Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen handlar det om en senior säkerhetsledarroll som rapporterar till CDO och spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet samt fysisk säkerhet. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – som ska förankra cybersäkerhet över de domäner Coretura verkar inom, i en plattform som körs i kommersiella fordon på publika vägar.
Rollen ska både driva “off-board” och enterprise security och samtidigt samordna tätt med organisationen för inbyggd fordonssäkerhet (onboard) för att skapa en sammanhållen, end-to-end säkerhetsförmåga. Annonsen beskriver också ett tydligt regulatoriskt och leveransnära fokus kopplat till fordonscybersäkerhet, OTA och drift i fält över lång tid. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Coretura beskriver rollen som bred med direkt ägarskap för flera säkerhetsområden, samt koordination med fordonssäkerhetsfunktionen. I annonsen anges bland annat att du ska:
- Bygga och leda Security Hub, som ett tvärfunktionellt center of excellence för cybersäkerhet över produkt, moln och enterprise.
- Äga och leda Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Äga och leda Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Äga och leda fysisk säkerhet: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
- Koordinera med onboard vehicle cybersecurity kring fordonets cybersäkerhet, inklusive TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156.
- Upprätta och leda en “Security Community of Practice” för att sprida säkerhetstänkande mellan fordon, moln och enterprise.
- Äga ISMS och CSMS samt styra en spårbar modell för “Asset → Threat → Control → Implementation → Evidence”.
- Integrera säkerhetsverktyg i ingenjörernas arbetssätt, där annonsen nämner att arbetet ska knytas till samma “Sphinx-needs”-verktygskedja som används för produktdokumentation.
Annonsen lyfter också utmaningar som ska hanteras i uppdraget, såsom samverkande regelverk (t.ex. GDPR och ISO 26262), attackyta över flera domäner (moln och fordon), leverantörs-/supply chain-risker i mjukvarukedjan samt krav från OEM:er, inklusive förhandling av “Cybersecurity Interface Agreements”. Incident response pekas ut som ett område som ska uppfylla tidslinjer enligt UN R155 och avtalskrav från OEM:er.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en “security generalist” med djup i minst två av de domäner som rollen omfattar, och som kan kombinera ingenjörsnära säkerhetsarbete med efterlevnad och styrning.
Krav
- Erfarenhet av säkerhetsarbete som spänner över flera domäner (annonsen beskriver moln/produkt, enterprise/IT och fordonssamverkan).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/”essential”).
- Förmåga att arbeta både tekniskt och styrande: kunna tolka en molnarkitektur och en TARA, samt driva spårbar compliance utan “processöverlast”.
- Kompetens inom AWS/Azure, DevSecOps och software supply chain security (förväntas enligt annonsen).
Meriterande
- Bakgrund inom fordonsindustrin (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en ledande roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydligt ansvar för både produktnära säkerhet (cloud & product security, DevSecOps, CI/CD-härdning och sårbarhetshantering) och enterprise security (IAM, endpoint, nätverk och incident response).
Samtidigt omfattar rollen även fysiskt skydd (labbåtkomst, besökare och fysiska incidenter) och en stark koppling till regelverk och efterlevnad i fordonsdomänen (ISO/SAE 21434 samt UN R155/R156). Annonsen beskriver dessutom att du ska äga både ISMS och CSMS, vilket placerar rollen i gränslandet mellan säkerhetsstyrning, compliance och operativt säkerhetsarbete.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Coretura vill se en kandidat som kan knyta ihop teknik, styrning och samarbete mellan domäner. I en ansökan kan det därför vara relevant att konkret beskriva:
- Exempel på hur du byggt eller lett en säkerhetsfunktion/”center of excellence”, inklusive samverkan med produkt- och utvecklingsteam.
- Hur du arbetat med ISO 27001 (ISMS) och hur du skapar spårbarhet från tillgångar och hot till kontroller och bevis (evidence) i praktiken.
- Erfarenhet av CSMS och fordonskrav: TARA enligt ISO/SAE 21434 samt arbete mot UN R155/R156 (och vad du faktiskt levererat: processer, artefakter, revisioner, förbättringar).
- Hur du integrerat säkerhet i CI/CD och utvecklingsflöden (DevSecOps), inklusive sårbarhetshantering och härdning av pipelines.
- Konkreta åtgärder för software supply chain security: policyer för paket, hantering av CVE:er och arbete med beroenden över tid.
- Incidenthantering: hur du byggt förmåga, runbooks och samarbete som klarar skarpa krav och tidslinjer.
- Tvärfunktionellt arbete mot externa kravställare (annonsen nämner OEM:er), inklusive att omsätta säkerhetsarkitektur till krav i upphandling och avtal.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att söka anonymt. Kandidater kan generera och ansöka med anonymiserat CV och dold e-post, vilket innebär att profilen granskas utan att identiteten framgår och att den initiala dialogen sker via en “ospårbar” e-postadress.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är rollen Security Hub Lead hos Coretura i Göteborg en bred, senior säkerhetsledarroll där cybersäkerhet, IT-säkerhet, fysisk säkerhet och fordonsregulatorisk efterlevnad ska hållas ihop i en sammanhängande säkerhetsstyrning för en plattform som ska fungera i fält under många år.
