Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet samt fysisk säkerhet. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska samla och driva cybersäkerhetsarbetet inom de domäner Coretura verkar i.
Rollen kopplas till en produktplattform som körs i kommersiella fordon på allmänna vägar och omfattar bland annat hårdvara, middleware, uppkoppling och OTA-uppdateringar. I annonsen betonas att säkerhet ska vara en grundläggande egenskap i allt som byggs – inte en senare tillagd funktion. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Coretura beskriver att Security Hub Lead ska bygga upp och leda säkerhetsfunktionen med bredd över flera säkerhetsområden, samt samordna med fordonens inbyggda cybersäkerhetsorganisation för en sammanhängande end-to-end-säkerhetsnivå.
Enligt annonsen ingår att du direkt äger och leder:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering/incident response.
- Physical Security: åtkomstkontroll till labbmiljöer, besökshantering och hantering av fysiska incidenter.
Rollen ska enligt annonsen även koordinera med onboard/fordonsnära cybersäkerhet kring:
- Vehicle Cybersecurity: TARA enligt ISO/SAE 21434, regelefterlevnad enligt UN R155/R156 samt zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Därutöver ingår att etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordons-, moln- och enterprise-domäner.
I annonsen beskrivs också ansvar för styrning och ledningssystem, bland annat att äga ISMS och CSMS, samt att styra en modell från tillgångar och hot till kontroller, implementation och evidens (Asset → Threat → Control → Implementation → Evidence). Verktygsstöd och arbetssätt ska integreras i ingenjörernas vardag, inklusive dokumentationsflöden.
Kravprofil: kompetens och erfarenhet
Krav
- Senior förmåga att leda säkerhetsarbete med bredd över flera domäner (moln/produkt, enterprise/IT och/eller fysisk säkerhet), samt djup i minst två av dessa områden.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i ett produktbolagskontext (anges som “essential” i annonsen).
- Förmåga att förstå både molnarkitektur och TARA samt kunna ta ställning i båda perspektiven.
- Förväntad vana av AWS/Azure, DevSecOps och mjukvaruförsörjningskedjesäkerhet (software supply chain security).
Meriterande
- Bakgrund inom fordonsindustrin (anges som en “strong advantage”).
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tvärgående säkerhetsledarroll som kombinerar flera fackområden:
- Cybersäkerhet och IT-/informationssäkerhet: moln- och produktsäkerhet, IAM, nätverkssäkerhet, sårbarhetshantering, DevSecOps och incident response.
- Produkt- och regelefterlevnadsdriven säkerhetsstyrning: ansvar för ISMS/CSMS samt krav kopplade till ISO/SAE 21434 och UN R155/R156, inklusive spårbarhet och evidens.
- Fysiskt skydd: åtkomstkontroll, besökshantering och fysiska incidenter kopplade till labbmiljöer.
- Lag & rätt / regulatorik: annonsen pekar på samtidiga regelkrav (bland annat GDPR) och behov av att kunna möta OEM-krav, exempelvis via Cybersecurity Interface Agreements.
Sammantaget liknar rollen en säkerhetschef-/CISO-nära funktion med tydlig produkt- och fordonscybersäkerhetskoppling, där styrning, teknik och operativt genomförande ska hänga ihop.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus verkar Coretura söka kandidater som kan visa både ledarskap och praktisk förmåga att få säkerhet att fungera i ingenjörsdriven produktutveckling. Det kan vara relevant att konkret beskriva:
- Hur du byggt eller lett en säkerhetsfunktion/center of excellence och skapat samverkan mellan produkt, cloud och enterprise.
- Exempel på hur du drivit ISMS (ISO 27001) och/eller CSMS samt säkerställt spårbarhet: från risk/hot till kontroll, implementation och evidens.
- Erfarenhet av ISO/SAE 21434, TARA-arbete och UN R155/R156-krav, inklusive hur incidentberedskap/incident response möter regulatoriska tidskrav och avtal.
- Praktiskt DevSecOps-arbete: CI/CD-härdning, sårbarhetshantering, säker arkitektur och hur verktyg integreras i utvecklingsflöden.
- Software supply chain security: hantering av beroenden, CVE-flöden, policies för paket/artefakter och åldrande dependencies.
- Samverkan med externa parter (t.ex. OEM:er) och hur säkerhetsarkitektur kan översättas till krav i upphandling, exempelvis för hårdvara.
- Ansvar för fysisk säkerhet i tekniska miljöer (labb), inklusive åtkomstkontroll och incidenthantering.
Så söker du tjänsten
Coretura beskriver i annonsen att det går att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, så att profilen kan granskas utan att identiteten framgår och att den initiala dialogen sker via en “ospårbar” e-postadress.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Coretura bygger upp en central säkerhetsförmåga med tydlig tyngd i fordons- och produktnära cybersäkerhet, där compliance, ingenjörsarbete och operativ incidentförmåga ska knytas ihop i ett sammanhållet Security Hub.
