Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln-, produkt- och enterprise-säkerhet. Rollen ska bygga och leda ett “Security Hub” – ett tvärfunktionellt kompetenscenter som ska förankra cybersäkerhet i de domäner Coretura verkar inom, med nära samordning mot organisationen för fordonets (onboard) cybersäkerhet.
Coretura beskriver att de bygger en produktionsklassad plattform för kommersiella fordon på publika vägar, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och en AI-first-utvecklingsupplevelse. Säkerhet framhålls som en grundläggande egenskap i allt som byggs – inte en separat “feature”. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Hub Lead får enligt annonsen ett brett ansvar och ska både leda operativt inom vissa områden och koordinera tvärfunktionellt för en sammanhållen säkerhetsnivå från fordon till moln och företags-IT.
- Bygga och leda Security Hub, ett tvärfunktionellt center of excellence för cybersäkerhet inom Coreturas domäner.
- Äga och leda Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt hårdning av CI/CD för tjänster som kopplar fordon mot omvärlden.
- Äga och leda Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Äga och leda fysisk säkerhet: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
- Koordinera med fordonets cybersäkerhetsorganisation kring fordonssäkerhet, inklusive TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 och en zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
- Etablera och leda en Security Community of Practice för att sprida säkerhetstänk över fordon, moln och enterprise.
- Äga ISMS och CSMS samt styra en modell för Asset → Threat → Control → Implementation → Evidence.
- Integrera säkerhetsverktyg i ingenjörernas arbetssätt, enligt annonsen med stöd av samma Sphinx-needs-verktygskedja som används för produktdokumentation.
Annonsen lyfter även praktiska utmaningar som rollen behöver hantera, bland annat konvergerande regelverk (exempelvis GDPR och ISO 26262), stor och sammanhängande attackyta mellan moln och fordon, leverantörs-/supply chain-risk, OEM-krav (inklusive Cybersecurity Interface Agreements) samt incidentberedskap som möter UN R155-tidslinjer och OEM-kontrakt.
Kravprofil: kompetens och erfarenhet
Krav
- Senior förmåga att leda säkerhetsarbete med bredd över minst två av domänerna moln/produkt, enterprise IT och fordon (enligt annonsens formulering “security generalist with depth”).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/”essential”).
- Komfort med AWS/Azure, DevSecOps och software supply chain security.
- Förmåga att arbeta både med teknisk förståelse (t.ex. kunna läsa molnarkitektur) och risk-/kravmetodik (t.ex. TARA), samt översätta detta till styrning och spårbar compliance.
- Förmåga att etablera ett “lean, auditable” arbetssätt där compliance går att visa med evidens utan att belasta ingenjörsteam med onödig process.
Meriterande
- Bakgrund inom fordonsindustrin (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Rollen är i grunden en ledande cybersäkerhets- och IT-säkerhetsroll med tydlig koppling till produkt- och molnsäkerhet, samt en stark fordonsspecifik dimension (ISO/SAE 21434 och UN R155/R156). Samtidigt omfattar den även fysisk säkerhet (fysiskt skydd) genom ansvar för labbtillträde, besökshantering och hantering av fysiska incidenter.
Utifrån annonsens innehåll kan tjänsten beskrivas som en senior säkerhetschef-/CISO-nära funktion med styrning av både ISMS och CSMS, incidenthantering och tvärdomänsamordning mellan enterprise, cloud och fordonssäkerhet. Säkerhetsskydd, personalsäkerhet och beredskap/krisledning nämns inte uttryckligen i annonsen.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Coretura söker någon som kan kombinera tekniskt djup med praktisk styrning och evidensbaserad efterlevnad. Kandidater kan därför vinna på att konkretisera följande:
- Exempel på hur du byggt eller lett ett tvärfunktionellt säkerhetsprogram/”security hub” över flera domäner (cloud, produkt, enterprise).
- Hur du arbetat med ISO 27001 (ISMS) och hur du gjort krav, kontroller och evidens spårbara i vardagens utvecklingsflöden.
- Erfarenhet av CSMS och regulatorisk efterlevnad för fordon: ISO/SAE 21434, UN R155/R156, inklusive TARA-arbete.
- Konkreta resultat inom DevSecOps: CI/CD-hårdning, sårbarhetshantering och hur du minskat risk utan att bromsa leverans.
- Software supply chain security: policyer för paket/beroenden, hantering av CVE:er och uppföljning av “aged dependencies”.
- Incidenthantering: hur du byggt upp processer och förmågor som möter hårda tidskrav och avtalskrav, samt samverkan med andra team.
- Samverkan med externa kravställare, enligt annonsens exempel: OEM-dialog, Cybersecurity Interface Agreements och hur säkerhetskrav översätts till arkitektur- och inköpskrav.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att söka anonymt: kandidaten kan generera och ansöka med ett anonymiserat CV och dold e-postadress. Då ska profilen granskas utan att identiteten framgår, och den initiala dialogen hålls via en “ospårbar” e-postadress.
Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis är detta en bred, senior Security Hub Lead-roll i Göteborg där Coretura vill knyta ihop cybersäkerhet för moln, produkt och enterprise med fordonens cybersäkerhetskrav och regulatorisk efterlevnad.
