Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa säkerhet, robusthet och efterlevnad av internationella standarder.
Rollen är placerad i Stockholm (Hagastaden) och ingår i en mindre cybersäkerhetsgrupp som arbetar brett med cybersäkerhet i produktleverans, från compliance och threat modelling till developer training, penetration testing, CI/CD och verktygsstöd. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Risk Manager – Cybersecurity omfattar ansvaret enligt annonsen riskhantering inom cybersäkerhet och informationssäkerhet genom hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder. Rollen innebär nära samarbete med utvecklingsteam och andra Risk Managers för att driva en heltäckande risk- och regelefterlevnadsprocess.
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas
- delta i design- och riskanalys av ny och ändrad funktionalitet
- se till att risker mitigieras och testas på ett lämpligt sätt
- Äga och förvalta projektets dokumentation för riskhantering.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och SSDLC (Secure Software Development Life Cycle).
Annonsen beskriver även att arbetet sker i en miljö där compliance, hotmodellering, utvecklarutbildning, penetrationstester samt CI/CD och verktyg är centrala delar av leveransen.
Kravprofil: kompetens och erfarenhet
RaySearch beskriver att de söker en strukturerad och noggrann person med stark drivkraft, som kan arbeta självständigt och har tillräcklig teknisk förståelse för komplexa mjukvarumiljöer och processer (bakgrund inom systemutveckling, inte nödvändigtvis som utvecklare).
Krav
- BSc- eller MSc-examen inom engineering (ingenjör), eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade eller säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicinteknik (IEC/ISO-standarder), exempelvis ISO 14971.
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en cybersäkerhets- och informationssäkerhetsroll med tydlig koppling till risk management i produktutveckling. Tyngdpunkten ligger på att arbeta systematiskt med riskanalys, dokumentation, säkra utvecklingsprocesser (SSDLC) och regelefterlevnad i en reglerad kontext.
Annonsen pekar också på ett nära gränssnitt mellan IT-säkerhet/cybersäkerhet och produkt- och mjukvarusäkerhet, inklusive moment som threat modelling, penetration testing och CI/CD-säkring. Områden som säkerhetsskydd, fysiskt skydd, beredskap eller personalsäkerhet nämns inte i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll är det sannolikt värdefullt att konkret visa hur du arbetat med riskhantering och cybersäkerhet i utvecklingsnära miljöer, särskilt där compliance och spårbar dokumentation är avgörande.
- Exempel på hur du etablerat eller tillämpat en riskhanteringsprocess i produktutveckling (inklusive riskanalys vid förändringar/new features).
- Erfarenhet av att äga och underhålla riskdokumentation samt driva spårbarhet mellan risker, mitigeringar och test.
- Praktisk förståelse för SSDLC och hur säkerhetskrav omsätts i utveckling, test och leverans.
- Erfarenhet av eller samarbete kring threat modelling och penetration testing (vad du bidrog med och hur resultat hanterades).
- Arbete i CI/CD-miljöer och hur du bidragit till säkra arbetsflöden och verktygsstöd.
- Om du har bakgrund från medtech/reglerade miljöer: konkret koppling till standarder och arbetssätt (t.ex. ISO 14971 enligt annonsens exempel).
- Förmåga att samverka med utvecklingsteam och projektledning, och kommunicera tydligt på svenska och engelska.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret (RaySearch tar inte emot ansökningar via e-post). Urval och intervjuer sker löpande. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar rekryteringen att RaySearch stärker sin förmåga inom cybersäkerhet och informationssäkerhet med en risk management-profil nära produktutveckling, där compliance, SSDLC och dokumenterad riskstyrning är centrala delar av rollen.
