Ny tjänst: Volvo Group söker Cyber Risk Management Specialist i Göteborg – det här söker arbetsgivaren
Volvo Group söker Cyber Risk Management Specialist i Göteborg. Enligt annonsen vill arbetsgivaren stärka förmågan att förstå, utvärdera och hantera cyberrisker i en allt mer uppkopplad och affärskritisk digital miljö. Rollen beskrivs som en brygga mellan cyberhot, verksamhetspåverkan, styrning (governance), kontroller och samverkan med olika intressenter.
Tjänsten är kopplad till Volvo Group Digital Technology & Operations (DTO). Annonsen anger Göteborg som ort. Arbetsform (t.ex. hybrid/remote) framgår inte.
Ansvar och arbetsuppgifter
I rollen ska du enligt Volvo Group stödja och driva cyber risk management-aktiviteter över koncernen och arbeta nära cybersäkerhetsspecialister, IT-team, verksamhet, styrningsfunktioner och ledning.
- Facilitera och genomföra cyberriskbedömningar över teknologier, tjänster och organisatoriska sammanhang.
- Omvandla tekniska och verksamhetsnära underlag till tydliga riskbeskrivningar som är relevanta för affären.
- Stödja kvalitativ och kvantitativ riskanalys, inklusive sannolikhet, konsekvens, exponering och kontrollernas effektivitet.
- Utvärdera säkerhetskontroller – från tekniska skyddsåtgärder till styrnings- och processkontroller.
- Bedöma kontrollmognad och rekommendera praktiska förbättringsåtgärder.
- Stödja metoder, mallar och verktyg samt facilitera workshops med både tekniska och icke-tekniska intressenter.
Kravprofil: kompetens och erfarenhet
Krav
- God förståelse för cybersäkerhetens grunder och sambanden mellan hot, sårbarheter och kontroller.
- Erfarenhet av att stödja eller genomföra cyberriskbedömningar samt formulera fynd som tydliga, verksamhetsrelevanta riskuttalanden.
- Arbetskunskap om risk management-koncept och vanliga standarder eller ramverk inom GRC/informationssäkerhet.
- Stark kommunikativ och faciliterande förmåga på engelska, samt förmåga att samarbeta med både tekniska och icke-tekniska intressenter.
- Strukturerat och proaktivt arbetssätt: kunna planera, dokumentera och driva arbete framåt i tvärfunktionella miljöer.
- Förmåga att bedöma kontrollernas effektivitet och mognad och omsätta resultat i praktiska förbättringsförslag.
Meriterande
- Erfarenhet av kvantitativa riskmetoder, eller starkt intresse för att utvecklas inom området.
- Erfarenhet av GRC- eller riskhanteringsverktyg och plattformar.
- Certifieringar såsom CISSP, CISM, CRISC, ISO/IEC 27001, FAIR eller liknande.
- Bakgrund inom security advisory, regelefterlevnad (compliance), internkontroll, assurance eller revision/audit.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med fokus på styrning och riskhantering (cyber risk management och GRC-nära arbete). Tyngdpunkten ligger på att skapa affärsnära riskförståelse, bedöma kontroller (tekniska och organisatoriska) och driva förbättringar i samverkan med IT, cybersäkerhetsfunktioner och ledning.
Det här bör kandidater lyfta i ansökan
- Exempel på genomförda cyberriskbedömningar: hur du samlade in underlag, strukturerade analysen och följde upp risker.
- Hur du formulerar risker så att de blir beslutsunderlag för verksamhet och ledning (tydliga risk statements, konsekvens och rekommendationer).
- Erfarenhet av att bedöma kontrollers effektivitet och mognad, samt hur du omsatt bedömningar till konkreta förbättringsåtgärder.
- Arbetssätt för workshopfacilitering och samverkan med både tekniska team och icke-tekniska intressenter (exempelvis governance-funktioner).
- Eventuell erfarenhet av kvantitativa metoder och/eller ramverk/standarder inom risk och informationssäkerhet (samt relevanta certifieringar om du har dem).
- Din förmåga att dokumentera, planera och driva riskarbete i tvärfunktionella miljöer där flera beroenden behöver hanteras parallellt.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Volvo Groups ansökningsprocess (ansökningar via post accepteras inte med hänvisning till dataskydd). Sista ansökningsdag anges till 30 juli. Volvo Group uppger att de börjar granska ansökningar i augusti efter sommarsemestern.
Sammanfattningsvis är detta ett cybersäkerhetsjobb i Sverige med tydlig inriktning mot cyber risk management, kontrollutvärdering och affärsnära kommunikation i en global kontext.







