Ny tjänst: Coretura zoekt een Security Hub Lead in Göteborg (stad), Västra Götaland-district, Zweden – det här söker arbetsgivaren
Coretura rekryterar till rollen Coretura zoekt een Security Hub Lead in Göteborg (stad), Västra Götaland-district, Zweden. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som ska bygga och leda en “Security Hub” – ett tvärfunktionellt center of excellence för cybersäkerhet med ansvar över flera domäner: moln, produkt, enterprise IT och vissa delar av fysiskt skydd.
Rollen ska, enligt Coretura, bidra till en sammanhållen end-to-end-säkerhetsnivå mellan off-board/enterprise och den onboard-fokuserade fordonscybersäkerhetsorganisationen. Plattformen beskrivs som produktionskritisk och används i kommersiella fordon på allmänna vägar, med bland annat uppkoppling och OTA-uppdateringar.
Arbetsform, anställningsform, omfattning och lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Hub Lead får ett brett uppdrag som spänner över både teknisk säkerhet, styrning och samordning. Av annonsen framgår att rollen direkt ska äga och leda:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
- Physical Security: passerkontroll/labbåtkomst, besökshantering samt hantering av fysiska incidenter.
Rollen ska även koordinera tätt med organisationen för fordonscybersäkerhet (onboard) kring:
- Vehicle Cybersecurity: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Utöver detta ska Security Hub Lead etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordon, moln och enterprise.
I annonsen lyfts också att rollen ska:
- äga företagets ISMS och CSMS
- styra en modell för Asset → Threat → Control → Implementation → Evidence
- säkerställa att säkerhetsverktyg integreras i ingenjörernas arbetssätt, med stöd av samma “Sphinx-needs”-verktygskedja som används för produktdokumentation
Kravprofil: kompetens och erfarenhet
Krav
- Senior förmåga att leda säkerhetsarbete med bredd över minst två av domänerna moln/produkt, enterprise IT och/eller fordonscybersäkerhet.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
- Förståelse för både teknisk och compliance-relaterad styrning, med fokus på att göra efterlevnad spårbar utan att skapa onödig processbörda.
- Komfort med AWS/Azure, DevSecOps och mjukvaruförsörjningskedjesäkerhet (software supply chain security).
Meriterande
- Automotive-bakgrund anges som en stark fördel.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en roll som närmast kan placeras som en kombinerad cybersäkerhets-/informationssäkerhetsledare med tydligt produkt- och plattformsfokus, men med ett uttalat mandat även över enterprise IT-säkerhet och delar av fysiskt skydd (exempelvis labbåtkomst och besökshantering).
Samtidigt är rollen starkt kopplad till regelverk och standarder inom fordonsområdet (ISO/SAE 21434 samt UN R155/R156) och till styrning via ISMS/CSMS. Incidenthantering nämns specifikt i relation till tidskrav enligt UN R155 och OEM-kontrakt, vilket gör beredskap och operativ förmåga central i uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkretisera följande i sin ansökan:
- Ledarskap och styrning: exempel på hur du byggt/lett ett security center of excellence, säkerhetsfunktion eller tvärfunktionell styrning.
- ISMS/CSMS i praktiken: hur du skapat spårbarhet från tillgångar och hot till kontroller, implementation och evidens (gärna med exempel på revision/uppföljning).
- Moln- och produktnära säkerhet: secure architecture, CI/CD-härdning, sårbarhetshantering och DevSecOps som integreras i utvecklingsflöden.
- Supply chain risk: hur du arbetat med paketpolicy, CVE-hantering och uppföljning av beroenden/åldrande dependencies.
- Fordonscyber och kravbilder: erfarenhet av TARA enligt ISO/SAE 21434 samt arbete mot UN R155/R156 och OEM-krav (t.ex. Cybersecurity Interface Agreements).
- Incident response: hur du dimensionerat process, team och teknik för att möta tidskrav och avtal, samt övat förmågan innan incident inträffar.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, så att initial dialog kan ske utan att identiteten röjs.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar rekryteringen ett växande behov av seniora säkerhetsledare i Sverige som kan kombinera produktnära cybersäkerhet, moln- och enterprise-säkerhet samt regulatorisk efterlevnad inom fordonsindustrins ramverk.
