Ny tjänst: Sandvik söker Digital Product Security Lead i Stockholm – det här söker arbetsgivaren
Sandvik söker Digital Product Security Lead i Stockholm (alternativt Sandviken) med uppdraget att leda och utveckla hur säkerhet byggs in i digitala och AI-relaterade produkter inom Business Area Machining. Enligt annonsen handlar rollen om att sätta standarder och “guardrails” för produktteam globalt, så att innovation kan ske säkert utan att bromsa utvecklingstakten.
Tjänsten är placerad i Sandviken eller Stockholm (World Trade Center) och erbjuder delvis distansarbete. Rollen beskrivs som både expert- och ledningsinriktad, med hög synlighet mot produktorganisationer, ingenjörsteam och seniora intressenter.
Ansvar och arbetsuppgifter
I rollen som Digital Product Security Lead ansvarar du för att definiera och styra produkt- och applikationssäkerhet för digitala och AI-relaterade delar inom Machining, där produktorganisationerna fortsatt äger genomförande och riskbeslut.
- Definiera och förvalta Machining-övergripande standarder och arbetssätt för produktsäkerhet, i linje med informationssäkerhetspolicys.
- Säkerställa att säkerhet byggs in i hela Secure Development Lifecycle (SDL), inklusive hotmodellering, säker arkitektur och säkerhetstestning.
- Vara primär säkerhetsrådgivare till produktägare, arkitekter och utvecklings-/engineeringteam.
- Koordinera sårbarhetshantering, säkerhetsbedömningar samt uppföljning av åtgärder (remediation).
- Stödja produktrelaterad incidenthantering samt processer för sårbarhetsrapportering/vulnerability disclosure.
- Skapa risköversikt och rapportering till Machinings forum för säkerhet och styrning (governance).
Kravprofil: kompetens och erfarenhet
Annonsen betonar kombinationen av djup produkt-/applikationssäkerhetskompetens och förmåga att påverka i en komplex och decentraliserad miljö, nära både teknik och beslutsfattande.
Krav
- Gedigen erfarenhet av applikations- och/eller produktsäkerhet, säker mjukvaruutveckling och DevSecOps-praktiker.
- Praktisk erfarenhet av hotmodellering, säker arkitektur, sårbarhetshantering och säkerhetstestning.
- Erfarenhet av molnbaserade och API-drivna arkitekturer (IaaS, PaaS, serverless).
- God förståelse för säkerhetsrelevanta regelverk och standarder för digitala produkter.
- Flytande engelska, då samarbetet sker med team globalt.
Meriterande
Det framgår inte av annonsen vilka meriter som är särskilt meriterande utöver kraven ovan.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med fokus på produkt- och applikationssäkerhet. Tyngdpunkten ligger på styrning (governance), säker utveckling (Secure Development Lifecycle), riskhantering kopplat till digitala produkter samt operativa säkerhetsprocesser som sårbarhetshantering och incidentstöd.
Annonsen kopplar även rollen till regelefterlevnad genom att lyfta “regulatory alignment” samt förståelse för relevanta regelverk och standarder för digitala produkter. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap som separata ansvarsområden.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens behov kan det vara relevant att konkretisera erfarenhet och leveranser inom följande områden:
- Hur du etablerat eller förbättrat standarder och arbetssätt för produktsäkerhet i större organisationer (styrning, “guardrails”, policies och efterlevnad).
- Exempel på hur du byggt in säkerhet i utvecklingsflöden: hotmodellering, arkitekturgranskningar, kravställning och säkerhetstestning i CI/CD.
- Praktiska case inom sårbarhetshantering: prioritering, koordinering med team, uppföljning och verifiering av åtgärder.
- Erfarenhet av att stötta incidenthantering och sårbarhetsrapportering/vulnerability disclosure för digitala produkter.
- Förmåga att översätta tekniska risker till affärs- och produktpåverkan, inklusive rapportering till styr- och governanceforum.
- Samarbete med produktägare, arkitekter och utvecklare i moln- och API-drivna miljöer (IaaS/PaaS/serverless).
- Arbetssätt för att hantera krav kopplade till säkerhetsrelevanta regelverk och standarder för digitala produkter.
Eftersom ansökan enligt annonsen ska vara på engelska är det även klokt att visa hur du kommunicerar säkerhetsrisker och rekommendationer tydligt i internationella sammanhang.
Så söker du tjänsten
Ansökan ska skickas in senast den 7 juni 2026 via Sandviks ansökningsfunktion (“Click apply”). CV och personligt brev ska bifogas på engelska. Sandvik uppger att de inte tar emot ansökningar via e-post. Jobb-ID är R0092294.
Kontaktperson (rekryterande chef) är Anders Carlsson, [email protected]. I annonsen finns även fackliga kontaktpersoner samt en rekryteringsspecialist angiven.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom produktnära IT-säkerhet/cybersäkerhet, där styrning av Secure Development Lifecycle, sårbarhetshantering och säkerhetskrav för digitala och AI-relaterade produkter står i centrum.
