Coretura söker Security Hub Lead i Göteborg | Cybersäkerhet

Coretura söker Security Hub Lead i Göteborg. Senior roll för cybersäkerhet: moln/DevSecOps, ISMS/CSMS samt compliance med ISO 27001 och ISO/SAE 21434/UN R155.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll med brett ansvar för cybersäkerhet, IT- och informationssäkerhet samt fysisk säkerhet. Enligt annonsen handlar uppdraget om att bygga och leda ett “Security Hub”, beskrivet som ett tvärfunktionellt center of excellence som ska förankra säkerhetsarbetet över flera domäner: moln- och produktsäkerhet, enterprise/IT-säkerhet och fysisk säkerhet. Rollen rapporterar till CDO och ska även samordna nära med organisationen för fordonsrelaterad cybersäkerhet för att skapa ett sammanhållet end-to-end-skydd.

Annonsen beskriver Coreturas plattform som en “production-grade” lösning som körs i kommersiella fordon på allmän väg, med bland annat hårdvara, middleware, uppkoppling, OTA-uppdateringar och en AI-first utvecklingsmiljö. Säkerhet lyfts fram som en grundläggande egenskap, inte en funktion som läggs till i efterhand.

Arbetsform, anställningsform, omfattning, lön och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Security Hub Lead förväntas enligt annonsen både leda och själv äga centrala delar av säkerhetsarbetet, samt koordinera med fordonscybersäkerhetsorganisationen.

Moln- och produktsäkerhet: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet samt incidenthantering/incident response.
Fysisk säkerhet: åtkomstkontroll till labb, besökarhantering och hantering av fysiska incidenter.
Koordinering med fordonscybersäkerhet: arbete kopplat till TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt en zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Community of Practice: etablera och leda ett säkerhetscommunity som ska sprida säkerhetstänk mellan fordon, moln och enterprise-domäner.

Rollen inkluderar även att äga och driva styrnings- och ledningssystem: annonsen anger ansvar för både ISMS och CSMS samt en modell för “Asset → Threat → Control → Implementation → Evidence”. Dessutom ska säkerhetsverktyg integreras i hur ingenjörer arbetar, med koppling till samma “Sphinx-needs toolchain” som används för produktdokumentation.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsprofil med ledarförmåga och bred kompetens över flera säkerhetsdomäner.
Generalist inom säkerhet med djup i minst två av de områden som rollen omfattar (moln/produkt, enterprise IT, fysisk säkerhet, fordonscybersäkerhet).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förväntad trygghet i AWS/Azure, DevSecOps och säkerhet i mjukvaruförsörjningskedjan (software supply chain security).
Förmåga att kombinera engineering-nära säkerhetsarbete med efterlevnad och spårbarhet (annonsen betonar att compliance utan engineering blir “teater”, och engineering utan compliance blir en risk).

Meriterande

Bakgrund inom fordonsindustrin (automotive) anges som en stark fördel.

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll som kombinerar flera delar av säkerhetsfältet och ligger nära en säkerhetschef/CISO-liknande funktion i ett produktbolag. Tyngdpunkten ligger på cybersäkerhet och informationssäkerhet/IT-säkerhet (moln, DevSecOps, IAM, incidenthantering, sårbarheter och leverantörs-/komponentrisk), men omfattar även fysiskt skydd (labåtkomst, besökare, fysiska incidenter).

Utöver klassisk IT-säkerhet omfattar uppdraget även lag & rätt/regelkrav kopplat till fordonscybersäkerhet och regelefterlevnad, där ISO/SAE 21434 samt UN R155/R156 nämns. Rollen ska dessutom hantera en sammanvävd angreppsyta mellan moln och fordon, vilket pekar på ett end-to-end-perspektiv på cybersäkerhet i uppkopplade system.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera erfarenhet med både styrning och teknisk implementering, särskilt där produktutveckling och compliance möts.

Exempel på hur du byggt eller lett ett Security/Center of Excellence, eller etablerat tvärfunktionell samverkan mellan utveckling, IT och verksamhet.
Praktisk erfarenhet av att driva eller vidareutveckla ISMS (ISO 27001) och CSMS, inklusive spårbarhet från tillgångar och hot till kontroller, implementation och bevis/evidence.
Case kring DevSecOps: hur säkerhetskrav integrerats i CI/CD, hur sårbarheter hanteras i pipeline och hur “härdning” genomförts utan att bromsa leverans.
Arbete med incident response och förberedelseförmåga: process, roller, övning och tekniska förmågor (annonsen betonar att förmågan ska vara på plats före incident och möta tidskrav).
Erfarenhet av software supply chain risk: policyer för paket/beroenden, hantering av CVE:er och övervakning av åldrande beroenden (aged dependencies).
Förmåga att arbeta i gränslandet mellan moln- och fordonsdomän: förståelse för TARA (ISO/SAE 21434) och hur cybersäkerhetskrav påverkar arkitektur och gränssnitt.
Om relevant: exempel på samarbete med OEM:er, inklusive kravdialog och avtal kopplat till cybersäkerhet (annonsen nämner Cybersecurity Interface Agreements).

Så söker du tjänsten

Enligt annonsen finns möjlighet att söka anonymt: kandidater kan generera och skicka in ett anonymiserat CV och använda en dold e-postadress för den initiala dialogen, så att profilen kan granskas utan att identiteten framgår.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är detta en bred och senior Security Hub Lead-roll i Göteborg där Coretura söker en ledare som kan förena produktnära cybersäkerhet, styrning/efterlevnad (ISO 27001, ISO/SAE 21434 och UN R155/R156) samt operativt säkerhetsarbete över moln, enterprise och fysisk miljö.