Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och ska bygga samt leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet över flera domäner: moln, produkt och enterprise. Rollen ska även samordna nära med organisationen för “onboard vehicle cybersecurity” för att skapa en sammanhållen end-to-end säkerhetsposition.
Coretura beskriver att de bygger en produktionsmogen plattform för kommersiella fordon på allmänna vägar, med bland annat hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-först utvecklingserbjudande – där säkerhet ska vara en grundläggande egenskap, inte en tilläggsfunktion.
Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Security Hub Lead får enligt annonsen ett brett ägarskap som spänner över cloud-, produkt- och enterprise-säkerhet, samt fysisk säkerhet. Rollen ska dessutom koordinera delar av fordonens cybersäkerhet tillsammans med en separat “onboard”-organisation.
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordonen mot omvärlden.
- Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incidenthantering.
- Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
- Samordning med fordonens cybersäkerhet: arbete kopplat till TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zone-baserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
- Community of Practice: etablera och leda en säkerhetscommunity som ska sprida säkerhetstänk mellan vehicle-, cloud- och enterprise-domäner.
Annonsen lyfter också styrning och efterlevnad som centrala delar. Rollen ska äga ISMS och CSMS, förvalta en “Asset → Threat → Control → Implementation → Evidence”-modell och integrera säkerhetsverktyg i ingenjörernas befintliga arbetssätt, med dokumentationsstöd i samma Sphinx-needs-verktygskedja som produktdokumentationen.
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarerfarenhet med bredd över minst två av domänerna: cloud, produkt, enterprise/IT-säkerhet och/eller fordonscybersäkerhet (enligt annonsens formulering “generalist med djup i minst två”).
- Erfarenhet i produktbolagskontext av:
- ISO/SAE 21434
- UN R155/R156
- ISO 27001
- Förväntad trygghet i AWS/Azure.
- Förväntad kompetens inom DevSecOps och mjukvaruförsörjningskedja (software supply chain security).
- Förmåga att förena ingenjörsperspektiv och compliance: att tolka både en molnarkitektur och en TARA, och omsätta krav till praktisk implementering och spårbar evidens.
Meriterande
- Automotive-bakgrund anges som en stark fördel.
Annonsen beskriver även ett tydligt verksamhetsdriv: kandidaten ska vara motiverad av uppdraget att bidra till säkra och säkert uppkopplade fordon på vägen.
Vilken typ av säkerhetsroll är det?
Rollen är i första hand en cybersäkerhets- och informationssäkerhetsroll med tydlig IT-säkerhetsprägel, där ansvaret omfattar cloud security, produkt-/plattformssäkerhet, DevSecOps, sårbarhetshantering, IAM och incidenthantering. Samtidigt ingår även fysiskt skydd (labbåtkomst, besökshantering, fysiska incidenter) som ett uttalat ansvarsområde.
Det som sticker ut i annonsen är kopplingen mellan enterprise/cloud och fordonscybersäkerhet: krav och efterlevnad enligt ISO/SAE 21434 samt UN R155/R156, TARA-arbete och samordning över gränsen mellan uppkopplade fordon och molntjänster. Annonsen nämner även regulatorisk konvergens, bland annat GDPR och ISO 26262, vilket signalerar en roll nära “compliance engineering” där styrning och teknik ska hänga ihop.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus verkar det särskilt relevant att konkret visa hur man byggt styrning och arbetssätt som fungerar i ingenjörsteam – och hur man binder ihop fordon, moln och enterprise.
- Exempel på hur du etablerat eller drivit ett ISMS (ISO 27001) och/eller CSMS i produktverksamhet, inklusive spårbarhet från tillgångar och hot till kontroller, implementation och evidens.
- Erfarenhet av ISO/SAE 21434 och arbete med TARA, samt hur resultaten omsatts i arkitektur- och utvecklingskrav.
- Praktiska exempel på UN R155/R156-efterlevnad, inklusive incidentberedskap/incident response som möter regulatoriska tidskrav och avtalskrav.
- Leveransnära DevSecOps: hur du härdat CI/CD, integrerat säkerhetsverktyg i pipelines och arbetat med sårbarhetshantering utan att “dränka” utvecklingen i process.
- Software supply chain security: policys för paket/beroenden, hantering av CVE:er och övervakning av åldrande beroenden.
- Samverkan med OEM:er, till exempel att förhandla/hantera Cybersecurity Interface Agreements och översätta säkerhetsarkitektur till upphandlings- och hårdvarukrav.
- Ansvar för enterprise IT security (IAM, endpoint, nätverk) och hur du organiserat incidenthantering i praktiken.
- Erfarenhet av fysisk säkerhet i labb-/utvecklingsmiljö (åtkomstkontroll, besöksrutiner, incidenthantering).
Så söker du tjänsten
Annonsen anger att det går att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att Coretura kan granska profilen utan att känna till identiteten och hålla den initiala dialogen via en “ospårbar” e-postadress.
Sista ansökningsdag, lön och övriga anställningsvillkor framgår inte av annonsen.
Sammanfattningsvis söker Coretura i Göteborg en senior Security Hub Lead som kombinerar ledarskap och governance (ISMS/CSMS) med teknisk bredd över cloud-, produkt- och enterprise-säkerhet – och som kan samordna detta med fordonscybersäkerhet och regulatoriska krav som ISO/SAE 21434 samt UN R155/R156.
