Project Manager, Information Security – Göteborg – Professional Galaxy AB

Professional Galaxy AB i Göteborg: led ISO/IEC 27001-implementering, etablera ISMS och förbered certifiering. Start omgående, slut 2026-10-01.

Ny tjänst: Professional Galaxy AB söker Project Manager, Information Security i Göteborg – det här söker arbetsgivaren

Professional Galaxy AB söker Project Manager, Information Security i Göteborg för ett uppdrag hos en kund där fokus är att leda en end-to-end-implementering av ISO/IEC 27001. Enligt annonsen ska uppdraget stärka organisationens styrning av informationssäkerhet, möta regulatoriska och kundkrav samt etablera ett robust och revisionsbart ledningssystem för informationssäkerhet (ISMS) med målet att nå certifieringsberedskap.

Uppdraget ska starta så snart som möjligt. Placeringsort anges som Göteborg. Uppdragslängden anges till 2026-05-08 till 2026-10-01.

Ansvar och arbetsuppgifter

Rollen innebär att planera, koordinera och genomföra ISO/IEC 27001-implementeringen från inledande gap-analys till förberedelse inför certifieringsrevision. I annonsen lyfts bland annat följande ansvarsområden:

Etablera och förvalta projektplan, milstolpar och leveranser för ISO/IEC 27001-programmet
Koordinera interna intressenter inom IT, R&D, Legal, HR och ledning
Leda gap-analys mot ISO/IEC 27001-krav och Annex A-kontroller
Stödja riskbedömning, riskbehandlingsplanering och dokumentation av kontroller
Driva utveckling och införande av ISMS-policyer, processer och rutiner
Hantera beroenden mot pågående initiativ inom säkerhet, regelefterlevnad och IT
Förbereda organisationen för interna revisioner, ledningens genomgång (management review) och extern certifieringsrevision
Rapportera status, risker och beslut till styrgrupp och senior ledning

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet som projektledare med ansvar för ISO/IEC 27001-implementationer, gärna från gap-analys till certifieringsberedskap
God förståelse för ISMS, ISO/IEC 27001-krav och Annex A-kontroller
Erfarenhet av att koordinera riskbedömningar, riskbehandlingsplaner och implementering av kontroller
Stark projektledningsförmåga: hantera scope, tidslinjer, beroenden och intressenter
Erfarenhet av arbete i komplexa organisationer med många intressenter; internationell miljö anges som väsentlig
Förmåga att driva dokumentation av policyer, procedurer och styrningsramverk
Erfarenhet av att stödja interna revisioner, ledningens genomgång och externa certifieringsrevisioner
Mycket god kommunikationsförmåga på engelska, i tal och skrift

Meriterande

Bakgrund från automotive, R&D eller andra reglerade branscher (anges som “preferably”)
Bekantskap med närliggande regelverk och standarder som GDPR, NIS2 och ISO 22301
Relevanta certifieringar såsom ISO/IEC 27001 Lead Implementer, PMP, PRINCE2 eller motsvarande (anges som “highly desirable”)

Personliga egenskaper (enligt annonsen)

Stark exekveringsförmåga: gå från planering till leverans utan att tappa momentum
Förmåga att hantera otydlighet tidigt i projekt och skapa struktur när ISMS mognar
Resiliens och uthållighet i arbete med upptagna intressentgrupper
Trygghet i att utmana befintliga arbetssätt när ISO/IEC 27001-krav kräver det
Balans mellan revisionskrav och pragmatiska, verksamhetsnära lösningar
Prioriteringsförmåga när flera säkerhets-, compliance- och IT-initiativ konkurrerar
Kulturell medvetenhet vid samarbete över länder, funktioner och ledningsnivåer

Vilken typ av säkerhetsroll är det?

Detta är en informationssäkerhetsroll med tydlig inriktning på styrning och efterlevnad genom införande av ett ledningssystem (ISMS) enligt ISO/IEC 27001. Tyngdpunkten ligger på informationssäkerhet/IT-säkerhet i form av riskhantering, kontrollinförande, policy- och processutveckling samt revisionsförberedelser inför certifiering. Annonsen pekar även på kopplingar till lag & rätt/regulatorik genom att GDPR och NIS2 nämns som meriterande.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar en projektledare som kan driva ett komplett ISO/IEC 27001-program. För att matcha kravbilden kan kandidater med fördel konkretisera:

Exempel på tidigare ISO/IEC 27001-implementeringar: från gap-analys till certifieringsberedskap (vilka leveranser som togs fram och hur styrning sattes)
Hur du organiserat och lett riskbedömningar samt tagit fram riskbehandlingsplaner och dokumenterat kontroller
Erfarenhet av att producera och förankra ISMS-dokumentation (policyer, processer, rutiner och governance)
Hur du arbetat med intressentstyrning i tvärfunktionella miljöer (IT, R&D, juridik, HR och ledning)
Hur du förberett för interna revisioner, management review och extern certifieringsrevision
Om relevant: arbete i internationella miljöer och förmåga att kommunicera tydligt på engelska
Om relevant: erfarenhet av GDPR, NIS2 eller ISO 22301 samt eventuella certifieringar (t.ex. ISO 27001 Lead Implementer, PMP, PRINCE2)

Så söker du tjänsten

Enligt annonsen ska ansökan skickas via Professional Galaxys portal (ansökningar via e-post accepteras inte). Följande ska ingå:

Uppdaterat CV på engelska
Tillgänglighet för att starta uppdraget
Motivering som beskriver varför du passar, med hänvisning till tidigare konsultuppdrag/anställningar, utbildning och personliga egenskaper

Svar önskas snarast, dock senast 2026-05-01. Annonsen anger också att urval/erbjudande sker löpande och att uppdraget kan tas bort före sista datum.

Sammanfattningsvis signalerar uppdraget ett tydligt kompetensbehov inom projektledning av ISO/IEC 27001 och praktisk etablering av ISMS, med starkt fokus på riskhantering, styrning, dokumentation och revisionsförberedelser i en komplex, internationell miljö.