Security Hub Lead – Göteborg – Coretura

Coretura söker Security Hub Lead i Göteborg. Led ett säkerhetscenter för cloud/produkt, IT och fysisk säkerhet. ISO 21434/27001, UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsroll med ledningsansvar som rapporterar till CDO och spänner över cloud- och produktsäkerhet, enterprise IT-säkerhet och fysisk säkerhet. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – och samtidigt samordna nära med organisationen för fordonsnära cybersäkerhet för att skapa en sammanhållen end-to-end-säkerhetsnivå.

Coretura beskriver att de bygger en produktionssatt plattform för kommersiella fordon på publika vägar, med bland annat hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-first utvecklingsstöd. Säkerhet framhålls som en grundläggande egenskap i allt som byggs, snarare än en tillkommande funktion.

Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Rollen innebär att etablera styrning, arbetssätt och leveransförmåga för cybersäkerhet och närliggande skyddsområden, med tydligt fokus på att integrera säkerhet i utveckling och drift.

Bygga och leda Security Hub som tvärfunktionellt kompetenscenter för cybersäkerhet över Coreturas domäner.
Äga och leda cloud- och produktsäkerhet: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Äga och leda enterprise IT-säkerhet: IAM, endpointskydd, nätverkssäkerhet och incidenthantering/incident response.
Äga och leda fysisk säkerhet: access till labb, besökshantering och hantering av fysiska incidenter.
Samordna med organisationen för fordonsnära cybersäkerhet kring bland annat TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 och zonbaserad säkerhetsarkitektur från ASIL-partitioner till externa gränssnitt.
Etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordon, cloud och enterprise.
Äga ISMS och CSMS samt styra modellen “Asset → Threat → Control → Implementation → Evidence”.
Integrera säkerhetsverktyg i ingenjörernas arbetssätt, med koppling till dokumentation via samma Sphinx-needs-verktygskedja som produktdokumentationen (enligt annonsen).

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en profil som “security generalist” med djup i minst två av de domäner rollen spänner över, och med förmåga att kombinera regelefterlevnad med praktisk ingenjörs- och produktförankring.

Krav

Senior säkerhetsledarskap med bredd över cloud, produkt och enterprise security (enligt annonsens rollbeskrivning).
Djup i minst två av domänerna: cloud/produkt, enterprise IT-säkerhet och/eller fordonscybersäkerhet.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essentialt).
Komfort med AWS/Azure, DevSecOps och programvaruförsörjningskedja/software supply chain security.
Förmåga att arbeta med både teknik och compliance: kunna läsa ett cloud-arkitekturdiagram och en TARA och ha en syn på båda.

Meriterande

Automotive-bakgrund anges som en stark fördel i annonsen.

Vilken typ av säkerhetsroll är det?

Security Hub Lead-rollen är framför allt en ledande cybersäkerhets- och IT-säkerhetsroll med tydlig koppling till produktutveckling (DevSecOps, sårbarhetshantering, CI/CD) och styrning genom ISMS/CSMS och regelefterlevnad. Samtidigt ingår även fysiskt skydd (labbaccess, besök och fysiska incidenter) samt samverkan med fordonsnära cybersäkerhet kring krav som ISO/SAE 21434 och UN R155/R156.

Annonsen pekar också på ett omfattande lag- och regelverkstryck i gränslandet mellan IT, produkt och fordon, med exempel som GDPR och ISO 26262, samt behov av incidentberedskap som möter tidslinjer i UN R155 och OEM-kontrakt.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus på “lean, auditable, and real” kan kandidater vinna på att konkretisera hur de byggt säkerhetsförmåga som fungerar i praktiken över flera domäner.

Exempel på hur du etablerat eller drivit ISMS (ISO 27001) och hur du skapat spårbar evidens utan att belasta utvecklingsteam med onödig process.
Hur du integrerat säkerhet i CI/CD, DevSecOps och sårbarhetshantering (t.ex. härdning, scanning, policyer, åtgärdsflöden).
Erfarenhet av software supply chain risk: paketpolicyer, hantering av CVE:er och arbetssätt för att minska risken från åldrande beroenden.
Incidenthantering: hur du byggt eller lett incident response med tydliga krav på tid, ansvar och samverkan (annonsen lyfter UN R155-tidslinjer och OEM-krav).
Arbete med fordonsnära cybersäkerhet: TARA enligt ISO/SAE 21434, kravbilden i UN R155/R156 och förmåga att samordna cloud- och fordonsperspektiv.
Samverkan med OEM:er, inklusive erfarenhet av att förhandla Cybersecurity Interface Agreements och omsätta säkerhetsarkitektur till krav på inköp/hårdvara (enligt annonsen).
Ledarskap: hur du byggt community of practice, arbetat tvärfunktionellt och fått säkerhet att “sitta i väggarna” i både produkt- och IT-miljö.
För fysisk säkerhet: rutiner för accesskontroll, besöksprocesser och hantering av fysiska incidenter i labb-/utvecklingsmiljö.

Så söker du tjänsten

Enligt annonsen finns möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress. Coretura uppger att profilen då kan granskas utan att identiteten framgår, och att den initiala dialogen sker via en “ospårbar” e-postadress.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett växande behov av seniora säkerhetsledare som kan knyta ihop cybersäkerhet, IT-säkerhet och regelefterlevnad i produktionssatta fordonsplattformar – från cloud och DevSecOps till incidentrespons, supply chain och samordning med fordonets cybersäkerhetskrav.