NDR/SIEM/SOAR, riskanalyser och NIS2. Tillsvidare heltid. Sök senast 16/4 2026.

Ny tjänst: Göteborgs universitet söker IT-säkerhetsspecialist i Göteborg – det här söker arbetsgivaren

Göteborgs universitet söker IT-säkerhetsspecialist i Göteborg. Enligt annonsen handlar det om en nyckelroll som ska bidra till att utveckla och upprätthålla en hög säkerhetsnivå för hela universitetet, med fokus på att skydda den digitala miljön, informationstillgångar och verksamhetens stabilitet.

Tjänsten är en tillsvidareanställning på heltid (100 procent) med placering vid den centrala IT-enheten i centrala Göteborg. Tillträde sker så snart som möjligt enligt överenskommelse. Provanställning kan komma att tillämpas.

Ansvar och arbetsuppgifter

Rollen kombinerar operativt och strategiskt arbete inom IT- och informationssäkerhet – från utvärdering av tekniska skyddsmekanismer till arbete med ett mer heltäckande säkerhetsramverk.

Arbeta med och utvärdera avancerade IT-säkerhetsverktyg för att skydda information samt upptäcka och analysera intrång och cyberattacker mot användare, system och nätverk.
Arbeta proaktivt med att föreslå förbättringar i skydd och kontroller för att stärka universitetets IT-säkerhet.
Ge stöd och rådgivning kring lagar och föreskrifter som styr IT- och informationssäkerheten, exempelvis MSBFS 2020:7–8 och NIS2.
Bidra till universitetets anpassning till den nya cybersäkerhetslagen och kommande föreskrifter från MCF som träder i kraft 2026.
Stärka säkerhetskulturen genom utbildning, kommunikation och stöd till verksamheten.

IT-enheten uppges bestå av cirka 120 kollegor fördelade på flera sektioner. IT-säkerhetsspecialisten ingår i teamet för IT- och informationssäkerhet och rapporterar till sektionschefen för IT-säkerhet, systemförvaltning och avtal.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet av liknande roll inom IT-säkerhet (erfarenhet inom de senaste 10 åren).
Bred IT-teknisk bakgrund med förståelse för applikationer, system och nätverk.
Erfarenhet av säkerhetsverktyg som EDR, NDR, SIEM och SOAR för övervakning, detektion, analys och hantering av säkerhetsincidenter.
Kunskap om nätverksarkitektur, protokoll och intrångsdetektering/-prevention (IDS/IPS).
Erfarenhet av att självständigt genomföra riskanalyser och föreslå förbättringsåtgärder.
God förmåga att uttrycka sig på svenska och engelska, både muntligt och skriftligt.

Meriterande

Erfarenhet av upphandling och utvärdering av IT-säkerhetslösningar.
Erfarenhet av kravställning inom IT-säkerhet.
Erfarenhet av IT-säkerhet kopplat till säkerhetsskyddslagen.
Erfarenhet av IT-säkerhetsarbete från offentlig sektor, som konsult eller anställd.
Relevanta certifieringar, såsom CISA, CISM eller CISSP.

Arbetsgivaren lyfter även personliga egenskaper som struktur, ansvarstagande, förmåga att samarbeta och arbeta självständigt samt tydlig och lyhörd kommunikation.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydliga inslag av cybersäkerhet och incidenthantering genom verktygsstöd (EDR/NDR/SIEM/SOAR) samt nätverksrelaterad detektion (IDS/IPS).

Annonsen signalerar också ett starkt compliance- och styrningsfokus genom krav på stöd och rådgivning kopplat till regelverk och föreskrifter, inklusive MSBFS 2020:7–8 och NIS2, samt arbete kopplat till den nya cybersäkerhetslagen och kommande föreskrifter från MCF 2026. Vidare framgår att anställningen kan innebära placering i säkerhetsklass och registerkontroll enligt säkerhetsskyddslagen, vilket kopplar rollen till säkerhetsskydd i de delar av verksamheten där det är aktuellt.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara särskilt relevant att konkretisera erfarenhet och resultat inom de områden som efterfrågas i annonsen:

Praktisk erfarenhet av att arbeta med EDR, NDR, SIEM och/eller SOAR: vilka miljöer, vilka användningsfall och vilken incidenthantering du drivit.
Förmåga att analysera intrång och cyberattacker mot användare, system och nätverk, inklusive hur du arbetat med detektion, triage och åtgärdsförslag.
Genomförda riskanalyser: metod, omfattning, dokumentation och hur rekommenderade åtgärder omsatts i förbättrade kontroller.
Erfarenhet av att föreslå och prioritera förbättringar i skydd och kontroller (både tekniskt och organisatoriskt).
Arbete med regelverk och krav: hur du gett rådgivning eller stöttat verksamhet i efterlevnad kopplat till exempelvis MSBFS och NIS2.
Insatser för att stärka säkerhetskultur, exempelvis utbildningar, kommunikationsinsatser eller stöd till verksamheten.
Om relevant: erfarenhet av säkerhetsskyddslagen, upphandling/utvärdering av säkerhetslösningar, kravställning samt eventuella certifieringar (CISA/CISM/CISSP).

Så söker du tjänsten

Ansökan görs via Göteborgs universitets rekryteringsportal genom att klicka på knappen ”Ansök”. Enligt annonsen ansvarar den sökande för att ansökan är komplett och inkommen i tid.

Sista ansökningsdag är 2026-04-16. Intervjuer planeras genomföras under vecka 18, 2026. Rekryteringen sker i samarbete med Poolia. Vid frågor kan sökande kontakta rekryteringskonsult Jennifer Nilsson (0720-796988, [email protected]) eller Thomas Zaks, sektionschef IT-säkerhet, systemförvaltning och avtal (031-786 5792, [email protected]).

Sammanfattningsvis söker Göteborgs universitet en IT-säkerhetsspecialist i Göteborg med gedigen teknisk incident- och detektionsförmåga, erfarenhet av riskanalyser och ett tydligt regelverksfokus – i en roll som även omfattar säkerhetskultur och anpassning till kommande krav inom cybersäkerhet.