Ny tjänst: Husqvarna Group söker Product Cyber Security Officer i Stockholm – det här söker arbetsgivaren
Husqvarna Group söker Product Cyber Security Officer i Stockholm. Enligt annonsen är rollen placerad i CISO-organisationen, men är inte en traditionell informationssäkerhets- eller IT-säkerhetsroll. Fokus ligger i stället på produktsäkerhet och cybersäkerhet för uppkopplade produkter och tjänster, med ansvar att skapa styrning, ramverk och uppföljning som fungerar över koncernens divisioner.
Tjänsten ska stödja samtliga tre affärsdivisioner – Husqvarna, Gardena och Construction – och innebär nära samverkan med bland annat Legal, Compliance, R&D samt divisional Product Security Managers och seniora intressenter. Arbetsgivaren beskriver också arbetssättet som kontorsnära: man tillbringar enligt annonsen “most of our time together in the office”.
Placering anges kunna vara vid något av företagets svenska kontor i Huskvarna, Stockholm eller Jonsered. Annonsen innehåller två angivna sista ansökningsdatum: 15 juli 2026 och 2 augusti 2026.
Ansvar och arbetsuppgifter
Som Product Cyber Security Officer ska du enligt annonsen vara central funktion och “authority” för produktsäkerhet över divisionerna, rapportera till CISO och driva ett koncerngemensamt arbetssätt.
- Sätta riktning för produktsäkerhet: etablera ramverk, styrning och uppföljningsstrukturer för att säkra uppkopplade och digitala produkter.
- Säkerställa att säkerhet integreras genom hela produktlivscykeln.
- Stödja utvecklingen av säkra uppkopplade produkter som möter kundkrav och föränderliga regulatoriska krav.
- Driva implementeringen av Cyber Resilience Act (CRA), inklusive etablering av governance, processer och evidens för CRA-beredskap över divisionerna.
- Samverka brett med R&D, Legal, Compliance, produktorganisationer och seniora beslutsfattare för att få en konsekvent implementering i hela koncernen.
- Påverka och skapa förändring utan formellt mandat, samt skapa momentum för produktrelaterade säkerhetsinitiativ även när andra prioriteringar konkurrerar.
Annonsen lyfter CRA som en “time-critical” del av uppdraget, med obligatorisk sårbarhets- och incidentrapportering från september 2026 och fulla CRA-åtaganden från december 2027.
Kravprofil: kompetens och erfarenhet
Krav (enligt annonsen)
- Omfattande erfarenhet av product security för uppkopplade produkter, inklusive styrning (governance), secure product development och regulatoriska krav såsom Cyber Resilience Act.
- Erfarenhet från R&D-, produktutvecklings- eller ingenjörsmiljöer – annonsen betonar att detta är särskilt viktigt, till och med viktigare än en traditionell säkerhetsbakgrund.
- Förmåga att leda tvärfunktionellt arbete och översätta säkerhetsbehov till praktiska åtgärder i produktutveckling.
- Erfarenhet av att samarbeta nära med R&D och produktutvecklingsorganisationer.
- Dokumenterad förmåga att påverka utan formell auktoritet och att få flera intressenter att enas kring gemensamma mål.
- Vana att arbeta mot och kommunicera med senior ledning och i exekutiva forum.
- Erfarenhet av att etablera ramverk och arbetssätt som skapar långsiktigt affärsvärde.
- Samarbetsinriktat och agilt mindset, med respekt för autonoma team och moderna arbetssätt.
Meriterande (enligt annonsen)
- Branscherfarenhet från exempelvis automotive, konsumentelektronik, vitvaror/home appliances, industriell utrustning, IoT, embedded systems eller andra miljöer med uppkopplade produkter.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar rollen som en cybersäkerhets- och produktsäkerhetsroll (product security) snarare än en klassisk informationssäkerhets- eller IT-säkerhetstjänst. Den ligger i CISO-organisationen och är inriktad på att säkerställa säkerhet i uppkopplade produkter, med tyngd på styrning, efterlevnad och integrering av säkerhet i produktlivscykeln.
Det tydliga regulatoriska inslaget – med fokus på Cyber Resilience Act – innebär även ett starkt compliance- och “lag & rätt”-perspektiv kopplat till produktkrav, rapportering och evidens.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild framstår följande som centralt att konkretisera i CV och ansökan:
- Exempel på hur du byggt eller drivit product security governance: policyer, kravställning, ansvarsfördelning, beslutsforum och uppföljning.
- Erfarenhet av secure product development i praktiken: hur säkerhetskrav omsätts i utvecklingsprocesser och i samarbetet med R&D/ingenjörer.
- Arbete med regulatoriska krav och särskilt CRA: hur du etablerat processer, dokumentation/evidens och beredskap för sårbarhets- och incidentrapportering.
- Påverkansarbete utan formellt mandat: konkreta situationer där du fått igenom förändring i komplexa organisationer med flera intressenter.
- Förmåga att kommunicera på både strategisk och teknisk nivå: hur du gjort komplexa frågor begripliga och handlingsbara för olika målgrupper, från utvecklingsteam till ledning.
- Samverkan med Legal och Compliance: hur du säkrat gemensam tolkning, prioritering och implementering av krav som påverkar produkter.
Så söker du tjänsten
Husqvarna Group uppger att urval sker löpande och att tjänsten kan tillsättas innan sista ansökningsdag. I annonsen anges 2 augusti som “final application date”, men det förekommer även ett annat angivet datum: 15 juli 2026.
Frågor om processen hänvisas enligt annonsen till Talent Acquisition Partner Victoria Kjellgren på e-postadressen [email protected].
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom product security för uppkopplade produkter, med starkt fokus på styrning, tvärfunktionell påverkan och snabb CRA-implementering i en global produktorganisation.







