Coretura söker Security Hub Lead i Göteborg | Ny tjänst

Senior ledarroll hos Coretura i Göteborg – cybersäkerhet för moln & fysiskt skydd. ISO/SAE 21434, UN R155/R156, 27001 & DevSecOps. Ansvar, meriter & ansökan.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet samt fysiskt skydd. Rollen innebär att bygga och leda ett “Security Hub” – ett tvärfunktionellt centre of excellence – för att skapa en sammanhållen cybersäkerhetsförmåga över de domäner där Coretura verkar.

Fokus ligger på att säkerhet ska vara en grundläggande egenskap i en produktionssatt plattform som körs i kommersiella fordon på allmänna vägar, med bland annat uppkoppling och OTA-uppdateringar. Arbetsgivaren betonar att säkerhetsbeslut får konsekvenser i stor skala och under lång tid efter leverans.

Arbetsform, anställningsform, omfattning och lön framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar där Security Hub Lead både äger delar av säkerhetsarbetet direkt och koordinerar med organisationen för fordonets inbyggda cybersäkerhet.

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordning med fordonets cybersäkerhetsorganisation: arbete kopplat till TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt en zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till extern uppkopplingsgräns.
Bygga forum och arbetssätt: etablera och leda en “Security Community of Practice” som ska sprida säkerhetstänk över fordon, moln och enterprise-domäner.
Styrning och ledningssystem: äga ISMS och CSMS samt styra en modell för “Asset → Threat → Control → Implementation → Evidence”.
Integrera säkerhet i ingenjörsarbetet: säkerhetsverktyg ska enligt annonsen integreras i hur ingenjörer redan arbetar, inklusive användning av Sphinx-needs-verktygskedjan för dokumentation.

Kravprofil: kompetens och erfarenhet

Coretura beskriver att de söker en säkerhetsgeneralist med tydligt djup inom minst två av domänerna i rollen, och som kan hantera både tekniska och styrande/compliance-relaterade frågor.

Krav

Erfarenhet av att arbeta som säkerhetsgeneralist med djup i minst två av: cloud/product security, enterprise/IT-säkerhet, fysisk säkerhet eller fordonssäkerhet.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential i annonsen).
Förväntad trygghet i AWS/Azure.
Erfarenhet/kompetens inom DevSecOps.
Kompetens inom mjukvaruförsörjningskedjesäkerhet (software supply chain security).
Förmåga att förena engineering och compliance (annonsen betonar att compliance utan engineering blir “teater”, och engineering utan compliance blir en “liability”).

Meriterande

Bakgrund inom fordonsindustrin (anges som en stark fördel).

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i praktiken en bred säkerhetschefsnära ledarroll med tyngdpunkt på cybersäkerhet och informationssäkerhet/IT-säkerhet, men med ett uttalat ansvar även för fysiskt skydd. Rollen omfattar både styrning (ISMS/CSMS, evidens och spårbar compliance) och operativ förmåga (incidenthantering, sårbarhetshantering, IAM, nätverk och endpoint).

Den koordinerande delen mot fordonens cybersäkerhet (ISO/SAE 21434, UN R155/R156, TARA) placerar tjänsten i skärningspunkten mellan enterprise-säkerhet och produkt-/fordonssäkerhet, där regulatoriska krav och OEM-krav påverkar säkerhetsarbetets upplägg och leveranser.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att Coretura vill se praktiskt genomförbar säkerhet som är både “lean” och reviderbar. Kandidater kan därför vinna på att konkretisera följande:

Exempel på hur du byggt eller lett ett tvärfunktionellt säkerhetsforum/center of excellence (liknande “Security Hub” och community of practice).
Hur du arbetat med ISO 27001 (ISMS) och kopplat risk, kontroller, implementering och evidens till utvecklings- och driftprocesser.
Erfarenhet av CSMS och efterlevnad kopplat till UN R155/R156 samt hur incidentberedskap och tidslinjer säkras i praktiken.
Praktiska resultat inom DevSecOps: exempelvis CI/CD-härdning, sårbarhetshantering och hur säkerhetskontroller integrerats i utvecklarflödet.
Software supply chain-arbete: policys för paket/beroenden, CVE-hantering och rutiner för att upptäcka riskfyllda eller åldrande beroenden.
Förmåga att läsa och bedöma både molnarkitektur och TARA, samt hur du skapat samsyn mellan team över domäner.
Incidenthantering i enterprise-miljö: IAM, endpoint och nätverk – och hur detta kopplas till en end-to-end-säkerhetsposition när fordon och molntjänster hänger ihop.
Erfarenhet av att hantera OEM-krav, inklusive att förhandla “Cybersecurity Interface Agreements” och översätta säkerhetsarkitektur till krav vid inköp av hårdvara.

Så söker du tjänsten

Enligt annonsen finns möjlighet att ansöka anonymt. Kandidater kan generera och skicka in en anonymiserad CV och använda en dold e-postadress för den initiala dialogen, vilket innebär att profilen kan granskas utan att identitet framgår.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är Coreturas Security Hub Lead i Göteborg en senior roll för den som vill kombinera cybersäkerhet, IT-säkerhet och fysiskt skydd med produkt- och fordonsnära regelefterlevnad – och samtidigt bygga strukturer som fungerar i praktiken över tid.