Head of Cybersecurity – Göteborg – Polestar

Led Polestars cybersäkerhet i Göteborg: ansvar för engineering & operations över IT, moln och produktmiljöer samt SOC/IR, KPI:er och MSSP-styrning.

Ny tjänst: Polestar söker Head of Cybersecurity i Göteborg – det här söker arbetsgivaren

Polestar söker Head of Cybersecurity i Göteborg för att leda företagets cybersäkerhetsdomän vid huvudkontoret. Enligt annonsen är rollen en senior ledningsfunktion inom Security-organisationen, med ansvar för att driva genomförande, leverans och kontinuerlig förbättring av cybersäkerhetsförmågor inom både säkerhetsengineering och säkerhetsoperationer.

Uppdraget omfattar enterprise IT, molnplattformar och produktmiljöer. Polestar beskriver behovet som kopplat till att skydda verksamhet, produkter och kunder i takt med fortsatt global tillväxt. Rollen är en people manager-position och innefattar även samverkan med CSO (Chief Security Officer) som en central “execution partner”.

Arbetsplatsen är Göteborg. Polestar anger flexibla arbetstider och möjlighet att arbeta hemifrån ett par dagar per vecka.

Ansvar och arbetsuppgifter

Head of Cybersecurity ska enligt annonsen leda och styra cybersäkerhetsdomänen med helhetsansvar för leverans, prioritering och riskinsyn. Det inkluderar både intern förmågeutveckling och styrning av externa leverantörer.

Leda och förvalta Polestars Cybersecurity-domän (cybersecurity engineering och security operations).
Personalansvar: leda och utveckla lead- och specialistroller inom domänen.
Äga genomförandet inom Security Engineering & Operations enligt definierade ansvarsområden.
Säkerställa effektiv cybersäkerhetsengineering inom infrastruktur, moln, identitet/IAM, endpoint och applikationssäkerhet.
Säkerställa effektiv säkerhetsoperation: threat intelligence, SOC/VSOC, event- och incidenthantering samt incident response.
Samarbeta med Product Cybersecurity för fungerande end-to-end-leverans mellan engineering och operations.
Prioritera arbete, resurssätta och balansera efterfrågan mellan engineering och operations.
Styrning av outsourcade managed security services: uppföljning av prestanda och kontraktsefterlevnad.
Definiera, följa upp och rapportera KPI:er, riskindikatorer och mognadsmetrik för cybersäkerhet.
Samverka med Security Governance & Assurance, Product Cybersecurity, Digital, R&D och Corporate Security.
Regelbunden rapportering och riskinsikter till CSO och exekutiva intressenter.

Kravprofil: kompetens och erfarenhet

Krav

Minst 10 års erfarenhet inom cybersäkerhet, inklusive ledande roller inom engineering och/eller operations.
Minst 5 års erfarenhet av personalledning med ansvar för seniora specialister och lead-nivåroller.
Stark teknisk förståelse inom cybersecurity engineering, moln- och infrastruktursäkerhet, IAM samt security operations.
Erfarenhet av att övervaka/leda säkerhetsmonitorering, incident response och threat intelligence-förmågor.
Erfarenhet av hybrida leveransmodeller med både interna team och externa leverantörer.
Förmåga att omsätta cybersäkerhetsstrategi till genomförbara planer och mätbara resultat.
Starka färdigheter inom ledarskap, prioritering och stakeholder management.
Examen inom Engineering, Computer Science, Cybersecurity eller närliggande område.

Meriterande

Relevanta certifieringar (annonsen anger att certifieringar värderas, men specificerar inte vilka).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en cybersäkerhets- och IT-säkerhetsroll med tydligt lednings- och genomförandefokus. Annonsen pekar ut ansvar för säkerhetsengineering och säkerhetsoperationer över enterprise IT, moln och produktmiljöer, inklusive SOC/VSOC, incidenthantering och threat intelligence.

Rollen berör även styrning och uppföljning (KPI:er, riskindikatorer, mognad), samt leverantörsstyrning av managed security services. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller beredskap/krisledning uttryckligen i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsområden är det relevant att vara konkret kring leverans, styrning och teknisk bredd. Exempel på sådant som kandidater kan behöva tydliggöra:

Hur du har lett både security engineering och security operations i en större organisation (enterprise och/eller produktnära miljö).
Exempel på hur du omsatt strategi och riskaptit till prioriterade roadmaps, åtgärdsplaner och mätbara resultat.
Erfarenhet av SOC/VSOC, incidentprocesser, incident response och hur du skapat god incidentberedskap i praktiken.
Leverantörsstyrning: hur du följt upp MSSP/outsourcade säkerhetstjänster mot SLA, kvalitet och kontrakt.
Hur du arbetat med KPI:er, riskindikatorer och mognadsmätning för att skapa tydlig riskvisibility till ledning/CSO.
Teknisk bredd inom molnsäkerhet, IAM, endpoint och applikationssäkerhet – och hur du prioriterat mellan dessa områden.
Samverkan över funktioner (t.ex. governance/assurance, produktteam, digital, R&D och corporate security) och hur du drivit leverans i komplexa beroenden.

Polestar nämner också att rekryteringsprocessen kan inkludera tester och bakgrundskontroller, vilket kan vara bra att vara förberedd på.

Så söker du tjänsten

Enligt annonsen uppmanar Polestar intresserade att skicka in ansökan utan att vänta. Urval sker löpande och annonsen ligger ute tills tjänsten är tillsatt. Sista ansökningsdag framgår inte.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i Sverige kring senior cybersäkerhetsledning som kombinerar teknisk förståelse med operativ leverans, SOC/incidentförmåga och styrning av både interna team och externa säkerhetsleverantörer.