Ny tjänst: DeLaval söker Product Security Architect i Tumba – det här söker arbetsgivaren
DeLaval söker Product Security Architect i Tumba. Enligt jobbannonsen handlar rollen om att leda företagets secure-by-design-strategi för uppkopplade produkter och sätta den övergripande riktningen för säker produktarkitektur. Arbetet sker i nära samverkan med produktutveckling, digitala tjänster och produktledning, där rollen ska stödja och möjliggöra för ingenjörs- och designteam.
Tjänsten beskrivs som en tillsvidareanställning på heltid, placerad på DeLavals huvudkontor i Tumba (söder om Stockholm), med en hybrid arbetsmodell som möjliggör distansarbete.
Ansvar och arbetsuppgifter
Jobbannonsen lyfter att Product Security Architect ska driva och etablera säkerhetsarkitektur som en gemensam grund för flera produktområden och teknikstackar. Centrala arbetsuppgifter är:
- Definiera och förvalta DeLavals ramverk för Product Security Architecture, inklusive mönster, referensarkitekturer och säkra designprinciper.
- Leda säker arkitekturdesign för embedded systems, robotik, molntjänster, API:er och mobilapplikationer.
- Vara primär teknisk säkerhetsrådgivare till engineering leads, arkitekter och produktchefer.
- Ge vägledning kring secure coding, säkra kommunikationsprotokoll, identitet- och åtkomstkontroll samt systemhärdning.
Kravprofil: kompetens och erfarenhet
Krav
DeLaval anger följande kompetenskrav och erfarenheter för att lyckas i rollen:
- Omfattande erfarenhet av att designa och arkitektera produkt-/cybersäkerhetsprogram, cybersäkerhetsarkitektur eller industriell/IoT-säkerhet.
- God förståelse för IEC 62443, CRA, secure development lifecycle och moderna produkt-säkerhetsmetoder.
- Erfarenhet av att designa eller granska arkitekturer för embedded systems, robotik, moln eller IoT-plattformar.
- Förmåga att påverka engineering- och produktteam utan formellt linjeansvar.
- Stark kommunikationsförmåga och kapacitet att översätta teknisk risk till verksamhetsspråk.
- Familiaritet med SBOM, PSIRT-processer och coordinated vulnerability disclosure.
- Kunskap om CE-märkning, conformity assessment och EU:s regulatoriska ramverk.
Meriterande
- Erfarenhet från reglerade eller säkerhets-/safety-kritiska miljöer (anges som “highly desirable”).
- Certifieringar som CISSP, CSSLP, GICSP eller ISA/IEC 62443 Cybersecurity Expert.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en cybersäkerhetsroll med tydlig inriktning mot produkt- och IoT/industriell säkerhet (product security) snarare än exempelvis fysisk säkerhet eller personalsäkerhet. Tyngdpunkten ligger på säker arkitektur, säker mjukvaru- och systemutveckling samt styrning av säkerhetskrav i tekniska plattformar som spänner över embedded, robotik, moln, API:er och mobilappar.
Att IEC 62443, CRA, SBOM, PSIRT och sårbarhetshantering nämns pekar också mot ett compliance- och livscykelperspektiv på IT-säkerhet/informationssäkerhet, där säkerhetsarbetet ska vara inbyggt i utvecklingsprocesser och produktarkitektur.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar en roll där kandidater vinner på att vara konkreta kring både teknik och förmågan att få genomslag i organisationen. Exempel på saker att tydligt beskriva i ansökan:
- Erfarenhet av att ta fram och förvalta arkitekturramverk: referensarkitekturer, mönster och designprinciper för secure-by-design.
- Exempel på arkitekturarbete i miljöer med embedded/IoT, robotik, moln, API:er och/eller mobilapplikationer – samt hur risker hanterats i designen.
- Arbete med secure development lifecycle och hur säkerhetskrav omsätts i utvecklingsflöden och tekniska beslut.
- Praktisk tillämpning av IEC 62443 och förståelse för CRA (utifrån det som efterfrågas i annonsen).
- Hur du har arbetat med identitet och åtkomstkontroll, säkra protokoll, hårdning och secure coding i produktnära miljöer.
- Erfarenhet av SBOM, PSIRT och coordinated vulnerability disclosure: hur sårbarheter triageras, kommuniceras och åtgärdas.
- Samverkansförmåga: konkreta exempel på hur du påverkat engineering- och produktteam utan direkt mandat, samt hur du översätter teknisk risk till affärsnytta.
- Om relevant: erfarenhet från reglerade eller safety-kritiska sammanhang samt koppling till CE-märkning och conformity assessment.
Så söker du tjänsten
DeLaval uppger att ansökningar granskas löpande. Annonsen anger också att ansökningar inte tas emot via e-post. Sista ansökningsdatum framgår inte i annonsen.
För frågor om rollen eller rekryteringsprocessen anges följande kontaktpersoner:
- Anställande chef: Håkan Eriksson, [email protected]
- Rekryterare: Mathias Gunnstedt, [email protected]
Sammanfattningsvis är DeLaval ute efter en Product Security Architect som kan sätta riktning för secure-by-design och driva säker arkitektur över flera tekniska domäner – från embedded och robotik till moln, API:er och mobilt – med tydlig koppling till IEC 62443, CRA och moderna produkt-säkerhetsprocesser.
