Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll med bredd över moln-, produkt- och enterprise security. Enligt annonsen rapporterar rollen till CDO och ska bygga samt leda ett “Security Hub”, beskrivet som ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet inom de domäner Coretura verkar i.
Rollen omfattar både operativt och styrande ansvar för off-board/enterprise-säkerhet och ett nära samarbete med organisationen för “onboard vehicle cybersecurity” för att skapa en sammanhängande end-to-end säkerhetsförmåga. Annonsen beskriver en produktmiljö där plattformen körs i kommersiella fordon på allmänna vägar och inkluderar bland annat hårdvara, middleware, uppkoppling och OTA-uppdateringar.
Ansvar och arbetsuppgifter
Security Hub Lead ska enligt annonsen etablera och leda Coreturas Security Hub samt driva säkerhetsarbetet över flera områden. Rollen beskrivs ha direkt ägarskap för följande:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till externa miljöer.
- Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incident response.
- Physical Security: accesskontroll till labb, besökshantering och hantering av fysiska incidenter.
Utöver detta ska rollen koordinera med organisationen för fordonets cybersäkerhet kring:
- Vehicle Cybersecurity inklusive TARA enligt ISO/SAE 21434
- Efterlevnad av UN R155/R156
- Zone-based security architecture som spänner från safety-critical ASIL-partitioner till gränsen för extern uppkoppling
Annonsen lyfter även att Security Hub Lead ska etablera och leda en “Security Community of Practice” för att sprida säkerhetstänkande över fordons-, moln- och enterprise-domäner.
På styrningssidan anges att rollen ska äga och driva både ISMS och CSMS, samt styra en modell beskriven som “Asset → Threat → Control → Implementation → Evidence”. Vidare ska säkerhetsverktyg integreras i ingenjörernas arbetssätt, med stöd av samma Sphinx-needs-verktygskedja som används för produktdokumentation.
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarskap med bredd över cloud, produkt och enterprise security (enligt rollbeskrivningen).
- Generalistprofil med djup i minst två av de domäner som listas i annonsen (exempelvis moln-/produktsäkerhet, enterprise IT-säkerhet, fysisk säkerhet, eller fordonets cybersäkerhet i gränsytan).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
- Förväntad trygghet i AWS/Azure, DevSecOps och software supply chain security.
Meriterande
- Automotive-bakgrund anges som en stark fördel.
Annonsen beskriver även att kandidaten behöver kunna röra sig mellan teknisk förståelse (till exempel kunna läsa både en molnarkitektur och en TARA) och krav-/compliancearbete, samt se till att säkerhet är “lean, auditable, and real”.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta en tydlig cybersäkerhets- och IT-säkerhetsroll med lednings- och styrningsansvar, som spänner över flera säkerhetsdiscipliner:
- Cybersäkerhet / informationssäkerhet / IT-säkerhet: moln- och produktsäkerhet, DevSecOps, sårbarhetshantering, IAM, endpoint- och nätverkssäkerhet samt incidenthantering.
- Styrning och efterlevnad (lag & rätt/compliance): arbete kopplat till GDPR (nämns i annonsen), ISO 27001 samt fordonsregulatorik (UN R155/R156) och standarder (ISO/SAE 21434). Ägarskap av ISMS och CSMS pekar mot ett tydligt governance-uppdrag.
- Fysiskt skydd: ansvar för labbaccess, besökshantering och fysiska incidenter.
Annonsen positionerar samtidigt rollen nära produktutveckling och drift i fält, där incident response och krav från OEM:er (inklusive Cybersecurity Interface Agreements) blir centrala delar av säkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
För den som vill söka tjänsten kan det vara relevant att konkretisera erfarenhet i linje med annonsens fokusområden, till exempel:
- Hur du har byggt eller lett en tvärfunktionell säkerhetsförmåga (center of excellence/Security Hub) över flera domäner.
- Praktisk erfarenhet av ISMS och ISO 27001, inklusive hur du tar fram spårbar evidens och får kontrollmiljöer att fungera utan att skapa onödig friktion.
- Arbete med CSMS och fordonsrelaterad cybersäkerhet, inklusive TARA (ISO/SAE 21434) och efterlevnad av UN R155/R156.
- Incident response-upplägg, särskilt där tidskrav och avtalskrav styr (annonsen nämner UN R155-tidslinjer och OEM-kontrakt).
- DevSecOps, CI/CD-härdning, sårbarhetshantering och software supply chain risk (t.ex. hantering av CVE:er och beroenden).
- Samverkan med produkt- och ingenjörsteam samt hur säkerhetskrav integreras i arbetssätt och dokumentation (annonsen nämner Sphinx-needs och “everything as code”).
- Erfarenhet av att omsätta säkerhetsarkitektur till krav mot leverantörer/hårdvaruinköp, inklusive dialog med OEM:er.
Så söker du tjänsten
Coretura beskriver att det går att ansöka anonymt. Enligt annonsen kan kandidaten generera och ansöka med anonymiserat CV och dold e-post, vilket innebär att profilen granskas utan att identiteten framgår och att den initiala dialogen sker via en “untraceable” e-postadress.
Sista ansökningsdag framgår inte i annonsunderlaget. Inte heller omfattning, anställningsform eller löneuppgifter framgår.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan produktnära cybersäkerhet, styrning/efterlevnad (ISMS/CSMS) och praktisk incident- och sårbarhetshantering – med ett uttalat end-to-end-perspektiv från fordon till moln och enterprise-miljö.
