Coretura söker Security Hub Lead i Göteborg – krav & ansvar

Coretura söker Security Hub Lead i Göteborg: ansvar, krav och ansökan. Cybersäkerhet i cloud/produkt/IT, ISO/SAE 21434, UN R155/R156 och DevSecOps.

Ny tjänst: Coretura zoekt een Security Hub Lead in Göteborg (stad), Västra Götaland-district, Zweden – det här söker arbetsgivaren

Coretura rekryterar till rollen Coretura zoekt een Security Hub Lead in Göteborg (stad), Västra Götaland-district, Zweden. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet samt fysisk säkerhet. Uppdraget är att bygga och leda en “Security Hub” – ett tvärfunktionellt centre of excellence som ska samla och förankra cybersäkerhet över de domäner Coretura verkar inom, inklusive samordning med organisationen för fordonens inbyggda cybersäkerhet.

Annonsen beskriver en produktkontext där en plattform levereras till flera globala OEM:er och körs i kommersiella fordon under lång tid, vilket ställer krav på “security by design”, spårbar compliance och en incidentberedskap som möter regulatoriska och avtalsmässiga tidskrav. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Security Hub Lead får enligt annonsen ett brett mandat med både ledning, styrning och operativt ansvar inom flera säkerhetsdiscipliner.

Bygga och leda Security Hub som tvärfunktionellt kompetenscenter för cybersäkerhet över cloud, produkt och enterprise.
Leda off-board och enterprise security samt samordna med organisationen för “onboard vehicle cybersecurity” för en sammanhållen end-to-end-säkerhetsposition.
Äga och leda Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon mot omvärlden.
Äga och leda Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incident response.
Äga och leda Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordna fordonets cybersäkerhet kopplat till TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur som spänner från ASIL-partitioner till gränsen för extern konnektivitet.
Etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordon, moln och enterprise.
Äga ISMS och CSMS samt styra en modell för “Asset → Threat → Control → Implementation → Evidence”.
Integrera säkerhetsverktyg i ingenjörernas arbetssätt, inklusive att knyta säkerhetsarbete till dokumentationsflöden (i annonsen nämns Sphinx-needs toolchain).

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarerfarenhet med bredd över minst två av områdena: cloud/produkt, enterprise/IT eller fordon (enligt annonsen efterfrågas en “security generalist” med djup i minst två domäner).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förmåga att arbeta både tekniskt och styrningsmässigt, med förståelse för att compliance behöver vara kopplad till engineering och inte enbart process.
Förväntad vana av AWS/Azure, DevSecOps och programvaruförsörjningskedjans säkerhet (software supply chain security).

Meriterande

Bakgrund inom fordonsindustrin (“automotive background” anges som en stark fördel).

Vilken typ av säkerhetsroll är det?

Rollen är i praktiken en senior cybersäkerhets- och säkerhetsledarroll med tydliga inslag av informationssäkerhet/IT-säkerhet (ISMS, IAM, incident response, moln- och produktsäkerhet) samt regulatorisk efterlevnad kopplat till fordon (ISO/SAE 21434 och UN R155/R156). Samtidigt omfattar uppdraget även fysiskt skydd genom ansvar för labbåtkomst, besökshantering och fysiska incidenter.

Annonsen betonar även styrning och spårbarhet (Asset–Threat–Control–Evidence) samt krav på att incidenthantering och förmågor ska vara redo för regulatoriska tidslinjer, vilket placerar rollen nära ett strategiskt CISO-/säkerhetschefsuppdrag i en produkt- och plattformsorganisation.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du byggt eller lett ett tvärfunktionellt säkerhetsprogram/centre of excellence över flera domäner (cloud, produkt, enterprise).
Hur du arbetat med ISO 27001 (ISMS) och hur du kopplat kontroller till implementering och evidens på ett sätt som är “lean” och revisionsbart.
Erfarenhet av CSMS samt efterlevnad/kravarbete kopplat till UN R155/R156 och ISO/SAE 21434, inklusive TARA.
Praktiska resultat inom DevSecOps: CI/CD-härdning, sårbarhetshantering, säker arkitektur och hur du integrerat säkerhetsverktyg i utvecklingsflöden.
Arbete med supply chain risk: policyer för paket/beroenden, hantering av CVE:er och uppföljning av “aged dependencies”.
Erfarenhet av incident response där tidskrav från regelverk och kundavtal påverkar beredskap, processer och samverkan.
Samverkansförmåga med externa kravställare, exempelvis arbete med Cybersecurity Interface Agreements och att omsätta säkerhetsarkitektur till krav på upphandling/hårdvara (som annonsen beskriver i OEM-kontext).

Så söker du tjänsten

Annonsen beskriver möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och använda en dold e-postadress för den initiala dialogen. Exakt ansökningslänk och sista ansökningsdag framgår inte av annonsunderlaget här.

Sammanfattningsvis signalerar Coreturas rekrytering av en Security Hub Lead i Göteborg ett växande behov av seniora säkerhetsledare som kan kombinera produkt- och molnsäkerhet med enterprise IT-säkerhet, regulatorisk fordonsefterlevnad och praktiskt genomförbar styrning.