Project Manager, Information Security – Göteborg

Project Manager, Information Security som leder ISO/IEC 27001, ISMS, risk och certifieringsförberedelser hos Contechs i Göteborg.

Ny tjänst: Contechs söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Contechs söker Project Manager, Information Security i Göteborg för ett uppdrag inom fordonsindustrin. Enligt annonsen ska rollen leda och driva en ISO/IEC 27001-implementering för att stärka styrningen av informationssäkerhet, möta tillämpliga regulatoriska- och kundkrav samt etablera ett robust och revisionsbart ledningssystem för informationssäkerhet (ISMS) i organisationen.

Placeringen anges som Göteborg med hybridarbete. Anställningsform uppges vara kontrakt eller tillsvidare. Uppdraget ska starta så snart som möjligt. Annonsen betonar att sökande måste befinna sig på plats i Sverige och kunna visa att de omedelbart och löpande har giltig rätt att arbeta heltid i Sverige.

Ansvar och arbetsuppgifter

Rollen är inriktad på projektledning av ISO/IEC 27001 från initial analys till förberedelse inför certifieringsrevision. I annonsen lyfts bland annat följande ansvar:

Upprätta och leda projektplan, milstolpar och leverabler för ISO/IEC 27001-implementationen.
Samordna interna intressenter över flera funktioner, inklusive IT, R&D, juridik, HR och ledning.
Genomföra och leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller.
Stödja riskanalys, planering av riskbehandling och dokumentation av kontroller.
Driva framtagning och införande av ISMS-policyer, processer och rutiner.
Hantera beroenden mot pågående säkerhets-, compliance- och IT-initiativ.
Förbereda organisationen för interna revisioner, ledningens genomgång samt extern certifieringsrevision.
Rapportera status, risker och beslut till styrgrupp och senior ledning.

Annonsen framhåller att uppdraget kräver förmåga att arbeta självständigt i en komplex, internationell miljö med många intressenter.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, gärna från gap-analys till certifieringsberedskap.
God förståelse för ISMS, ISO/IEC 27001-kraven och Annex A-kontroller.
Erfarenhet av att koordinera riskbedömningar, riskbehandlingsplaner och implementering av kontroller.
Starka projektledningsfärdigheter (scope, tidplan, beroenden och intressenthantering).
Erfarenhet från komplexa organisationer med många intressenter; gärna inom automotive, FoU eller reglerade branscher.
Förmåga att driva dokumentation av policyer, procedurer och styrningsramverk.
Erfarenhet av stöd vid interna revisioner, ledningens genomgång och extern certifieringsrevision.
Flytande engelska i tal och skrift.
Sökande ska redan vara på plats i Sverige och ha giltig rätt att arbeta heltid i Sverige (enligt annonsens krav).

Meriterande

Kännedom om relaterade regelverk och standarder, såsom GDPR, NIS2 och ISO 22301 (anges som en stark fördel i annonsen).
Relevanta certifieringar som ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande (anges som mycket önskvärda).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning, regelefterlevnad och etablering av ledningssystem (ISMS) enligt ISO/IEC 27001. Fokus ligger på riskhantering, kontrollimplementering, dokumentation samt revisions- och certifieringsförberedelser snarare än operativt incidentarbete.

Att annonsen nämner regelverk och standarder som GDPR och NIS2 signalerar också ett compliance-nära uppdrag, där samverkan med juridik och ledning är central.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkret beskriva:

Exempel på genomförda ISO/IEC 27001-projekt: nulägesanalys/gap-analys, införandeplan, genomförande och hur certifieringsberedskap uppnåddes.
Hur du har arbetat med Annex A-kontroller och omsatt krav till praktiska styrande dokument (policyer, processer och rutiner).
Metod för riskbedömning och riskbehandling, inklusive hur kontroller valts, dokumenterats och följts upp.
Erfarenhet av att koordinera många intressenter (IT, R&D, HR, Legal, ledning) och hantera beroenden mot andra initiativ.
Arbete med internrevision, ledningens genomgång och förberedelser inför extern certifieringsrevision.
Eventuell erfarenhet av GDPR, NIS2 eller ISO 22301, samt relevanta certifieringar inom ISO 27001 eller projektledning.

Så söker du tjänsten

Enligt annonsen söker du genom att skicka in din ansökan, varpå en rekryterare återkommer. Sista ansökningsdag framgår inte i annonsen. Uppdraget anges starta så snart som möjligt och rollen kan vara antingen kontrakt eller tillsvidare.

Sammanfattningsvis är detta en projektledarroll inom informationssäkerhet i Göteborg med fokus på att driva en ISO/IEC 27001-implementering end-to-end, inklusive riskhantering, ISMS-dokumentation och revisionsförberedelser i en komplex, internationell organisation.