Volvo Cars söker Information Security Analyst – Göteborg

Regional cybersäkerhetsroll med ansvar för Europa & APEC: strategi, styrning, compliance och incidentledning. Sök senast 24 april 2026 hos Volvo Cars i Göteborg

Ny tjänst: Volvo Cars söker Information Security Analyst i Göteborg – det här söker arbetsgivaren

Volvo Cars söker Information Security Analyst i Göteborg. I jobbannonsen beskrivs rollen som ett regionalt cybersäkerhetsansvar med fokus på att driva strategi, operativt genomförande och samordning för Europa och APEC (Asia Pacific exklusive Kina), över fler än 30 marknader.

Rollen rapporterar enligt annonsen till Global Head of Cyber Security och ingår i Volvo Cars globala cybersäkerhetsstyrning, bland annat genom medverkan i Global Cyber Security Council. Sista ansökningsdag anges till 24 april 2026. Arbetsform (exempelvis hybrid/distans) framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver en roll med både strategiskt ansvar och operativa inslag, inklusive incident- och krishantering i regionen. Arbetsuppgifterna omfattar:

Strategi, styrning och governance: definiera och genomföra regional cybersäkerhetsstrategi i linje med globala mål samt bidra till policyer, direktiv och roadmap via Global Cyber Security Council.
Kultur och mognad: driva och stärka en cybersäkerhetskultur samt höja säkerhetsmognaden i europeiska och APEC-marknader.
Efterlevnad/compliance: äga regionens compliance-läge och säkerställa anpassning till cybersäkerhetsstandarder och regulatoriska ramverk.
Samverkan och regional alignment: samarbeta med lokala marknader, regionala team och globala cybersäkerhetsfunktioner för en konsekvent implementering av standarder.
Affiliates och uppföljning: hantera relationer med regionala affiliates, genomföra mognadsbedömningar och driva årlig affiliate-rapportering.
Incident och kris: agera Regional Incident Commander för Europa och APEC samt koordinera krishantering och respons med Global Cyber Defense Center (CDC).
Tekniska initiativ: bedöma komplexa tekniska miljöer, identifiera risker och föreslå åtgärder, samt leda tekniska cybersäkerhetsprojekt i regionen.
Leverantörs- och tredjepartsrisk: hantera cybersäkerhetskrav vid leverantörsonboarding, driva tredjepartsgranskning/assurance och synliggöra leverantörsrisker mot globala funktioner.

Kravprofil: kompetens och erfarenhet

Volvo Cars lyfter i annonsen en kravprofil där praktisk erfarenhet betonas.

Krav

Stark analytisk förmåga samt problemlösning och kritiskt tänkande.
Djup teknisk kunskap om cybersäkerhetsprinciper, arbetssätt och hotlandskap.
Förmåga att leda strategiska cybersäkerhetsinitiativ och operativ leverans.
Mycket god kommunikations- och samarbetsförmåga.
Hög organisatorisk förmåga och erfarenhet av komplexa projekt i multi-market/regional kontext.
Bekantskap med cybersäkerhets- och regulatoriska ramverk.
Hands-on cybersäkerhetserfarenhet värderas högre än formell utbildning.

Meriterande

Erfarenhet av att stötta lokala marknader och regionala organisationer, gärna i Europa och/eller Asien och Stillahavsregionen.
Ett etablerat professionellt nätverk inom cybersäkerhetscommunityn.
Förståelse för utmaningar i diversifierade regionala marknader (Europa samt 7–8 APEC-marknader, enligt annonsen).

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta främst en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydliga inslag av styrning (governance), regelefterlevnad (compliance), incidenthantering och tredjepartsriskhantering.

Rollen omfattar även beredskapsnära ansvar i och med uppdraget som Regional Incident Commander och koordinering av krishantering tillsammans med Global Cyber Defense Center (CDC). Annonsen beskriver däremot inte ansvar inom fysisk säkerhet, personalsäkerhet eller säkerhetsskydd specifikt.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater med fördel konkretisera erfarenhet och resultat inom:

Strategi och styrning: exempel på hur du drivit cybersäkerhetsstrategi, styrmodeller, policyarbete eller regional samordning.
Incident- och krishantering: din roll i incidenter (t.ex. commander/koordinator), hur du arbetat med eskalering, kommunikation och mitigering.
Compliance och ramverk: hur du säkrat efterlevnad mot standarder och regulatoriska krav (utan att ange ramverk som inte framgår av annonsen).
Teknisk riskanalys i komplexa miljöer: hur du identifierat risker och omsatt dem till praktiska åtgärdsplaner.
Leverantörs- och tredjepartsrisk: onboardingkrav, assurance/granskningar och hur du rapporterat och synliggjort leverantörsrisker.
Kommunikation och samverkan: erfarenhet av att arbeta tvärfunktionellt och över flera länder/marknader.

Annonsen efterfrågar dessutom att ansökan skickas på engelska, vilket talar för att kandidater bör beskriva sina relevanta leveranser och arbetssätt tydligt i ett internationellt sammanhang.

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla CV på engelska samt en motivering till varför du passar för rollen. Sista ansökningsdag är 24 april 2026. Volvo Cars uppger att de prioriterar direktansökningar.

Frågor om rekryteringsprocessen hänvisas till recruiter Noopur Thatte ([email protected]). Frågor om rollen hänvisas till hiring manager Jakob Arvidsson ([email protected]). Annonsen anger även att slutkandidater kan komma att genomgå en bakgrundskontroll som del av rekryteringsprocessen.

Sammantaget signalerar annonsen ett tydligt behov av senior cybersäkerhetskompetens med både strategisk styrning och operativ incidentförmåga, i en regional roll med många intressenter och marknader.