Polestar: Head of Cybersecurity i Göteborg – krav & ansökan

Polestar rekryterar Head of Cybersecurity i Göteborg. Led security engineering & operations (SOC, moln, IAM). Se krav, ansvar och hur du ansöker.

Ny tjänst: Polestar söker Head of Cybersecurity i Göteborg – det här söker arbetsgivaren

Polestar söker Head of Cybersecurity i Göteborg. Rollen är en senior ledarbefattning som ska leda bolagets cybersäkerhetsdomän med ansvar för genomförande, leverans och kontinuerlig förbättring av cybersäkerhetsengineering och security operations i både enterprise IT, molnplattformar och produktmiljöer.

Tjänsten är placerad på Polestars huvudkontor i Göteborg och är en people manager-roll. Enligt annonsen erbjuds flexibla arbetstider och möjlighet att arbeta hemifrån ett par dagar i veckan.

Ansvar och arbetsuppgifter

Head of Cybersecurity har ett samlat ansvar för att driva och utveckla cybersäkerhetsförmågor i linje med Polestars säkerhetsstrategi, affärsmål och riskaptit. Rollen beskrivs även som en viktig exekverande partner till CSO, med fokus på att omsätta strategi till operativa resultat.

Leda och ansvara för Polestars Cybersecurity-domän (cybersecurity engineering och security operations).
Direkt leda och utveckla lead- och specialistroller inom domänen.
Äga och driva genomförandet inom Security Engineering & Operations enligt definierade ansvarsområden.
Säkerställa effektiv cybersäkerhetsengineering inom infrastruktur, moln, identitet/IAM, endpoint och applikationssäkerhet.
Säkerställa effektiv security operations, inklusive threat intelligence, SOC/VSOC, händelse- och incidenthantering samt incident response.
Samarbeta med Product Cybersecurity för fungerande end-to-end-leverans mellan engineering och operations.
Prioritera, resursallokera och balansera efterfrågan mellan engineering och operations.
Styrning av prestanda och avtalsefterlevnad för outsourcade managed security services-leverantörer.
Definiera, följa upp och rapportera cybersäkerhets-KPI:er, riskindikatorer och mognadsmått.
Samverka nära med Security Governance & Assurance, Product Cybersecurity, Digital, R&D och Corporate Security.
Rapportera regelbundet riskinsikter och status till CSO och exekutiva intressenter.

Kravprofil: kompetens och erfarenhet

Krav

Minst 10 års erfarenhet inom cybersäkerhet, inklusive ledarroller inom engineering och/eller operations.
Minst 5 års erfarenhet av personalledning med ansvar för seniora specialister och lead-nivåroller.
Stark teknisk förståelse för cybersäkerhetsengineering, moln- och infrastruktursäkerhet, IAM samt security operations.
Erfarenhet av att ansvara för säkerhetsövervakning, incident response och threat intelligence-förmågor.
Erfarenhet av hybrida leveransmodeller med både interna team och externa leverantörer.
Förmåga att omsätta cybersäkerhetsstrategi till genomförbara planer och mätbara resultat.
Starka färdigheter inom ledarskap, prioritering och stakeholder management.
Examen inom Engineering, Computer Science, Cybersecurity eller närliggande område.

Meriterande

Relevanta certifieringar (annonsen anger att certifieringar är värderade, utan att specificera vilka).

Vilken typ av säkerhetsroll är det?

Det här är en tydlig ledarroll inom cybersäkerhet och IT-säkerhet, med tyngdpunkt på både teknisk säkerhetsengineering och operativ säkerhet (SOC/VSOC, incidenthantering och hotunderrättelser). Rollen innehåller också styrning och uppföljning genom KPI:er, riskindikatorer och mognadsmått samt leverantörsstyrning av outsourcade säkerhetstjänster, vilket placerar den nära strategisk säkerhetsledning och säkerhetsstyrning i en större organisation.

Annonsen beskriver även samverkan med produktrelaterad cybersäkerhet (Product Cybersecurity) och funktioner som R&D, vilket signalerar ett ansvar som spänner över både företags-IT och produktmiljöer.

Det här bör kandidater lyfta i ansökan

Utifrån Polestars kravprofil och ansvarsområden kan kandidater vinna på att vara konkreta kring resultat, prioriteringar och operativ leverans. Exempel på sådant som annonsen efterfrågar att kunna visa:

Hur du lett och utvecklat team inom security engineering och/eller security operations (inklusive ansvar för seniora specialister).
Exempel på hur du byggt eller förbättrat SOC/VSOC-förmåga, incidenthantering och incident response, inklusive samverkan vid större incidenter.
Erfarenhet av threat intelligence och hur den omsatts till åtgärder i drift och engineering.
Teknisk bredd inom molnsäkerhet, IAM, infrastruktursäkerhet, endpoint och applikationssäkerhet – gärna kopplat till hur du prioriterat insatser.
Hur du styrt leverans i en hybrid modell med interna team och externa managed security services-leverantörer, inklusive uppföljning av avtal och prestanda.
Hur du etablerat eller använt KPI:er, riskindikatorer och mognadsmätning för att skapa tydlig riskvisibility till ledning och CSO.
Exempel på tvärfunktionellt arbete med governance/assurance, digitala team och utvecklingsverksamhet (R&D) för end-to-end-säkerhet.

Annonsen betonar också förmågan att översätta strategi till operativa utfall, så det är relevant att beskriva hur du gjort detta i tidigare roller med mätbara effekter.

Så söker du tjänsten

Enligt annonsen uppmanas intresserade att skicka in sin ansökan utan att vänta. Urval sker löpande och jobbannonsen ligger ute tills tjänsten är tillsatt. Sista ansökningsdatum framgår inte.

Polestar anger också att kandidater som del av rekryteringsprocessen kan ombes genomföra assessment och att bakgrundskontroller kan förekomma, relevanta för rollen.

Sammanfattningsvis är detta en senior cybersäkerhetsroll i Göteborg med helhetsansvar för både cybersäkerhetsengineering och security operations, med tydligt fokus på ledarskap, mätbar risk- och leveransstyrning samt samverkan mellan enterprise IT, moln och produktmiljöer.