Ny tjänst: TAGMATIX360 söker Information Technology Security Specialist i Göteborg – det här söker arbetsgivaren
TAGMATIX360 söker Information Technology Security Specialist i Göteborg. Enligt annonsen gäller rollen en Senior IT Security & Risk Officer inom Digital Services-domänen (exempel som nämns är VGCS) med fokus på cybersäkerhet, riskhantering och regelefterlevnad. Uppdraget är ett konsultkontrakt på 6–12 månader. Rollen beskrivs som tvärfunktionell och kombinerar strategiskt utvecklingsarbete med operativt, praktiskt genomförande.
Målet är att förbättra organisationens cybersäkerhetsförmågor för att minska affärsrisker, samtidigt som leveransförmågan och möjligheten att skapa verksamhetsnytta bibehålls.
Ansvar och arbetsuppgifter
Annonsen listar flera centrala ansvarsområden inom IT-säkerhet och risk:
- Genomföra och kvalitetssäkra TARAs (threat analysis och risk assessment).
- Delta i och stötta säkerhetsrevisioner (security audits).
- Stötta operativa cybersäkerhetsprocesser.
- Driva en kultur för Security by Design.
- Stötta organisationen i regelefterlevnad kopplad till ISO 27001, NIS2, UNECE R155/R156 och relaterade standarder.
- Tillämpa lean governance-principer för att öka effektiviteten utan att tumma på risknivån.
- Samarbeta med Enterprise Architecture och tvärfunktionella DevSecOps-team för att säkerställa linjering mellan säkerhet, arkitektur, produktutveckling och drift/intressenter.
Kravprofil: kompetens och erfarenhet
Krav
- Förmåga att arbeta samarbetsinriktat och relationsdrivet, ta initiativ, motivera andra och driva kontinuerliga förbättringar.
- Stark bakgrund inom riskbedömning, hotanalys (TARA) och säkerhetsrevision.
- Stark förmåga att granska moderna molntjänster ur ett säkerhetsarkitekturperspektiv.
- Förståelse för hur säkerhetsbest practices tillämpas för att uppnå CIA-krav (confidentiality, integrity, availability).
- Erfarenhet av relevanta standarder och regelverk, exempelvis GDPR, ISO 27001, NIS2, CRA samt UNECE R155/R156.
- Operativ cybersäkerhetserfarenhet i global miljö.
- Professionell nivå i engelska.
Meriterande
- AWS-erfarenhet.
- Erfarenhet från fordonsindustrin.
- Bakgrund från agila miljöer.
- Kompetens inom incident response, krishantering eller forensik.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på risk, compliance och säkerhetsstyrning i digitala tjänster. Att standarder och regelverk som ISO 27001 och NIS2 lyfts, tillsammans med UNECE R155/R156, pekar på ett uppdrag där kravställning, revisioner och strukturerat riskarbete är centralt.
Samtidigt signalerar inslagen av operativa cybersäkerhetsprocesser, DevSecOps-samverkan och Security by Design att rollen också har ett praktiskt genomförandespår nära utveckling och drift.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan eller dialogen:
- Exempel på genomförda TARAs/hot- och riskanalyser, inklusive metodik, kvalitetssäkring och hur resultat omsatts till åtgärder.
- Erfarenhet av att stötta eller driva säkerhetsrevisioner, inklusive förberedelser, evidenshantering och uppföljning.
- Hur du arbetat med Security by Design i utvecklings- eller produktmiljö, gärna i samverkan med DevSecOps-team.
- Molnsäkerhet: hur du granskar cloud services ur ett säkerhetsarkitekturperspektiv (t.ex. IAM, loggning/övervakning, segmentering, dataskydd).
- Konkreta exempel på compliancearbete kopplat till ISO 27001, NIS2, GDPR, CRA och/eller UNECE R155/R156.
- Operativ erfarenhet i global miljö: samverkan över tidzoner, intressenthantering och arbetssätt för att få genomslag.
- Om du har det: incidenthantering, krishantering eller forensik, och hur det kopplar till förbättringsarbete och riskreducering.
Så söker du tjänsten
Annonsen anger att placeringen är Göteborg och att det rör sig om ett kontraktsuppdrag på 6–12 månader. Exakt hur ansökan ska skickas in framgår inte av den information som anges i annonsunderlaget här, och inte heller någon sista ansökningsdag.
Sammanfattningsvis söker TAGMATIX360 en senior IT-säkerhets- och riskprofil för digitala tjänster, med fokus på TARA, revisioner, molnsäkerhet och efterlevnad av centrala standarder och regelverk – ett kompetensbehov som ligger i linje med den ökade efterfrågan på praktiskt förankrad cybersäkerhet och styrning i svenska säkerhetsjobb.
