Project Manager, Information Security – Göteborg

Led ISO/IEC 27001- och ISMS-projekt i fordonsindustrin. Hybrid i Göteborg. Krav: ISO 27001-erfarenhet, stark projektledning och rätt att arbeta i Sverige.

Ny tjänst: Contechs söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Contechs söker Project Manager, Information Security i Göteborg för ett uppdrag inom fordonsindustrin med hybrid arbetsform. Enligt annonsen ska rollen leda och driva en end-to-end-implementering av ISO/IEC 27001 för att stärka styrning inom informationssäkerhet, möta regulatoriska och kundkrav och etablera ett revisionsbart ledningssystem för informationssäkerhet (ISMS) i organisationen.

Tjänsten anges kunna vara antingen kontrakt eller tillsvidare. Uppdraget ska starta så snart som möjligt. Annonsen betonar att sökande redan måste vara på plats i Sverige och kunna visa omedelbar och fortsatt rätt att arbeta heltid i Sverige.

Ansvar och arbetsuppgifter

Rollen är inriktad på projektledning av ISO/IEC 27001 och omfattar planering, samordning och genomförande fram till redo-läge för certifieringsrevision. I annonsen lyfts bland annat följande ansvar:

Upprätta och leda projektplan, milstolpar och leverabler för ISO/IEC 27001.
Samordna interna intressenter över IT, R&D, Legal, HR och ledning.
Leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller.
Stödja riskanalys, planering av riskbehandling och dokumentation av kontroller.
Driva framtagning och införande av ISMS-policyer, processer och rutiner.
Hantera beroenden till pågående säkerhets-, compliance- och IT-initiativ.
Förbereda organisationen för interna revisioner, ledningens genomgång och extern certifieringsrevision.
Rapportera status, risker och beslut till styrgrupp och senior ledning.

Annonsen beskriver även att uppdraget kräver förmåga att arbeta självständigt i en komplex, internationell miljö med många intressenter.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare för ISO/IEC 27001-implementeringar, gärna från gap-analys till certifieringsredo.
God förståelse för ISMS, ISO/IEC 27001-kraven och Annex A-kontroller.
Erfarenhet av att koordinera riskanalyser, riskbehandlingsplaner och implementering av kontroller.
Starka projektledningsförmågor: hantera omfattning, tidsplan, beroenden och intressenter.
Erfarenhet från komplexa organisationer med många intressenter, gärna inom automotive, FoU eller reglerade miljöer.
Förmåga att driva dokumentation av policyer, processer och styrningsramverk.
Erfarenhet av att stödja interna revisioner, management reviews och externa certifieringsrevisioner.
Flytande engelska i tal och skrift.
Sökande måste redan vara i Sverige och ha giltig rätt att arbeta heltid i Sverige (enligt annonsen).

Meriterande

Regelverks- och standardkännedom inom exempelvis GDPR, NIS2 och/eller ISO 22301 (anges som stark fördel).
Relevanta certifieringar som ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande (anges som mycket önskvärt).

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning, riskhantering och efterlevnad genom etablering av ett ledningssystem (ISMS) enligt ISO/IEC 27001. Tyngdpunkten ligger på att bygga processer, policyer, kontrollmiljö och revisionsberedskap snarare än operativ incidenthantering.

Att annonsen nämner GDPR och NIS2 som meriterande indikerar att uppdraget ligger nära compliance och regulatoriska krav, vilket är ett återkommande kompetensbehov i säkerhetsbranschen – inte minst i reglerade och internationella miljöer som fordonsindustrin.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara särskilt relevant att konkret beskriva:

Exempel på genomförda ISO/IEC 27001-implementeringar: omfattning, metod, tidslinje, resultat och hur ni nådde certifieringsredo.
Hur du genomfört gap-analyser mot ISO/IEC 27001 och arbetat med Annex A-kontroller i praktiken.
Hur du lett riskanalys och riskbehandling: arbetssätt, involverade funktioner och hur kontroller dokumenterats och införts.
Erfarenhet av att bygga ISMS-dokumentation (policyer, processer, rutiner) och etablera styrning som fungerar i vardagen.
Hur du drivit arbete med interna revisioner, ledningens genomgång och förberedelser inför extern certifieringsrevision.
Din förmåga att samordna många intressenter (IT, R&D, juridik, HR och ledning) och rapportera till styrgrupp/senior ledning.
Om du har koppling till GDPR, NIS2 eller ISO 22301 – beskriv vad du gjort och i vilket sammanhang.

Annonsen trycker också på att kunna gå från plan till leverans, hantera tidig osäkerhet och samtidigt skapa struktur. Att ge konkreta exempel på detta kan stärka ansökan.

Så söker du tjänsten

Enligt annonsen ansöker du genom att skicka in din ansökan till Contechs, varpå en rekryterare återkommer. Sista ansökningsdag framgår inte i annonsen. Tjänsten är placerad i Göteborg med hybrid upplägg, och uppges kunna vara både kontrakt eller tillsvidare.

Sammanfattningsvis är detta en projektledande informationssäkerhetsroll med fokus på ISO/IEC 27001, ISMS-styrning och revisionsberedskap i en komplex automotive-miljö i Göteborg.