Coretura söker Security Hub Lead i Göteborg – krav, ansvar

Coretura söker Security Hub Lead i Göteborg. Led cybersäkerhet över moln och produkt: DevSecOps, automotive (ISO/SAE 21434 & UN R155/R156). Ansök anonymt.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln-, produkt- och enterprise security. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet i de domäner Coretura verkar inom, med nära samordning mot organisationen för fordonets (onboard) cybersäkerhet.

Coretura beskriver att de bygger en produktionssatt plattform för kommersiella fordon på allmänna vägar, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och en AI-first utvecklingsmiljö. Säkerhet beskrivs som en grundläggande egenskap i allt som byggs – inte en tilläggsfunktion. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen innebär ett brett ansvar över flera säkerhetsdomäner, där Security Hub ska skapa en sammanhållen säkerhetsförmåga från produktutveckling till drift och regelefterlevnad.

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incident response.
Fysisk säkerhet: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordning med onboard fordonssäkerhet: samverkan kring fordonets cybersäkerhet, inklusive TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156, samt en zonbaserad säkerhetsarkitektur från ASIL-partitioner till gränsen för extern uppkoppling.
Styrning och ledningssystem: ägarskap för ISMS och CSMS samt styrning av en modell för Asset → Threat → Control → Implementation → Evidence.
Arbetssätt och verktygsstöd: integrera säkerhetsverktyg i ingenjörernas befintliga arbetssätt, enligt annonsen med stöd av samma Sphinx-needs-verktygskedja som används för produktdokumentation.
Community of Practice: etablera och leda en Security Community of Practice för att sprida säkerhetstänk över vehicle, cloud och enterprise.

Annonsen lyfter även konkreta utmaningar som rollen förväntas adressera, bland annat samtidiga regelkrav (GDPR, ISO 26262 med flera), en sammanflätad attackyta mellan moln och fordon, risker i mjukvaruförsörjningskedjan, OEM-krav (inklusive Cybersecurity Interface Agreements) samt incidenthantering som möter tidslinjer i UN R155 och krav i kundavtal.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarförmåga och förmåga att bygga och leda en tvärfunktionell säkerhetsfunktion (Security Hub).
Generalistprofil med djup i minst två av domänerna: moln/produkt, enterprise IT-säkerhet och/eller fordonets cybersäkerhet (onboard).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som essentiellt i annonsen).
Förståelse för både teknisk säkerhet och compliance, där efterlevnad ska vara spårbar utan att belasta ingenjörer med överdriven process.
Komfort med AWS/Azure, DevSecOps och software supply chain security.

Meriterande

Automotive-bakgrund (beskrivs som en stark fördel).

Vilken typ av säkerhetsroll är det?

Security Hub Lead hos Coretura är en tydligt tvärgående säkerhetsroll med lednings- och styrningsansvar inom både cybersäkerhet och IT-/informationssäkerhet, kombinerat med inslag av fysiskt skydd. Samtidigt har rollen en stark koppling till fordonscybersäkerhet och regulatorisk efterlevnad inom automotive, med fokus på standarder och regelverk som ISO/SAE 21434 samt UN R155/R156.

Utifrån annonsen handlar rollen mycket om att få ihop end-to-end-säkerhet mellan uppkopplade fordon, molntjänster, utvecklingskedjor och enterprise-miljöer – inklusive incidenthantering, sårbarhetshantering och styrning via ISMS/CSMS.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt eller lett en säkerhetsfunktion (center of excellence) och fått flera teknik- och verksamhetsdomäner att arbeta mot gemensam säkerhetsmålbild.
Praktisk erfarenhet av ISO 27001 (ISMS) och hur du skapar spårbarhet från tillgångar och hot till kontroller, implementation och evidens.
Arbete med CSMS/fordonsnära cybersäkerhet, inklusive TARA enligt ISO/SAE 21434 och hur du hanterat kravbilden från UN R155/R156.
DevSecOps och CI/CD-härdning: hur du integrerat säkerhet i utvecklingsflöden utan att skapa “compliance-teater”, exempelvis med automatiserade kontroller, tydlig evidens och bra utvecklarupplevelse.
Sårbarhetshantering och supply chain security: policyer för paket/beroenden, hantering av CVE:er och arbete mot åldrande beroenden enligt annonsens fokus på curation.
Incident response-upplägg: hur du etablerat process, team och beredskap som klarar tidskrav och kundkrav, samt hur du övat och operationaliserat förmågan.
Samverkan med OEM:er, inklusive att omsätta säkerhetsarkitektur till krav i avtal, gränssnitt (Cybersecurity Interface Agreements) och upphandling/hårdvarukrav.
Om du har relevant erfarenhet av fysisk säkerhet (t.ex. labbåtkomst, besökshantering och incidentrutiner), då detta ingår i ansvarsområdet.

Så söker du tjänsten

Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt: kandidaten kan generera och skicka in ett anonymiserat CV och använda en dold e-postadress, så att profilen kan granskas utan att identiteten framgår och den initiala dialogen hålls via en “ospårbar” adress.

Sista ansökningsdag framgår inte i annonsen. Inte heller lön, anställningsform eller övriga villkor specificeras.

Sammanfattningsvis signalerar rekryteringen att Coretura söker en senior säkerhetsledare med ovanligt bred “security hub”-räckvidd: från IT-säkerhet och moln/DevSecOps till fordonscybersäkerhet, regulatorik och ett tydligt fokus på spårbar, revisionsbar säkerhet i en produktmiljö.