Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa robusthet och efterlevnad av internationella standarder för medicinsk mjukvara.
Rollen är placerad i en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra arbetssätt i mjukvaruutveckling.
Ansvar och arbetsuppgifter
Som Risk Manager ska du enligt annonsen arbeta brett med cybersäkerhet i produktleverans, där riskhantering och dokumentation är centrala delar. Exempel på ansvar som lyfts:
- Delta i projektplanering tillsammans med projektledning.
- Stödja utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas
- delta i design- och riskanalys vid ny eller förändrad funktionalitet
- säkerställa att risker mitigieras och testas på ett ändamålsenligt sätt
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och SSDLC (Secure Software Development Life Cycle).
I annonsen nämns även att rollen berör områden som compliance, threat modelling, utvecklarutbildning, penetrationstester, CI/CD och verktyg.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom teknik (engineering) eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade/säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledarerfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till risk management i produktutveckling. Fokus ligger på säker mjukvara, riskanalys, dokumentation och regelefterlevnad i en reglerad kontext (medicinsk mjukvara), snarare än exempelvis fysiskt skydd, beredskap eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
Annonsen pekar på flera konkreta områden som sannolikt är viktiga att tydliggöra i ansökan och i intervjuer:
- Exempel på hur du arbetat med strukturerad riskhantering i mjukvaruprojekt (process, metodik och uppföljning).
- Erfarenhet av att driva eller koordinera säkerhetsaktiviteter i SSDLC, exempelvis threat modelling, teststrategi och kravställning.
- Vana att äga och underhålla risk- och efterlevnadsdokumentation över tid.
- Samarbete med utvecklingsteam och projektledning: hur du stöttar designbeslut, prioriterar åtgärder och säkrar att mitigeringar verifieras.
- Teknisk förståelse för komplexa mjukvarumiljöer (även om du inte behöver ha rollen som utvecklare), inklusive CI/CD och säkerhetsrelaterade verktyg enligt annonsen.
- Om du har erfarenhet från reglerad eller säkerhetskritisk verksamhet: beskriv hur standardkrav och compliance påverkade arbetssätt och leveranser.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret (RaySearch tar inte emot ansökningar via e-post). Urval och intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan cybersäkerhet, informationssäkerhet och riskstyrning i säkerhetskritisk mjukvaruutveckling, med stort fokus på process, dokumentation och samarbete genom hela produktlivscykeln.
