Ny tjänst: Husqvarna Group söker Product Cyber Security Officer i Jonsered – det här söker arbetsgivaren
Husqvarna Group söker Product Cyber Security Officer i Jonsered, enligt en ny jobbannons för en roll med koncernövergripande ansvar för produktsäkerhet i uppkopplade produkter. Tjänsten ligger i CISO-organisationen (Group Cyber and Information Security Office), men beskrivs uttryckligen som inte en traditionell informationssäkerhets- eller IT-säkerhetsroll. Fokus är i stället att bygga och driva governance, ramverk och arbetssätt som säkrar Husqvarnas uppkopplade produkter och tjänster genom hela produktlivscykeln.
Rollen ska stödja samtliga tre divisioner – Husqvarna, Gardena och Construction – och innefattar nära samarbete med bland annat Legal, Compliance, R&D samt divisional Product Security Managers och seniora beslutsfattare. Placering anges kunna vara vid något av Husqvarnas svenska kontor i Huskvarna, Stockholm eller Jonsered. Arbetsformen beskrivs som huvudsakligen kontorsbaserad (”we spend most of our time together in the office”).
Ansvar och arbetsuppgifter
Husqvarna beskriver att Product Cyber Security Officer blir en central funktion för produktcybersäkerhet i koncernen, med rapportering till CISO och mandat att sätta riktning och uppföljning.
- Vara central auktoritet för produktsäkerhet över divisionerna och stärka Husqvarna Groups förmåga inom product security.
- Sätta riktning, ramverk och uppföljningsstruktur för att säkra allt mer uppkopplade och digitala produkter.
- Säkerställa att säkerhet integreras genom hela produktlivscykeln (”security is integrated throughout the entire product lifecycle”).
- Driva enhetlig implementering och governance tillsammans med Legal, Compliance, R&D, Product Security Managers och seniora stakeholders.
- Driva Husqvarna Groups implementering av Cyber Resilience Act (CRA), inklusive governance, processer och bevisunderlag för CRA-beredskap.
- Engagera intressenter på alla nivåer – från R&D-ingenjörer till exekutiv ledning – och få säkerhetsarbetet att möta regulatoriska krav, affärsbehov och marknadens förväntningar.
- Driva förändring och skapa momentum för produktcybersäkerhetsinitiativ även när prioriteringar konkurrerar.
Annonsen lyfter CRA som en tids- och affärskritisk del av uppdraget, med obligatorisk sårbarhets- och incidentrapportering från september 2026 och fulla CRA-krav från december 2027.
Kravprofil: kompetens och erfarenhet
Krav (enligt annonsen)
- Omfattande erfarenhet av product security för uppkopplade produkter, inklusive governance, säker produktutveckling och regulatoriska krav såsom Cyber Resilience Act.
- Erfarenhet från R&D-, produktutvecklings- eller ingenjörsmiljöer, med förmåga att översätta säkerhetsbehov till praktiska åtgärder i produktutveckling.
- Erfarenhet av att arbeta nära R&D- och produktutvecklingsorganisationer och kunna ”tala ingenjörernas språk”.
- Förmåga att påverka utan formellt mandat och skapa samsyn mellan många intressenter.
- Trygghet i att arbeta mot senior ledning och i exekutiva forum.
- Erfarenhet av att etablera ramverk, governance och arbetssätt som skapar långsiktigt affärsvärde.
- Samarbetsinriktat och agilt mindset, med respekt för autonoma team och moderna arbetssätt.
Meriterande (enligt annonsen)
- Branscherfarenhet från exempelvis automotive, konsumentelektronik, hushållsapparater, industriutrustning, IoT, embedded systems eller andra miljöer med uppkopplade produkter.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en cybersäkerhetsroll med fokus på produktsäkerhet för uppkopplade produkter (product security) snarare än klassisk informationssäkerhet/IT-säkerhet för interna system. Rollen är placerad i CISO-organisationen och kombinerar styrning (governance), regelefterlevnad (compliance) och praktiskt produktutvecklingsnära arbete i R&D-miljö.
Annonsen kopplar dessutom tydligt rollen till lag & rätt/compliance genom implementering av EU:s Cyber Resilience Act (CRA), inklusive krav på sårbarhets- och incidentrapportering.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att konkretisera följande områden i sin ansökan och i intervjuer:
- CRA-arbete i praktiken: erfarenhet av att omsätta regulatoriska krav till governance, processer och ”evidence” (spårbar dokumentation) i produktutveckling.
- Product security governance: exempel på hur du satt ramverk, beslutsforum, roller/ansvar och uppföljning över flera team eller produktlinjer.
- Säker produktutveckling: hur du integrerat säkerhet genom hela produktlivscykeln i R&D (t.ex. kravställning, design, utveckling, test/validering och hantering av sårbarheter).
- Samarbete med R&D och ingenjörsteam: konkreta case där du ”talat utvecklarspråk” och fått säkerhetskrav att bli genomförbara och accepterade.
- Stakeholder management: situationer där du påverkat utan formell beslutanderätt och skapat samsyn mellan Legal, Compliance, R&D och ledning.
- Förändringsledning: exempel på hur du skapat momentum när initiativ konkurrerar med andra affärsprioriteringar.
Så söker du tjänsten
Enligt annonsen är urvalet löpande och tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdag anges som 2 augusti 2026 (annonsen visar även ”Last date to apply: 01 August 2026”, men längre ned framgår 2 augusti). Vid frågor om processen hänvisar Husqvarna till Talent Acquisition Partner Victoria Kjellgren: [email protected].
Sammanfattningsvis signalerar annonsen ett växande behov i Sverige av senior kompetens inom product cybersecurity, särskilt i gränslandet mellan R&D, governance och regulatorisk efterlevnad kopplat till Cyber Resilience Act.







