Ny tjänst: DeLaval söker Product Security Architect i Tumba – det här söker arbetsgivaren
DeLaval söker Product Security Architect i Tumba för att leda företagets secure-by-design-arkitekturstrategi för uppkopplade produkter. Rollen är placerad vid DeLavals huvudkontor i Tumba, söder om Stockholm, och arbetsmodellen anges som hybrid med möjlighet att arbeta delvis på distans.
Enligt annonsen handlar uppdraget om att sätta strategisk riktning för säker produktarkitektur och att stötta ingenjörs- och designteam genom tvärfunktionellt samarbete med produktutveckling, digitala tjänster och produktledning.
Ansvar och arbetsuppgifter
I rollen som Product Security Architect ska du enligt annonsen driva och vägleda säkerhetsarkitektur över flera tekniska domäner, från inbyggda system till molntjänster. DeLaval lyfter särskilt följande ansvarsområden:
- Definiera och förvalta DeLavals ramverk för produkt-säkerhetsarkitektur, inklusive mönster, referensarkitekturer och principer för säker design.
- Leda säker arkitekturdesign för inbyggda system, robotik, molntjänster, API:er och mobila applikationer.
- Fungera som primär teknisk säkerhetsrådgivare till engineering leads, arkitekter och produktchefer.
- Ge vägledning inom secure coding, säkra kommunikationsprotokoll, identitet och åtkomstkontroll samt härdning av system.
Kravprofil: kompetens och erfarenhet
DeLaval beskriver en kravprofil som kombinerar teknisk säkerhetsarkitektur med förmåga att påverka och skapa samsyn i produktutveckling.
Krav
- Omfattande erfarenhet av att designa och arkitektera product security-program, cybersäkerhetsarkitektur eller industriell/IoT-säkerhet.
- Stark förståelse för IEC 62443, CRA, secure development lifecycle samt moderna arbetssätt inom produktsäkerhet.
- Erfarenhet av att designa eller granska arkitekturer för embedded systems, robotik, moln eller IoT-plattformar.
- Förmåga att påverka engineering- och produktteam utan formellt chefsmandat.
- Stark kommunikationsförmåga och kapacitet att översätta teknisk risk till verksamhetsspråk.
- Familiaritet med SBOM, PSIRT-processer och coordinated vulnerability disclosure.
- Kunskap om CE-märkning, conformity assessment och EU:s regulatoriska ramverk.
Meriterande
- Erfarenhet från reglerade eller säkerhetskritiska miljöer (”regulated or safety critical environments”).
- Certifieringar såsom CISSP, CSSLP, GICSP eller ISA/IEC 62443 Cybersecurity Expert.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och produktsäkerhet (product security) med tydlig koppling till IT-säkerhet och säker utveckling. Annonsen pekar på ansvar som rör säkerhetsarkitektur för inbyggda system, robotik, molntjänster, API:er och mobilappar, samt arbetssätt som secure-by-design och secure development lifecycle.
Att DeLaval efterfrågar kompetens inom IEC 62443, SBOM, PSIRT och sårbarhetshantering signalerar ett behov av strukturerad styrning av produktsäkerhet i IoT/industriella miljöer, inklusive efterlevnad av regulatoriska krav (exempelvis CRA och CE-relaterade processer) inom ramen för produktutveckling.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara klokt att konkretisera erfarenhet som matchar DeLavals fokus på secure-by-design och tvärfunktionellt genomslag i produktutveckling. Utifrån annonsen kan kandidater särskilt lyfta:
- Exempel på hur du byggt eller utvecklat ett ramverk för produkt-/cybersäkerhetsarkitektur (principer, patterns, referensarkitekturer).
- Genomförda arkitekturgranskningar eller designarbete för embedded/robotik/IoT, moln, API:er och mobilappar.
- Hur du omsätter IEC 62443 och secure development lifecycle i praktiken, inklusive kravställning och rådgivning till utvecklingsteam.
- Arbete med identitet och åtkomstkontroll, säkra protokoll, härdning och secure coding-riktlinjer.
- Erfarenhet av SBOM och processer för PSIRT samt koordinerad sårbarhetsrapportering (CVD), gärna med konkreta förbättringar och lärdomar.
- Exempel på hur du påverkat utan formell linjeorganisation, samt hur du kommunicerat risker till produktledning i affärstermer.
- Om relevant: uppdrag i reglerade eller säkerhetskritiska miljöer samt arbete kopplat till CE-märkning och conformity assessment.
Så söker du tjänsten
Enligt annonsen är detta en tillsvidareanställning på heltid med placering vid DeLavals huvudkontor i Tumba och med hybrid arbetsmodell. DeLaval uppger att ansökningar gås igenom löpande. Sista ansökningsdag framgår inte i annonsen.
DeLaval tar inte emot ansökningar via e-post. Vid frågor om rollen eller rekryteringsprocessen hänvisar annonsen till:
- Hiring manager: Håkan Eriksson, [email protected]
- Recruiter: Mathias Gunnstedt, [email protected]
Sammanfattningsvis är tjänsten ett tydligt exempel på hur svenska arbetsgivare stärker kompetens inom produkt- och cybersäkerhet för uppkopplade och industriella system, med fokus på säker arkitektur, regulatoriska krav och förankring i produktutveckling.
