Security Hub Lead – Göteborg – Coretura

Coretura söker Security Hub Lead i Göteborg. Led moln-/produktsäkerhet, IT-säkerhet och fysiskt skydd med fokus på DevSecOps; äg ISMS/CSMS. ISO 21434, UN R155/R156, ISO 27001.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence för cybersäkerhet över flera domäner: moln- och produktsäkerhet, enterprise/IT-säkerhet samt fysiskt skydd. Rollen ska även koordinera nära med organisationen för fordonens (onboard) cybersäkerhet för att få en sammanhållen end-to-end-säkerhetsnivå.

Coretura beskriver att man bygger en produktionssatt plattform för kommersiella fordon på publika vägar, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-först utvecklingssätt. Säkerhet beskrivs som en grundegenskap – inte en “feature” – vilket präglar uppdraget.

Arbetsform, anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

I rollen som Security Hub Lead ingår både direkt linjeansvar/ägarskap för flera säkerhetsområden och samordning med fordonsspecifik cybersäkerhet. Annonsen beskriver följande scope:

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
Physical Security: tillträdeskontroll till labb, besöksrutiner och hantering av fysiska incidenter.
Samordning med onboard-organisationen: fordonens cybersäkerhet inklusive TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt säkerhetsarkitektur som spänner från safety-kritiska ASIL-partitioner till extern uppkopplingsgräns.
Community of Practice: etablera och leda en “Security Community of Practice” som ska sprida säkerhetstänk över fordon, moln och enterprise.

Annonsen lyfter även styrning och ledningssystem som centrala delar av uppdraget: kandidaten ska äga både ISMS och CSMS samt styra en modell från tillgångar och hot till kontroller, implementation och bevisning (“Asset → Threat → Control → Implementation → Evidence”). Coretura betonar att säkerhetsarbetet ska vara “lean, auditable, and real”, och att verktyg och arbetssätt ska integreras i hur ingenjörsteam redan arbetar (bland annat via Sphinx-needs-verktygskedjan för dokumentation).

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarskap med bredd över moln, produkt och enterprise/IT-säkerhet.
Erfarenhet som “security generalist” med djup i minst två av de domäner som nämns i annonsen.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förväntad trygghet i AWS/Azure, DevSecOps och mjukvaruförsörjningskedjans säkerhet (software supply chain security).
Förmåga att förena engineering och compliance – annonsen betonar spårbar efterlevnad utan att “dränka” ingenjörerna i process.

Meriterande

Bakgrund inom automotive (anges som en tydlig fördel).

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en kombinerad ledarroll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till både produkt- och molnleverans (Cloud & Product Security, DevSecOps, CI/CD-härdning) och klassisk enterprise security (IAM, endpoint, nätverk och incident response). Samtidigt ingår fysiskt skydd genom ansvar för labbtillträde, besökshantering och fysiska incidenter.

Rollen ligger även nära området lag & rätt/efterlevnad i praktiken, genom att arbeta med regulatoriska krav och standarder som UN R155/R156, ISO/SAE 21434, ISO 27001 samt annonsens beskrivna behov av spårbarhet och evidens. Coretura lyfter dessutom GDPR och ISO 26262 som delar av ett “konvergerande” regelverkstryck i utmaningsbilden.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och utmaningar är detta exempel på konkreta områden att beskriva tydligt i ansökan:

Hur du har byggt eller lett ett tvärfunktionellt säkerhetsprogram/center of excellence som spänner över produkt, moln och enterprise.
Praktiska exempel på arbete med ISO/SAE 21434 och TARA, samt hur du hanterat UN R155/R156-krav (inklusive incidentberedskap och tidslinjer).
Hur du arbetat med ISO 27001 och ISMS – och hur du skapat “lean” styrning med tydlig evidens (kontroller, implementation, bevis).
DevSecOps i praktiken: hur du integrerat säkerhetsverktyg i CI/CD, sårbarhetshantering och härdning utan att skapa onödig friktion.
Software supply chain security: policyer för paket/beroenden, hantering av CVE:er och övervakning av åldrande dependencies.
Incidenthantering: hur du byggt processer, team och övnings-/beredskapsförmåga så att organisationen är redo “innan en incident”.
Samverkan med externa kravställare: erfarenhet av att förhandla gränssnitt/överenskommelser (annonsen nämner “Cybersecurity Interface Agreements”) och översätta säkerhetsarkitektur till krav vid upphandling av hårdvara.
Fysisk säkerhet i teknikmiljöer: tillträdeskontroll, besökshantering och hantering av fysiska incidenter i labb/utvecklingsmiljö.

Så söker du tjänsten

Coretura beskriver att det går att ansöka anonymt. Enligt annonsen kan kandidaten generera och skicka in ett anonymiserat CV och använda en dold e-postadress, vilket innebär att profilen granskas utan att identiteten framgår och att initial dialog sker via en “ospårbar” e-postadress.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett växande kompetensbehov i gränslandet mellan fordonens cybersäkerhet och moln-/enterprise-säkerhet, där ledningssystem (ISMS/CSMS), regulatorisk efterlevnad och ingenjörsnära DevSecOps ska hållas ihop i en och samma seniora säkerhetsroll.