Security Hub Lead – Göteborg – Coretura

Senior roll att bygga och leda ett Security Hub över cloud-, produkt- och enterprise-säkerhet. Samordning med fordons-cybersäkerhet, ISMS/CSMS, ISO/SAE 21434 och UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och spänner över cloud-, produkt- och enterprise-säkerhet. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt centre of excellence – som ska förankra cybersäkerhet i de domäner Coretura verkar i och samtidigt samordna med organisationen för fordonets “onboard” cybersäkerhet för att skapa en sammanhållen end-to-end säkerhetsnivå.

Annonsen beskriver att Coretura bygger en produktionsplattform för kommersiella fordon på publika vägar, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och en “AI first development experience”. Säkerhet framställs som en grundegenskap i plattformen snarare än en tilläggsfunktion. Arbetsform, anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

I rollen ingår att både leda och äga delar av säkerhetsarbetet direkt, samt koordinera med fordonets cybersäkerhetsorganisation.

Bygga och leda Security Hub som ett tvärfunktionellt nav för cybersäkerhet över flera domäner.
Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
Fysisk säkerhet: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordning med “onboard vehicle cybersecurity” kring bland annat TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156, samt en zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Etablera och leda en Security Community of Practice för att sprida säkerhetstänk över fordon, moln och enterprise.
Styrning och ledningssystem: äga ISMS och CSMS, samt styra modellen “Asset → Threat → Control → Implementation → Evidence”.
Integrera säkerhetsverktyg i utvecklingsarbetet och koppla det till hur ingenjörer arbetar, inklusive användning av Sphinx-needs-verktygskedjan i dokumentation.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarkompetens med bred förståelse för cloud-, produkt- och enterprise-säkerhet.
En “security generalist” med djup i minst två av de domäner som rollen omfattar.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förmåga att arbeta i gränslandet mellan teknik och regelefterlevnad, där compliance ska vara spårbar utan att belasta ingenjörer med onödig process.
Komfort med AWS/Azure, DevSecOps och software supply chain security.

Meriterande

Bakgrund inom fordonsindustrin (automotive) anges som en stark fördel.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar detta som en ledande och tvärgående cybersäkerhetsroll med tydlig koppling till informationssäkerhet/IT-säkerhet och cybersäkerhet i både moln/produkt och enterprise-miljö. Samtidigt ingår samordning med fordonets cybersäkerhet och regelefterlevnad enligt fordonsrelaterade ramverk (ISO/SAE 21434 samt UN R155/R156), vilket gör rollen ovanligt bred för svenska säkerhetsjobb.

Därtill omfattar rollen fysiskt skydd (labbåtkomst, besökshantering och fysiska incidenter). Fokus är dock inte säkerhetsskydd eller personalsäkerhet i annonsens beskrivning, utan att etablera en sammanhållen säkerhetsförmåga över flera teknik- och verksamhetsdomäner och få säkerhet att fungera “lean, auditable, and real”.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att konkretisera hur de har byggt styrning och operativ leverans i liknande miljöer:

Exempel på hur du har etablerat och drivit ISMS och/eller CSMS, inklusive spårbarhet från tillgångar och hot till kontroller, implementering och evidens.
Erfarenhet av att omsätta ISO/SAE 21434 och UN R155/R156 i praktiken, exempelvis arbetssätt för TARA och kravställning mot organisation och leverantörer.
Hur du har arbetat med cloud security och secure architecture för tjänster med extern uppkoppling, samt DevSecOps och CI/CD-härdning.
Upplägg för vulnerability management och hantering av supply chain risk, inklusive processer för att blockera skadliga paket, flagga CVE:er och övervaka åldrade beroenden.
Incidenthantering: hur du byggt team, process och beredskap för att möta krav och tidslinjer (annonsen nämner särskilt UN R155 och OEM-kontrakt).
Samverkan och förankring: hur du lett tvärfunktionellt, skapat “community of practice” eller motsvarande och fått utvecklingsteam att arbeta med säkerhet utan att drunkna i process.
Om relevant: erfarenhet av att förhandla och hantera gränssnitt mot OEM:er, inklusive Cybersecurity Interface Agreements och att översätta säkerhetsarkitektur till upphandlingskrav.

Så söker du tjänsten

Enligt annonsen erbjuder Coretura möjlighet att söka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att arbetsgivaren initialt granskar profilen utan att känna till kandidatens identitet och att den första dialogen sker via en “untraceable” e-postadress.

Sista ansökningsdag framgår inte av annonsen. Sammanfattningsvis signalerar rollen ett växande behov av seniora säkerhetsledare som kan knyta ihop produkt- och molnsäkerhet med enterprise IT-säkerhet och regulatoriska krav i fordonsnära miljöer – inklusive ett tydligt inslag av fysiskt skydd.