Coretura: Security Hub Lead i Göteborg | Cybersäkerhet

Coretura söker Security Hub Lead i Göteborg: led säkerhet över moln, produkt och enterprise. Fokus på ISO/SAE 21434, UN R155/R156 och ISO 27001.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt annonsen handlar det om en senior ledarroll inom cybersäkerhet med brett ansvar över moln- och produktsäkerhet, enterprise/IT-säkerhet samt inslag av fysiskt skydd. Rollen rapporterar till CDO och ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra säkerhet genom hela verksamheten.

I beskrivningen betonas att plattformen körs i kommersiella fordon på allmän väg och omfattar bland annat hårdvara, middleware, uppkoppling och OTA-uppdateringar. Säkerhet beskrivs som en grundläggande egenskap i allt som byggs, inte en separat funktion. Arbetsform (t.ex. hybrid/remote) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Security Hub Lead får enligt annonsen ett tydligt ägarskap för flera säkerhetsdomäner och ska samtidigt samordna med organisationen för fordonens inbyggda cybersäkerhet (onboard).

Bygga och leda Security Hub som tvärfunktionellt center of excellence för cybersäkerhet inom Coreturas domäner.
Leda “off-board” och enterprise security och samverka nära med onboard-funktionen för en sammanhållen end-to-end-säkerhetsförmåga.
Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet samt incidenthantering.
Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Koordinera fordonscybersäkerhet med fokus på TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt en zonbaserad säkerhetsarkitektur som spänner från safety-kritiska ASIL-partitioner till extern uppkopplingsgräns.
Etablera och leda en Security Community of Practice för att sprida säkerhetstänk över fordon, moln och enterprise.
Äga och utveckla ledningssystem: ISMS och CSMS, samt styra en modell för Asset → Threat → Control → Implementation → Evidence.
Integrera säkerhetsverktyg i ingenjörsarbetet och koppla det till befintligt arbetssätt och dokumentation (i annonsen nämns Sphinx-needs-verktygskedjan).

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en profil som kombinerar ledarskap och styrning med teknisk förståelse över flera domäner. Coretura efterfrågar en “security generalist” med djup inom minst två av områdena (moln/produkt, enterprise/IT, fysisk säkerhet, fordonscyber).

Krav

Senior säkerhetsledarskapsförmåga med bredd över cloud, produkt och enterprise security (enligt annonsen en ledarroll med genuin bredd).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förmåga att arbeta med både teknik och compliance, och att omsätta krav till praktiska arbetssätt och “evidence” utan att skapa onödig process.
Komfort med AWS/Azure, DevSecOps och software supply chain security.

Meriterande

Bakgrund inom fordonsindustrin/automotive (beskrivs som en stark fördel).

Vilken typ av säkerhetsroll är det?

Rollen kan beskrivas som en kombinerad säkerhetschefsnära funktion med ansvar för cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydliga kopplingar till produkt- och leveranssäkerhet i uppkopplade fordon. Samtidigt ingår delar av fysiskt skydd, vilket är mindre vanligt i renodlade CISO-roller men i linje med annonsens breda Security Hub-uppdrag.

Tyngdpunkten ligger på att få ihop styrning (ISMS/CSMS, spårbarhet och evidens), teknik (cloud/CI/CD, sårbarheter, IAM och incidentförmåga) samt regelverk/standarder (ISO/SAE 21434, UN R155/R156, ISO 27001). Annonsen nämner även GDPR och ISO 26262 som delar av ett regelverkstryck som rollen behöver hantera parallellt.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att vara konkreta kring hur de byggt säkerhetsförmåga i produktmiljöer och hur de knutit ihop teknik, styrning och efterlevnad.

Exempel på att bygga “security by design” i produktutveckling: hur du fått in säker arkitektur, DevSecOps och CI/CD-härdning i leveransflöden.
ISMS/CSMS i praktiken: hur du arbetat med spårbarhet från tillgångar och hot till kontroller, implementation och bevisning (Asset → Threat → Control → Implementation → Evidence).
Regelverk och standarder: konkret erfarenhet av ISO/SAE 21434 och UN R155/R156, samt hur du arbetat med ISO 27001 i ett produktbolag.
Incidenthantering och beredskap: hur du etablerat eller drivit incident response, inklusive krav på tidslinjer och avtal (annonsen lyfter UN R155-tidslinjer och OEM-kontrakt).
Supply chain risk: exempel på arbete med paketpolicy, CVE-hantering och övervakning av beroenden/åldrande dependencies.
Samverkan med externa kravställare: erfarenhet av att förhandla och hantera kravbilder från kunder/partners, exempelvis Cybersecurity Interface Agreements och hur säkerhetsarkitektur påverkar upphandling av hårdvara.
Tvärfunktionellt ledarskap: hur du drivit en community of practice eller liknande för att sprida säkerhetstänk över flera domäner.

Så söker du tjänsten

Coretura beskriver i annonsen en möjlighet att ansöka anonymt genom att generera och skicka in en anonymiserad CV och använda en dold e-postadress för initial dialog, så att profilen kan granskas utan att identitet framgår.

Sista ansökningsdatum framgår inte i annonsen. Inte heller lön, anställningsform eller omfattning specificeras.

Sammanfattningsvis signalerar annonsen ett växande behov av seniora säkerhetsledare som kan hålla ihop cybersäkerhet över fordon, moln och enterprise – och samtidigt leverera spårbar compliance enligt ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktverksamhet med lång livscykel i fält.