Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt jobbannonsen handlar rollen om att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet för RaySearchs produkter, med fokus på att mjukvaran ska vara säker, robust och uppfylla internationella standarder.
Rollen beskrivs som central för att upprätthålla integritet, tillförlitlighet och efterlevnad i företagets mjukvarulösningar. Arbetet sker i en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsprocesser. Annonsen anger Stockholm (Hagastaden) som arbetsplats. Arbetsform (t.ex. hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Som Risk Manager inom cybersecurity får du enligt annonsen ett övergripande ansvar för riskhantering kopplat till cybersäkerhet och informationssäkerhet i produktutvecklingen. Arbetsuppgifterna omfattar bland annat:
- Identifiera, analysera och mitigera cybersäkerhets- och informationssäkerhetsrisker i RaySearchs produkter.
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteam i riskhanteringsrelaterade aktiviteter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas
- delta i design- och riskanalys vid ny eller förändrad funktionalitet
- säkerställa att risker hanteras och att åtgärder testas
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och secure software development life cycle (SSDLC).
Annonsen lyfter också att rollen ingår i ett sammanhang där cybersäkerhetsarbetet för produktleverans inkluderar compliance, threat modelling, utvecklarutbildning, penetrationstestning, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc eller MSc-examen inom ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade/säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
I beskrivningen efterfrågas även ett strukturerat, noggrant och självständigt arbetssätt samt teknisk förståelse för att kunna navigera komplexa mjukvarumiljöer och utvecklingsprocesser (även om man inte nödvändigtvis behöver vara utvecklare).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tyngdpunkt på riskhantering i produktutveckling och efterlevnad (compliance) kopplat till internationella standarder. Rollen är tydligt kopplad till secure software development (SSDLC) och produktens hela livscykel, inklusive arbete med hotmodellering och penetrationstestning.
Eftersom RaySearch verkar inom medicinsk mjukvara framstår rollen också som nära kopplad till regulatoriska krav och riskstyrning i en säkerhetskritisk miljö. Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan det vara relevant att tydligt beskriva erfarenheter och arbetssätt inom:
- Praktisk riskhantering för cybersäkerhet och informationssäkerhet i mjukvaruprojekt (identifiering, analys, åtgärder och verifiering/test).
- Arbete i eller nära utvecklingsteam, inklusive förmåga att driva processer utan att vara linjechef.
- Dokumentation: hur du har ägt, förvaltat eller kvalitetssäkrat riskhanteringsdokumentation.
- SSDLC och hur säkerhetsaktiviteter integreras i utvecklingsflöden (t.ex. i CI/CD).
- Threat modelling och/eller penetrationstestning (om du har gjort det själv eller koordinerat arbetet).
- Compliance och standarder i reglerade miljöer, särskilt om du har erfarenhet av IEC/ISO och ISO 14971.
- Kommunikation på svenska och engelska i tvärfunktionella miljöer (utveckling, projektledning och andra Risk Managers).
Så söker du tjänsten
Ansökan ska enligt annonsen göras via ansökningsformuläret. Urval och intervjuer sker löpande. Ansökningar via e-post accepteras inte. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med fokus på risk management inom cybersäkerhet och informationssäkerhet för komplex medicinsk mjukvara, där både strukturerad dokumentation och nära samarbete med utvecklingsorganisationen står i centrum.
