Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg i en senior säkerhetsledarroll som rapporterar till CDO. Enligt annonsen ska rollen bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – med brett ansvar över moln- och produktsäkerhet, enterprise IT-säkerhet och även delar av fysiskt skydd. Rollen ska samtidigt samordna nära med organisationen för inbyggd fordonscybersäkerhet för att skapa en sammanhållen, end-to-end säkerhetsförmåga.
Coretura beskriver sig som ett produktbolag som levererar en produktionsplattform som körs i kommersiella fordon på allmän väg, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och en “AI first development experience”. Budskapet i annonsen är tydligt: säkerhet ska vara en grundegenskap i allt som byggs, inte en tilläggsfunktion.
Arbetsform, anställningsform, lön och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen har ett uttalat brett omfång över flera säkerhetsdomäner. Enligt annonsen innebär uppdraget att både leda och etablera strukturer, samt att driva operativa och styrande säkerhetsförmågor.
- Bygga och leda Security Hub som tvärfunktionellt kompetenscenter för cybersäkerhet över Coreturas verksamhetsdomäner.
- Direkt ägarskap för Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Direkt ägarskap för Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Direkt ägarskap för Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
- Samordning med fordonscybersäkerhetsorganisationen kring bland annat TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156.
- Etablera och leda en Security Community of Practice för att sprida säkerhetstänkande mellan fordon, moln och enterprise.
- Äga ISMS och CSMS samt styra en modell för “Asset → Threat → Control → Implementation → Evidence”.
- Integrera säkerhetsverktyg i ingenjörernas arbetssätt, inklusive koppling till dokumentation och verktygskedja (i annonsen nämns Sphinx-needs).
I annonsen lyfts även utmaningar som kandidaten förväntas hantera: parallella regelverk (bland annat GDPR och ISO 26262), en sammanhängande attackyta mellan moln och fordon, mjukvaruförsörjningskedjans risker (paket, CVE:er och åldrande beroenden), OEM-krav (inklusive Cybersecurity Interface Agreements) samt incidenthantering som möter UN R155-tidslinjer och OEM-kontrakt.
Kravprofil: kompetens och erfarenhet
Coretura efterfrågar en “security generalist” med djup i minst två av de områden som rollen omfattar, och som kan kombinera teknisk förståelse med styrning och regelefterlevnad.
Krav
- Senior säkerhetsledarskap med bredd över cloud-, produkt- och enterprise-säkerhet, enligt annonsens beskrivning.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt).
- Förmåga att förstå och arbeta med både molnarkitektur och TARA.
- Komfort med AWS/Azure, DevSecOps och säkerhet i mjukvaruförsörjningskedjan (software supply chain security).
- Förmåga att kombinera compliance och ingenjörspraktik, där säkerhet ska vara “lean, auditable, and real” enligt annonsen.
Meriterande
- Bakgrund inom fordonsområdet/automotive (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en roll som närmast kan klassas som en senior säkerhetschef-/cybersäkerhetsledarroll med tydligt tvärdomänansvar. Tyngdpunkten ligger på cybersäkerhet och informationssäkerhet/IT-säkerhet (cloud-, produkt- och enterprise-säkerhet) kombinerat med styrning (ISMS/CSMS, evidens- och kontrollkedjor) och incidenthantering.
Samtidigt ingår delar av fysiskt skydd (åtkomstkontroll till labb, besökshantering och fysiska incidenter). Rollen har också en uttalad koppling till lag & rätt/regelverk genom krav på efterlevnad av bland annat UN R155/R156, ISO/SAE 21434 och GDPR, samt samarbete med OEM:er kring gränssnitt och kravställning.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens fokus bör kandidater konkretisera hur de har byggt, lett och operationaliserat säkerhetsförmågor i miljöer där produkt, moln och verksamhet hänger ihop.
- Exempel på hur du etablerat eller drivit ISMS och/eller CSMS och gjort efterlevnad spårbar genom kontroller, implementation och evidens.
- Konkreta leveranser inom DevSecOps, CI/CD-härdning och sårbarhetshantering för produktionssatta tjänster.
- Erfarenhet av IAM, endpointskydd, nätverkssäkerhet och hur du organiserat incidenthantering (inklusive krav på tidslinjer och beredskap enligt externa krav).
- Arbete med software supply chain risk: policyer för paket/beroenden, hantering av CVE:er och kontroll av åldrande komponenter.
- Samverkan över teamgränser: hur du skapat gemensamma arbetssätt mellan produktutveckling, cloud, enterprise IT och (i detta fall) fordonscybersäkerhet.
- Erfarenhet av regelverk och standarder som nämns i annonsen, särskilt ISO/SAE 21434 och UN R155/R156, samt hur du omsatt krav i praktisk ingenjörs- och dokumentationsprocess.
- Om du arbetat med fysiskt skydd i teknikmiljöer: rutiner för labbåtkomst, besökare och incidenthantering.
Så söker du tjänsten
Coretura beskriver i annonsen att det finns möjlighet att ansöka anonymt. Kandidater uppmanas att generera och ansöka med anonymiserat CV och dold e-postadress, vilket enligt arbetsgivaren möjliggör en initial dialog via en ospårbar e-post.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Coretura söker en senior Security Hub Lead i Göteborg med dokumenterad förmåga att kombinera cybersäkerhet, informationssäkerhet/IT-säkerhet, styrning och regelefterlevnad i en produktbolagsmiljö där moln, fordon och leverans i fält måste hålla över tid.







