Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att mjukvaran är säker, robust och följer internationella standarder.
Rollen beskrivs som en del av en mindre cybersäkerhetsgrupp och omfattar arbete i hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder. Exakt anställningsform eller omfattning framgår inte av annonsen.
Ansvar och arbetsuppgifter
Som Risk Manager inom cybersecurity ska du enligt RaySearch arbeta med riskhantering och samordning av säkerhetsaktiviteter i produktutvecklingen. Arbetsuppgifterna som lyfts i annonsen är bland annat att:
- Delta i projektplanering tillsammans med projektlednings-/projektmanagementteam.
- Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, till exempel:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalys av ny eller förändrad funktionalitet,
- säkerställa att risker mitigieras och att åtgärder testas.
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och i en Secure Software Development Life Cycle (SSDLC).
Annonsen anger även att rollen kan omfatta flera delar av cybersäkerhet i produktleverans, såsom compliance, threat modelling, utvecklarutbildning, penetrationstestning, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade och/eller säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av produktsäkerhetskrav/standarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledarerfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en cybersäkerhets- och informationssäkerhetsroll med tydlig koppling till produktutveckling och regelefterlevnad i en reglerad miljö (medicinsk mjukvara). Tyngdpunkten ligger på riskhantering, dokumentation och att driva säkerhetsaktiviteter i SSDLC, snarare än exempelvis fysisk säkerhet, personalsäkerhet eller beredskap/krisledning.
Annonsen signalerar också ett kompetensbehov där cybersäkerhet i praktiken knyts tätt till utvecklingsprocesser (CI/CD, threat modelling och penetrationstestning) och till standarder och compliance, vilket ofta blir avgörande i säkerhetskritiska och regulatoriskt styrda produktmiljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att tydligt beskriva:
- Hur du arbetat med riskhantering i mjukvaruprojekt: metodik, riskanalyser, uppföljning och hur åtgärder verifierats/testats.
- Erfarenhet av att hålla ihop och förvalta risk- och compliance-dokumentation i utvecklingsprojekt.
- Samverkan med utvecklingsteam och projektledning: hur du stöttat team i designval, säkerhetskrav och prioriteringar.
- Praktisk förståelse för cybersäkerhet i produktleverans, exempelvis threat modelling, penetrationstestning och säkerhet i CI/CD-flöden (i den utsträckning du faktiskt arbetat med detta).
- Om du har bakgrund från reglerade/säkerhetskritiska miljöer: beskriv standardarbete och hur du säkerställt efterlevnad (till exempel IEC/ISO och ISO 14971 om relevant).
- Språk och kommunikation: exempel på hur du dokumenterar och kommunicerar risker och beslut på svenska och engelska.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret (RaySearch tar inte emot ansökningar via e-post). Urval och intervjuer sker löpande. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis söker RaySearch en Risk Manager med fokus på cybersäkerhet och informationssäkerhet i komplex medicinsk mjukvara, där riskhantering, SSDLC och efterlevnad av internationella standarder står i centrum.
