Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som ska bygga och leda ett “Security Hub” – ett tvärfunktionellt centre of excellence som samlar och driver cybersäkerhet över flera domäner: moln och produkt, enterprise/IT samt fysisk säkerhet. Rollen ska samtidigt samordna med organisationen för fordonens inbyggda cybersäkerhet för att skapa en sammanhängande säkerhet från fordon till moln och företagsmiljö.
I beskrivningen framgår att Coretura bygger en produktionsmogen plattform för kommersiella fordon på allmän väg, med bland annat hårdvara, middleware, konnektivitet och OTA-uppdateringar. Säkerhet beskrivs som en grundläggande egenskap i allt som byggs – inte en “feature”. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsunderlaget.
Ansvar och arbetsuppgifter
Rollen har ett brett mandat över cybersäkerhet och närliggande områden, med både operativt och styrande ansvar. Enligt annonsen omfattar uppdraget att bygga upp Security Hub samt leda säkerhetsarbetet inom flera spår.
- Bygga och leda Security Hub som tvärfunktionellt centre of excellence för cybersäkerhet.
- Äga och leda Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon mot omvärlden.
- Äga och leda Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incidenthantering.
- Äga och leda fysisk säkerhet: accesskontroll till labb, besöks-/visitor management och hantering av fysiska incidenter.
- Samordna med organisationen för “onboard vehicle cybersecurity” kring bland annat TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur från säkerhetskritiska ASIL-partitioner till extern konnektivitet.
- Etablera och leda en “Security Community of Practice” för att sprida arbetssätt och säkerhetstänk över fordon, moln och enterprise.
- Äga ISMS och CSMS samt styra en modell för Asset → Threat → Control → Implementation → Evidence.
- Säkerställa att säkerhetsverktyg integreras i ingenjörernas arbetssätt och dokumentationsflöden (i annonsen nämns Sphinx-needs-verktygskedjan).
- Hantera utmaningar kopplade till reglering och krav (exempel som nämns är GDPR och ISO 26262), leverantörs-/supply chain-risk samt krav från OEM:er, inklusive förhandling av Cybersecurity Interface Agreements.
- Säkerställa att incident response är redo att möta tidskrav enligt UN R155 och krav i OEM-kontrakt.
Kravprofil: kompetens och erfarenhet
Krav
- Senior erfarenhet i en säkerhetsledarroll med bredd över minst två av domänerna som beskrivs (t.ex. moln/produkt, enterprise/IT, fordonssyber, fysisk säkerhet).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (i annonsen anges detta som väsentligt/“essential”).
- Förväntad trygghet i molnplattformar (AWS/Azure), DevSecOps samt mjukvaruförsörjningskedja/supply chain security.
- Förmåga att arbeta både tekniknära och styrande: förstå molnarkitektur och TARA samt koppla efterlevnad till praktiskt ingenjörsarbete.
Meriterande
- Automotive-bakgrund anges som en stark fördel i annonsen.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tvärgående säkerhetsroll med tydlig tyngdpunkt på cybersäkerhet och informationssäkerhet/IT-säkerhet, där moln- och produktsäkerhet, IAM, nätverkssäkerhet och incidenthantering ingår. Samtidigt ingår även fysisk säkerhet (fysiskt skydd) för labbmiljöer och besökshantering.
Rollen ligger nära en säkerhetschef/CISO-liknande funktion för en produktplattform med både företags- och produktionsmiljöer, samt gränssnitt mot fordonssäkerhet med krav på efterlevnad (ISO/SAE 21434, UN R155/R156). Fokus på ISMS och CSMS indikerar ett starkt compliance- och styrningsuppdrag parallellt med tekniskt genomförande.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens prioriteringar kan kandidater vinna på att vara konkreta kring både styrning, teknik och samverkan mellan domäner.
- Exempel på hur du byggt eller lett en säkerhetsfunktion/CoE (centre of excellence) och fått tvärfunktionella team att arbeta mot en gemensam säkerhetsmålbild.
- Praktiska erfarenheter av ISO 27001 (ISMS) och hur du gjort efterlevnad spårbar utan att skapa tung process—gärna med exempel på evidenshantering och “security tooling” i utvecklingsflöden.
- Erfarenhet av CSMS och arbete mot fordonsrelaterade krav: ISO/SAE 21434, TARA samt UN R155/R156, inklusive hur incident response organiserats för att möta tidskrav.
- Tekniska exempel inom Cloud & Product Security: säker arkitektur, CI/CD-härdning, sårbarhetshantering och DevSecOps i AWS/Azure.
- Arbete med enterprise/IT-säkerhet: IAM, endpoint, nätverkssäkerhet och incidenthantering, inklusive hur du samordnat med andra delar av organisationen.
- Åtgärder för mjukvaruförsörjningskedjan: policy för paket/beroenden, hantering av CVE:er och övervakning av föråldrade dependencies (så som annonsen beskriver).
- Samverkan med externa kravställare (OEM): erfarenhet av att översätta säkerhetsarkitektur till avtal, gränssnitt och upphandlings-/inköpskrav (t.ex. Cybersecurity Interface Agreements).
- Om du har erfarenhet av fysisk säkerhet i teknik-/labbmiljö: hur du arbetat med accesskontroll, besöksrutiner och hantering av fysiska incidenter.
Så söker du tjänsten
Coretura anger i annonsen att det går att ansöka anonymt: kandidaten kan generera och skicka in en anonymiserad CV och använda en dold e-postadress för initial dialog, så att profilen kan granskas utan att identiteten framgår.
Sista ansökningsdag framgår inte i annonsunderlaget, och inte heller uppgifter om lön, anställningsform eller eventuell hybrid-/distanslösning.
Sammanfattningsvis är detta en senior Security Hub Lead-roll i Göteborg med ansvar för att bygga en sammanhållen säkerhetsförmåga över moln, produkt, enterprise/IT och fysisk säkerhet, med tydlig koppling till fordonssyberkrav och regelefterlevnad i en produktbolagsmiljö.
