Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence för cybersäkerhet över flera domäner: moln, produkt och enterprise.
Rollen beskrivs som bred, med direkt ansvar för off-board- och enterprise-säkerhet samt nära koordinering med organisationen för onboard/fordonscybersäkerhet, för att uppnå en sammanhållen end-to-end säkerhetsförmåga. Arbetsgivaren betonar att säkerhet är en grundegenskap i plattformen som ska fungera i kommersiella fordon på publika vägar, i drift under många år.
Annonsen anger Göteborg som ort. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte av underlaget.
Ansvar och arbetsuppgifter
Security Hub Lead ska enligt annonsen bygga upp och leda Security Hub samt etablera en “Security Community of Practice” som sprider säkerhetstänk över fordons-, moln- och enterprise-domäner.
Direkt ansvar och ledning omfattar:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering/incident response.
- Physical Security: accesskontroll till labbmiljöer, besökshantering och hantering av fysiska incidenter.
Koordinering med onboard/fordonscybersäkerhet omfattar:
- Fordonscybersäkerhet, inklusive TARA enligt ISO/SAE 21434.
- Efterlevnad av UN R155/R156.
- Zonbaserad säkerhetsarkitektur som spänner från safety-kritiska ASIL-partitioner till extern uppkopplingsgräns.
Annonsen lyfter även styrning och efterlevnad som centrala delar av uppdraget, där rollen ska äga och driva både ISMS och CSMS samt en spårbar modell för “Asset → Threat → Control → Implementation → Evidence”.
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarförmåga med bred erfarenhet över minst två av domänerna: moln-/produktsäkerhet, enterprise IT-säkerhet och/eller fordonscybersäkerhet.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som “essential”).
- Kompetens inom AWS och/eller Azure.
- DevSecOps-erfarenhet, inklusive säkerhet i CI/CD.
- Kunskap om mjukvaruförsörjningskedja och supply chain security, inklusive hantering av CVE:er och beroenden.
- Förmåga att kombinera ingenjörsnära säkerhetsarbete med compliance-krav, så att säkerheten blir “lean” och granskningsbar.
Meriterande
- Bakgrund från fordonsindustrin/automotive (anges som “a strong advantage”).
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en kombinerad säkerhetschef-/security leadership-roll med tydligt fokus på cybersäkerhet och informationssäkerhet/IT-säkerhet, men med ett ovanligt brett mandat. Dels omfattar rollen cloud- och produktsäkerhet (inklusive DevSecOps och sårbarhetshantering), dels enterprise-säkerhet (IAM, endpoint, nätverk, incident response). Utöver detta ingår även fysisk säkerhet kopplat till labbmiljöer (accesskontroll, besökshantering och fysiska incidenter).
Rollen har också ett tydligt “lag & rätt”-/regulatoriskt inslag genom krav på efterlevnad av bland annat UN R155/R156, ISO/SAE 21434, ISO 27001 samt att hantera flera regelverk parallellt (annonsen nämner även GDPR och ISO 26262 som del av utmaningsbilden).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan kandidater vinna på att konkretisera hur de har arbetat med:
- Styrning av ISMS/CSMS: exempel på hur du byggt, förvaltat eller reviderat ledningssystem, inklusive spårbarhet från tillgångar och hot till kontroller och bevis.
- Regulatorisk efterlevnad i produktverksamhet: praktisk erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001, och hur det översatts till utvecklingsprocesser utan att “dränka” ingenjörer i process.
- DevSecOps och säker CI/CD: hur du integrerat säkerhetskontroller och verktyg i utvecklingsflöden, samt arbetat med härdning och sårbarhetshantering.
- Incidenthantering: uppbyggnad av incident response-förmåga, inklusive krav på tidslinjer och förberedelser “before an incident”, som annonsen betonar.
- Supply chain risk: rutiner för att stoppa skadliga paket, flagga CVE:er och hantera åldrande beroenden.
- Samverkan över domäner: exempel på hur du koordinerat mellan moln, enterprise och (vid relevant erfarenhet) fordon/embedded, inklusive dialog med externa kravställare.
- Fysiskt skydd i teknikmiljö: ansvar för accesskontroll och incidenthantering i labb- eller utvecklingsmiljöer.
Så söker du tjänsten
Coretura anger i annonsen att det går att ansöka anonymt. Kandidater kan enligt beskrivningen generera och ansöka med anonymiserat CV och dold e-post, vilket innebär att arbetsgivaren granskar profilen utan att känna till identitet och att den initiala dialogen sker via en “ospårbar” e-postadress.
Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis signalerar annonsen ett växande kompetensbehov i gränslandet mellan cybersäkerhet, informationssäkerhet/IT-säkerhet, fordonscybersäkerhet och fysisk säkerhet – med särskilt fokus på regulatorisk efterlevnad och ingenjörsnära, spårbar säkerhetsstyrning i ett produktbolag.







