Ny tjänst: Lovable söker Product Manager (Security) i Stockholms kommun – det här söker arbetsgivaren
Lovable söker Product Manager (Security) i Stockholms kommun. Enligt annonsen handlar det om en senior produktroll där kandidaten ska äga säkerhetsområdet end-to-end – från idé och kravställning till lansering – med målet att göra appar som byggs på Lovables plattform säkra, pålitliga och “secure-by-default”.
Lovable beskriver att plattformen används i stor skala och att säkerhet ska utvecklas från en checklista till en tydlig produktdifferentierare. Annonsen anger Stockholm som bas (“building … from Stockholm”). Det framgår inte av annonsen om rollen är på plats, hybrid eller helt på distans.
Ansvar och arbetsuppgifter
Rollen fokuserar på att omsätta hotbild, risker och säkerhetsbehov till produktbeslut, användarupplevelse och interna arbetssätt. I annonsen listas bland annat följande uppgifter:
- Representera användaren och föra in insikter om säkerhetsläge, threat models och “trust signals” till teamet.
- Driva discovery end-to-end: användarintervjuer, konkurrensanalys, dataanalys och utformning av säkerhetsbudskap som fungerar för både tekniska och icke-tekniska användare.
- Forma hur säkerhet syns i produkten, inklusive granskning av AI-output, behörigheter, publiceringsskydd och sårbarhetsdetektion.
- Prioritera och avgränsa (“scope ruthlessly”): leverera rätt delmängd funktionalitet, mäta effekt och ta bort det som inte fungerar.
- Stötta sälj, support och marknad med underlag för att kunna tala trovärdigt om säkerhet, särskilt gentemot enterprise-kunder.
Annonsen anger också exempel på tidiga initiativ: kartlägga den aktuella angreppsytan för Lovable-genererade appar, äga en första iteration av “secure-by-default” publiceringsskydd samt bygga ett internt ramverk för hur säkerhetsfunktioner ska scoping, prioriteras och kommuniceras.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 6 års erfarenhet i mjukvaruindustrin.
- Exponering mot security, trust & safety eller platform integrity i en produktledningsroll eller som ingenjörsledare.
- Kunskap om säkerhetsutmaningar kopplade till AI-genererad mjukvara, exempelvis kodsårbarheter, prompt injection och osäkra standardinställningar.
- Teknisk förståelse: kan programmera eller har programmerat och kan diskutera hotmodeller, sårbarheter och plattformsarkitektur med ingenjörer.
- Stark produktsyn och systemtänkande, inklusive att kunna översätta säkerhetskrav till bra UX snarare än friktion.
Meriterande
- Tidigare erfarenhet av plattformssäkerhet eller trust & safety i stor skala.
- Kännedom om enterprise-säkerhetskrav och hur de påverkar produktbeslut.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en produktnära roll inom IT-säkerhet/cybersäkerhet och plattformssäkerhet, med tydlig koppling till “secure-by-default” och risker i AI-genererad kod. Fokus ligger på att bygga in skydd i produktens flöden (exempelvis publicering, behörigheter och sårbarhetsdetektion) samt att arbeta med hotmodellering och angreppsyta.
Annonsen pekar även mot ett gränssnitt mot kommersiella och operativa funktioner (sälj, support, marknad) där säkerhetsbudskap och “trust signals” behöver vara begripliga och trovärdiga. Det är därmed inte en klassisk säkerhetsskyddschefsroll eller fysisk säkerhetsroll, utan en säkerhetsinriktad produktledarroll med stark teknisk förankring.
Det här bör kandidater lyfta i ansökan
Annonsen efterfrågar en senior profil som kan kombinera produktledning och säkerhet. Kandidater kan med fördel konkretisera:
- Exempel på hur du arbetat med threat modeling, sårbarheter och angreppsyta i en plattform eller produkt.
- Hur du byggt “secure-by-default” lösningar som minimerar användarfriktion men ändå ger tydliga skydd.
- Erfarenhet av riskdriven prioritering: vad du valde att bygga först, hur du mätte effekt, och vad du aktivt valde bort.
- Arbete i gränslandet mellan teknik och verksamhet: hur du paketerat säkerhet för både tekniska och icke-tekniska målgrupper.
- Om relevant: erfarenhet av trust & safety och hantering av missbruk/otillåtna användningsfall i skalbara system.
- Om relevant: hur enterprise-krav påverkat roadmap, upphandling/kravdialog eller produktbeslut.
Eftersom rollen ska “own Security” end-to-end kan det även vara värdefullt att beskriva hur du etablerar arbetssätt för prioritering och kommunikation av säkerhetsfunktioner över hela organisationen.
Så söker du tjänsten
Lovable anger att ansökan ska skickas in på engelska och att ansökan sker via deras careers portal. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett växande kompetensbehov inom produktifierad cybersäkerhet och plattformssäkerhet, särskilt kopplat till risker i AI-genererad mjukvara och krav på säkerhet som en integrerad del av användarupplevelsen.
