Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet för RaySearchs produkter, med fokus på att säkerställa säkerhet, robusthet och efterlevnad av internationella standarder.
Tjänsten är placerad i Stockholm (Hagastaden) och ingår i en mindre cybersäkerhetsgrupp som arbetar brett med cybersäkerhet i produktleverans, däribland compliance, hotmodellering, utvecklarutbildning, penetrationstester samt arbete kopplat till CI/CD och verktyg. Annonsen lyfter särskilt ansvar genom hela produktlivscykeln, med fokus på molnbaserade lösningar och säkra metoder för mjukvaruutveckling.
Ansvar och arbetsuppgifter
Som Risk Manager – Cybersecurity beskrivs uppdraget som ett tvärfunktionellt arbete nära utveckling och projektledning, där riskhantering och dokumentation är centrala delar. I annonsen nämns bland annat följande arbetsuppgifter:
- Delta i projektplanering tillsammans med projektledningsteamet.
- Stötta utvecklingsteam med riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalys för ny eller förändrad funktionalitet,
- säkerställa att risker mitigieras och testas på ett lämpligt sätt.
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter i produktutveckling och inom Secure Software Development Life Cycle (SSDLC).
Annonsen anger även att rollen samverkar nära utvecklingsteam i organisationen och arbetar tillsammans med andra Risk Managers för att nå heltäckande riskhantering och compliance mot internationella standarder.
Kravprofil: kompetens och erfarenhet
RaySearch söker en person som enligt annonsen är ansvarstagande, noggrann och strukturerad, med förmåga att arbeta självständigt. Rollen förutsätter också teknisk förståelse från systemutvecklingsmiljöer, även om man inte nödvändigtvis behöver ha varit utvecklare.
Krav
- BSc- eller MSc-examen inom ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på engelska och svenska.
Meriterande
- Erfarenhet från medtech eller annan reglerad eller säkerhetskritisk bransch.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledarerfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till produktutveckling och styrning av säkerhet i mjukvarans livscykel (SSDLC). Fokus ligger på riskhantering, compliance och att säkerhetsaktiviteter (t.ex. hotmodellering och penetrationstester) samordnas i leveransen.
Att rollen är placerad i en miljö med medicinsk mjukvara och referenser till IEC/ISO-standarder (t.ex. ISO 14971) signalerar också ett kompetensbehov i gränslandet mellan cybersäkerhet, produkt-/patientsäkerhet och regulatorisk efterlevnad, snarare än exempelvis fysisk säkerhet, personalsäkerhet eller beredskap.
Det här bör kandidater lyfta i ansökan
Annonsen betonar riskhantering i komplexa mjukvaruprodukter samt samarbete med utveckling och projektledning. Kandidater kan därför vinna på att konkret beskriva:
- Hur du arbetat med riskidentifiering, riskanalys och riskreducering kopplat till cybersäkerhet och informationssäkerhet i produktutveckling.
- Exempel på hur du säkerställt att en riskhanteringsprocess faktiskt följs i projekt (styrning, uppföljning och kvalitet i underlag).
- Erfarenhet av dokumentation: hur du strukturerar, äger och förvaltar riskrelaterade dokument över tid.
- Samverkan med utvecklingsteam: hur du bidragit i designgranskningar och riskanalyser vid ny eller förändrad funktionalitet.
- Arbete i eller nära SSDLC, inklusive inslag som hotmodellering, penetrationstester, utvecklarutbildning, CI/CD och relevanta verktyg, i den utsträckning du har gjort det.
- Om du har bakgrund från reglerade eller säkerhetskritiska miljöer (exempelvis medtech): hur du arbetat med standardkrav och compliance (t.ex. IEC/ISO, såsom ISO 14971 enligt annonsen).
- Din förmåga att kommunicera tydligt på både svenska och engelska, särskilt i tvärfunktionella forum.
Så söker du tjänsten
Enligt annonsen ska ansökan göras via ansökningsformuläret. Urval och intervjuer sker löpande. RaySearch tar inte emot ansökningar via e-post. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis söker RaySearch Laboratories en Risk Manager – Cybersecurity i Stockholm med teknisk förståelse, stark riskhanteringsförmåga och vana att driva dokumentation och säkerhetsaktiviteter genom hela produktlivscykeln, i en miljö där compliance och internationella standarder är centrala.
