Alstom söker Program Cyber Security Manager – Västerås/Stockholm

Alstom rekryterar Program Cyber Security Manager i Västerås/Stockholm. Ansvar, krav och meriter: cybersecurity-by-design, IEC 62443 och NIS2. Så söker du.

Ny tjänst: Alstom söker Program Cyber Security Manager i Västerås – det här söker arbetsgivaren

Alstom söker Program Cyber Security Manager i Västerås (annonsen anger även Stockholm som möjlig placeringsort). Rollen handlar om att leda och samordna cybersäkerhetsaktiviteter inom produktutveckling och säkerställa att cybersecurity-by-design tillämpas genom hela livscykeln, så att Alstoms elektroniska produkter möter krav från regelverk, kunder och interna säkerhetsförväntningar.

I annonsen framgår inte om tjänsten är på heltid/deltid, om distansarbete erbjuds eller sista ansökningsdag.

Ansvar och arbetsuppgifter

Enligt annonsen ska Program Cyber Security Manager driva cybersäkerhetsarbetet tvärfunktionellt tillsammans med Cybersecurity Department och produktutvecklingsteam. Fokus ligger på styrning, riskstrategi, kravställning och uppföljning i utvecklingsprojekt.

Leda och koordinera cybersäkerhetsaktiviteter över produktutvecklingen.
Säkerställa att cybersecurity-by-design tillämpas genom hela produktlivscykeln.
Analysera säkerhetsbehov, relevanta regelverk och projektkrav för att definiera säkerhetsmål och övergripande riskstrategi.
Planera och följa upp cybersäkerhetsaktiviteter, inklusive kostnad och tidplan.
Stödja tekniska designgranskningar och säkra att överenskomna åtgärder implementeras.
Hantera sårbarheter och cybersäkerhetsärenden, inklusive incidentlösning och åtgärdsplaner.
Säkerställa tydlig och snabb kommunikation av cybersäkerhetsstatus.
Koordinera med interna och externa revisorer.
Ansvara för QCD-prestanda (Quality, Cost, Delivery) för cybersäkerhetsarbetspaketet.

Annonsen listar även konkreta leverabler inom rollen:

Threat modelling
Cybersäkerhetsarkitektur och allokering av krav
Tillämpning av principer för säker utveckling och assurance levels
Sårbarhetshantering och tredjepartsriskhantering
Cybersäkerhetsrutiner (operating procedures)
Säkerhetstestning och utvärdering av uppnådd cybersäkerhetsnivå
Planering och governance-aktiviteter

Kravprofil: kompetens och erfarenhet

Krav

Ingenjörsexamen inom inbyggda system, digitala teknologier, telekom, cybersäkerhet eller liknande.
Erfarenhet av arkitektur, design eller utveckling av embedded/digitala/industriella system.
Praktisk erfarenhet av cybersäkerhetsaktiviteter eller införande (deployment) av cybersäkerhetsteknologier.
Kunskap och erfarenhet av cybersäkerhetsstandarder och ramverk, exempelvis ISO 2700x, IEC 62443, NIS/NIS2, NIST och CRA.
Kunskap inom riskanalys och threat modelling.
Förståelse för system- och nätverksarkitektur.
Kunskap om operativsystem och programmeringskoncept.
Kunskap om metoder för säkerhetsutvärdering (security evaluation techniques).
Förmåga att arbeta självständigt, analytiskt och strukturerat.
Stark kommunikativ förmåga i internationella miljöer samt förmåga att förklara komplexa frågor och påverka tekniska beslut.
Vana att arbeta i komplexa organisationer och matrisorganisationer.

Meriterande

Erfarenhet av embedded/industriella system inom exempelvis järnväg, flyg eller fordonsindustri.
Certifieringar som GICSP, CISSP, CISM, GSEC eller motsvarande.
Kunskap om eller certifiering kopplad till IEC 62443 (anges som en stark fördel).

Vilken typ av säkerhetsroll är det?

Det här är en cybersäkerhets- och IT-/informationssäkerhetsnära roll med tydlig koppling till produktutveckling och industriella/inbyggda system. Annonsen betonar säker utveckling, riskanalys, regelefterlevnad (exempelvis NIS/NIS2 och CRA), sårbarhetshantering, tredjepartsrisk samt test och utvärdering av uppnådd säkerhetsnivå.

Rollen är därför mindre av en traditionell säkerhetschef-/säkerhetsskyddschefsroll och mer en styrande och koordinerande cybersäkerhetsroll inom engineering, med ansvar att omsätta krav till arkitektur, aktiviteter och uppföljning i program- och projektleveranser.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera:

Exempel på hur du arbetat med cybersecurity-by-design i utvecklingsprojekt, från krav till verifiering.
Hur du gjort riskanalys och threat modelling, samt hur resultaten påverkat arkitektur och kravallokering.
Erfarenhet av att planera och styra säkerhetsaktiviteter (governance), inklusive tidplan, kostnad och uppföljning.
Arbetssätt för sårbarhetshantering och hantering av cybersäkerhetsärenden, inklusive incidentdrivna åtgärdsplaner.
Tredjepartsriskhantering: hur du ställt krav på leverantörer och följt upp säkerhetsåtgärder.
Vilka standarder och regelverk du arbetat mot (ISO 2700x, IEC 62443, NIS/NIS2, NIST, CRA) och hur du omsatt dem i praktiska krav.
Erfarenhet av design reviews, säkerhetstestning och metoder för security evaluation.
Samverkan i matrisorganisationer: hur du kommunicerat status, påverkat beslut och drivit gemensamma prioriteringar.

Så söker du tjänsten

Annonsen beskriver att Alstom söker en Program Cybersecurity Manager med placeringsort Stockholm eller Västerås (Req ID: 504680). Exakt hur ansökan ska skickas in framgår inte i den text som Säkerhetsvärlden tagit del av, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt behov av cybersäkerhetskompetens i industriell produktutveckling, med fokus på styrning, riskhantering, standarder och verifiering av säkerhetsnivå i komplexa leveranser.