Ny tjänst: Coretura söker Security Hub Lead i Göteborg

Sammanfattning av roll inom cybersäkerhet: Security Hub Lead i Göteborg – ansvar, krav (ISO/SAE 21434, UN R155/R156, ISO 27001) och hur du ansöker anonymt.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och ska bygga samt leda ett “Security Hub” – ett tvärfunktionellt center of excellence för cybersäkerhet över flera domäner: moln, produkt och enterprise.

Rollen beskrivs som bred, med ansvar för både off-board/enterprise-säkerhet och nära koordinering med organisationen för fordonens onboard-cybersäkerhet, för att säkra en sammanhållen end-to-end säkerhetsförmåga. Arbetsform (t.ex. hybrid/onsite), omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Security Hub Lead får enligt annonsen ett helhetsansvar för att etablera styrning, arbetssätt och leverans inom flera säkerhetsområden. I uppdraget ingår att leda en tvärfunktionell säkerhetsfunktion och samtidigt säkerställa samordning mellan cloud/enterprise och fordonens cybersäkerhet.

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och hårdning av CI/CD för tjänster som kopplar fordon mot externa system.
Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordning med onboard vehicle cybersecurity: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur som spänner från safety-kritiska ASIL-partitioner till externa gränssnitt för uppkoppling.
Community of Practice: etablera och leda en säkerhetscommunity som ska sprida säkerhetstänkande mellan fordon, moln och enterprise.

Annonsen lyfter även ansvar för styrning och efterlevnad: kandidaten ska äga både ISMS och CSMS, och styra en kedja från “Asset → Threat → Control → Implementation → Evidence” för att göra säkerhetsarbete “lean, auditable, and real”.

Kravprofil: kompetens och erfarenhet

Krav

Senior kompetens och ledarskap inom säkerhet, med bredd över minst två av domänerna: moln, produkt, enterprise och/eller fordon (enligt annonsens beskrivna scope).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i ett produktbolagskontext (anges som “essential”).
Förmåga att arbeta praktiskt med både teknik och styrning, där compliance ska vara spårbar utan att skapa onödig processbörda för ingenjörer.
Komfort med AWS/Azure, DevSecOps och mjukvaruförsörjningskedja/supply chain security.

Meriterande

Automotive-bakgrund anges som en “strong advantage”.

Vilken typ av säkerhetsroll är det?

Det här är en kombinerad cybersäkerhets- och IT-säkerhetsroll med tydlig lednings- och styrningsdimension, snarare än en renodlad specialisttjänst. Annonsen pekar särskilt på:

Cybersäkerhet i uppkopplade fordon (ISO/SAE 21434, UN R155/R156, TARA och zonarkitektur).
Informationssäkerhet/IT-säkerhet i enterprise-miljö (IAM, endpoint, nätverk, incident response).
Cloud- och produktsäkerhet inklusive DevSecOps, CI/CD-hårdning och sårbarhetshantering.
Fysiskt skydd i form av labbåtkomst, besökshantering och hantering av fysiska incidenter.

Utifrån annonsen är rollen nära kopplad till regelefterlevnad och “lag & rätt” i betydelsen regulatoriska krav (bland annat GDPR, ISO 26262 och fordonsrelaterade cybersäkerhetsregelverk) samt kravställning från OEM:er genom exempelvis Cybersecurity Interface Agreements.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att arbetsgivaren söker en säkerhetsledare som kan knyta ihop teknik, process och efterlevnad i en produktmiljö med lång livscykel. Konkret kan kandidater vinna på att tydliggöra:

Exempel på hur du byggt eller lett ett säkerhetsprogram/center of excellence (t.ex. “Security Hub”) över flera domäner.
Erfarenhet av att etablera och driva ISMS och/eller CSMS, inklusive spårbarhet för kontroller och evidens (Asset–Threat–Control–Implementation–Evidence).
Hur du integrerat säkerhetsverktyg och säkerhetskrav i ingenjörers ordinarie arbetssätt (DevSecOps, CI/CD, “security as code”).
Incidenthantering och beredskap i praktiken, inklusive krav på responstider och avtalskrav (annonsen nämner UN R155-timelines och OEM-kontrakt).
Supply chain risk-arbete: policyer för paketkurering, hantering av CVE:er och bevakning av åldrande beroenden.
Samverkan och kravställning mot externa parter, särskilt OEM:er (förhandling av Cybersecurity Interface Agreements och översättning av säkerhetsarkitektur till upphandlingskrav för hårdvara).
Förmåga att läsa och resonera kring både molnarkitektur och TARA under ISO/SAE 21434.

Så söker du tjänsten

Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt. Kandidater kan generera och skicka in en anonymiserad CV och använda en dold e-postadress, vilket innebär att profilen granskas utan att identiteten framgår och att den första dialogen sker via en “untraceable mail address”.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis visar annonsen att Coretura söker en senior säkerhetsledare i Göteborg med bred praktisk förmåga inom cybersäkerhet, informationssäkerhet/IT-säkerhet och regelefterlevnad för uppkopplade fordon, där säkerhet ska byggas in i produkt och leverans från start och vara spårbar över hela livscykeln.