Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg i en senior säkerhetsledarroll med brett ansvar över moln-, produkt- och enterprise security. Enligt annonsen är rollen en ledande funktion som rapporterar till CDO och ska bygga samt leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet i de domäner Coretura verkar inom.
Fokus ligger på att säkerhet ska vara en grundläggande egenskap i en produktionssatt plattform för kommersiella fordon, inklusive uppkoppling och OTA-uppdateringar (over-the-air), och fungera robust i fält under många år efter leverans. Annonsen anger Göteborg som ort. Det framgår inte om tjänsten är hybrid/remote, omfattning, lön eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Security Hub Lead ska enligt annonsen både äga och leda centrala säkerhetsområden och samtidigt samordna med organisationen för fordonens inbyggda cybersäkerhet (onboard) för att skapa en sammanhållen end-to-end-säkerhetsnivå.
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till externa miljöer.
- Enterprise IT Security: IAM (identitets- och åtkomsthantering), endpoint protection, nätverkssäkerhet och incident response.
- Physical Security: fysisk säkerhet kopplad till labbmiljöer, bland annat passerkontroll, besökarhantering och hantering av fysiska incidenter.
Utöver detta ska rollen koordinera med onboard-organisationen kring:
- Vehicle Cybersecurity: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt en zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Rollen ska också etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordon, moln och enterprise.
På styrnings- och ledningssidan nämns att rollen ska äga både ISMS och CSMS, styra en modell för “Asset → Threat → Control → Implementation → Evidence” samt se till att säkerhetsverktyg integreras i ingenjörernas arbetssätt och dokumentationsflöde.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en säkerhetsgeneralist med djup i minst två av de angivna domänerna (moln/produkt, enterprise IT och/eller fordonscybersäkerhet), med förmåga att kombinera teknisk förståelse med krav på compliance och spårbarhet.
Krav
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/”essential”).
- Förståelse för både teknisk arkitektur och riskanalys, inklusive att kunna tolka ett molnarkitekturdiagram och en TARA.
- Komfort med AWS/Azure.
- Erfarenhet av DevSecOps.
- Kompetens inom mjukvaruförsörjningskedjans säkerhet (software supply chain security), inklusive hantering av CVE:er och beroenden.
- Förmåga att bygga upp och leda en tvärfunktionell säkerhetsfunktion (Security Hub) och samordna mellan team.
Meriterande
- Bakgrund inom fordonsindustrin (anges som en tydlig fördel).
Vilken typ av säkerhetsroll är det?
Rollen är en bred cybersäkerhets- och informationssäkerhetsnära ledningsfunktion med ansvar över både tekniska och organisatoriska delar. Utifrån annonsens innehåll omfattar den:
- Cybersäkerhet/IT-säkerhet: moln- och produktnära säkerhet, sårbarhetshantering, CI/CD-härdning, IAM, endpoint- och nätverksskydd samt incidenthantering.
- Styrning och regelefterlevnad (lag & rätt/compliance): arbete med ISMS/CSMS samt efterlevnad av ISO/SAE 21434, UN R155/R156 och ISO 27001. Annonsen nämner också GDPR och ISO 26262 som samtidiga regel- och standardkrav i miljön.
- Fysiskt skydd: praktiskt ansvar för fysisk säkerhet i labbmiljöer, inklusive access och besökarprocesser.
Det är samtidigt en roll som tydligt kopplar ihop produkt- och fordonscybersäkerhet med enterprise- och molnsäkerhet, där attackytan beskrivs som “cross-domain” och svår att dela upp mellan team.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens prioriteringar kan kandidater vinna på att konkretisera resultat och arbetssätt inom följande områden:
- Ledarskap och uppbyggnad: exempel på hur du etablerat eller lett en säkerhetsfunktion/center of excellence, samt hur du skapat samverkan mellan utveckling, drift och verksamhet.
- ISMS/CSMS och spårbarhet: hur du byggt styrning som är “lean” men auditerbar, med tydlig kedja från tillgångar och hot till kontroller, implementation och bevis.
- Produkt- och molnsäkerhet: DevSecOps-implementation, CI/CD-säkring, sårbarhetsprocesser och hur säkerhetskrav vävts in i ingenjörernas vardag.
- Incidenthantering: hur du organiserat incident response, övat processer och säkerställt förmåga att möta externa tidskrav/avtalskrav (annonsen lyfter UN R155-tidslinjer och OEM-krav).
- Supply chain security: hantering av paket/beroenden, policy för att blockera skadliga paket, CVE-flöden och bevakning av åldrande dependencies.
- Fordonsnära cybersäkerhet: arbete med TARA enligt ISO/SAE 21434, samt förståelse för UN R155/R156 och gränssnittet mellan uppkopplade tjänster och fordonets zonarkitektur/ASIL-partitioner.
- Samverkan med OEM: erfarenhet av att förhandla eller hantera Cybersecurity Interface Agreements och omsätta arkitekturkrav till upphandlings-/kravställning på hårdvara.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV samt använda en dold e-postadress för initial dialog. Annonsen anger inte sista ansökningsdag eller övriga formalia kring urvalsprocessen.
Sammanfattningsvis signalerar annonsen att Coretura söker en senior säkerhetsledare som kan förena cybersäkerhet, informationssäkerhet, fysisk säkerhet och regelefterlevnad i en produktmiljö för uppkopplade fordon – med tydlig tyngd på ISO/SAE 21434, UN R155/R156 och ISO 27001.
