Ny tjänst: Husqvarna Group söker Product Cyber Security Officer i Stockholm – det här söker arbetsgivaren
Husqvarna Group söker Product Cyber Security Officer i Stockholm. Rollen är placerad inom koncernens Group Cyber and Information Security Office och rapporterar till CISO, men annonsen betonar att detta inte är en traditionell informationssäkerhets- eller IT-säkerhetsroll. Fokus ligger i stället på produktsäkerhet för uppkopplade produkter och tjänster, med ansvar att sätta styrning, ramverk och uppföljning för produktcybersäkerhet över tre divisioner: Husqvarna, Gardena och Construction.
Tjänsten kan enligt annonsen utgå från någon av Husqvarna Groups svenska sajter i Huskvarna, Stockholm eller Jonsered. Arbetsgivaren beskriver ett arbetssätt där man tillbringar merparten av tiden på kontoret för att möjliggöra samarbete och snabbare beslut.
Ansvar och arbetsuppgifter
Som Product Security Officer ska du agera central funktion och “authority” för produktsecurity inom koncernen och driva ett enhetligt arbetssätt tvärs divisioner. I annonsen lyfts särskilt regulatorisk efterlevnad kopplat till EU:s Cyber Resilience Act (CRA) som en tidkritisk del av uppdraget.
- Sätta riktning för produktcybersäkerhet samt etablera styrning, ramverk och uppföljningsstrukturer.
- Säkerställa att security byggs in genom hela produktlivscykeln för uppkopplade och digitala produkter.
- Stödja divisionerna (Husqvarna, Gardena och Construction) så att produktsecurity blir konsekvent implementerad.
- Driva Husqvarna Groups implementering av Cyber Resilience Act (CRA), inklusive att etablera processer, governance och underlag/evidens för CRA-beredskap.
- Arbeta med krav kopplade till sårbarhets- och incidentrapportering (annonsen anger att detta blir obligatoriskt från september 2026) samt fulla CRA-åtaganden från december 2027.
- Samverka med Legal, Compliance, R&D, divisional Product Security Managers samt seniora affärsstakeholders.
- Påverka och skapa momentum i organisationen även utan formellt mandat, från ingenjörsnivå till exekutiv ledning.
Kravprofil: kompetens och erfarenhet
Krav (enligt annonsen)
- Omfattande erfarenhet av product security för uppkopplade produkter, inklusive governance, säker produktutveckling och regulatoriska krav som Cyber Resilience Act.
- Erfarenhet från R&D-, produktutvecklings- eller ingenjörsmiljöer, med förmåga att omsätta säkerhetsbehov till praktiska åtgärder i produktutvecklingen.
- Förmåga att “tala ingenjörernas språk” och samarbeta nära utvecklingsorganisationer.
- Dokumenterad förmåga att påverka utan formell beslutsmakt och att få flera intressenter att arbeta mot gemensamma mål.
- Vana att kommunicera med och arbeta mot senior ledning och exekutiva forum.
- Erfarenhet av att etablera ramverk, arbetssätt och styrning som skapar långsiktigt affärsvärde.
- Pragmatisk, samarbetsinriktad och lösningsorienterad, med förmåga att göra komplexa frågor tydliga och handlingsbara.
Meriterande (enligt annonsen)
- Branscherfarenhet från exempelvis automotive, konsumentelektronik, hushållsapparater, industriell utrustning, IoT, embedded systems eller andra miljöer med uppkopplade produkter.
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen inom CISO-organisationen, men understryker att den inte är en klassisk informationssäkerhets- eller IT-säkerhetstjänst. Tyngdpunkten ligger i cybersäkerhet för produkter (product cybersecurity/product security) och styrning av säkra utvecklingsprocesser i R&D.
Rollen har också en tydlig koppling till lag & rätt och compliance genom implementeringen av Cyber Resilience Act (CRA), där krav på sårbarhets- och incidentrapportering samt evidensföring nämns som centrala delar.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil framstår följande som särskilt viktigt att konkretisera i CV och ansökan:
- Exempel på hur du byggt upp produktsecurity-governance, processer och “ways of working” i organisationer med uppkopplade produkter.
- Praktiska erfarenheter från produktutveckling/R&D: hur du integrerat security i kravställning, utveckling och leverans genom produktlivscykeln.
- Arbete med regulatoriska krav och efterlevnad kopplat till produktcybersäkerhet, särskilt CRA om du har det.
- Hur du skapat spårbarhet och underlag/evidens (till exempel strukturer för uppföljning och dokumentation) som stödjer regelefterlevnad.
- Konkreta exempel på stakeholder management: samverkan med Legal/Compliance och produktorganisationer, samt hur du drivit förändring utan formellt mandat.
- Erfarenheter av att driva tvärfunktionella initiativ med konkurrerande prioriteringar och ändå skapa momentum.
Så söker du tjänsten
Enligt annonsen är urvalet löpande och tjänsten kan tillsättas innan sista ansökningsdag. Annonsen anger sista ansökningsdag som 2 augusti 2026, men visar också en tidigare uppgift om 15 juli 2026. Den senast nämnda formuleringen i texten hänvisar till 2 augusti.
Frågor om processen hänvisas till Talent Acquisition Partner Victoria Kjellgren ([email protected]).
Sammanfattningsvis signalerar annonsen ett växande kompetensbehov inom produktcybersäkerhet, styrning och CRA-beredskap i takt med att fler industriprodukter blir uppkopplade och regulatoriska krav skärps.







