Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll med brett ansvar över moln-, produkt- och företagsnära säkerhet. Enligt annonsen rapporterar rollen till CDO och ska bygga samt leda ett “Security Hub”, beskrivet som ett tvärfunktionellt center of excellence för cybersäkerhet.
Rollen spänner över både off-board/enterprise-säkerhet och samordning med onboard-funktionen för fordonets cybersäkerhet, med fokus på en sammanhållen end-to-end säkerhetsförmåga. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver ett tydligt helhetsansvar där Security Hub Lead både leder operativt och etablerar styrning, arbetssätt och community-funktioner. Uppdraget omfattar:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Fysiskt skydd: accesskontroll för labbmiljöer, besökshantering och hantering av fysiska incidenter.
Utöver detta ska rollen samordna med organisationen för fordonets cybersäkerhet kring:
- Vehicle Cybersecurity inklusive TARA enligt ISO/SAE 21434.
- Efterlevnad av UN R155/R156.
- Zonbaserad säkerhetsarkitektur som spänner från safety-critical ASIL-partitioner till externa anslutningsgränser.
Coretura lyfter även att rollen ska etablera och leda en Security Community of Practice för att sprida säkerhetstänk över fordons-, moln- och enterprise-domäner.
På styrningssidan anges att rollen ska äga och utveckla företagets ISMS och CSMS, samt styra en modell som beskrivs som Asset → Threat → Control → Implementation → Evidence. Annonsen betonar också att säkerhetsverktyg ska integreras i ingenjörernas arbetssätt och kopplas till dokumentation (Sphinx-needs-verktygskedjan).
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarskap med bredd över flera domäner (moln, produkt och enterprise) och djup inom minst två av dem.
- Erfarenhet av att arbeta i en produktbolagskontext (inte systemintegratör/projekthus), där plattformar levereras i stor skala och underhålls över lång tid i fält.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i produktbolagskontext (anges som väsentligt/”essential”).
- Förmåga att arbeta med både teknisk säkerhet och compliance – annonsen framhåller att efterlevnad behöver vara spårbar utan att bli process-tung.
- Komfort med AWS/Azure, DevSecOps och mjukvaruförsörjningskedjans säkerhet (software supply chain security).
Meriterande
- Automotive-bakgrund (anges som “strong advantage”).
Vilken typ av säkerhetsroll är det?
Det här är en tvärgående cybersäkerhets- och IT-säkerhetsroll med tydlig styrnings- och ledningskomponent, där både informationssäkerhet (ISMS) och cybersäkerhet för fordon (CSMS, ISO/SAE 21434 samt UN R155/R156) ingår. Rollen omfattar också fysiskt skydd kopplat till labbmiljöer och accesskontroll.
Annonsen beskriver en miljö där moln- och fordonssäkerhet hänger ihop och där regulatoriska krav (bland annat GDPR och ISO 26262 nämns) påverkar arbetet. Sammantaget liknar tjänsten en säkerhetschef/CISO-nära funktion för en produktplattform, med ansvar för att bygga upp en central “Security Hub”-förmåga och driva incidenthantering, sårbarhetshantering och spårbar compliance.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du byggt eller lett ett security center of excellence, säkerhetsfunktion eller tvärfunktionellt arbetssätt (t.ex. community of practice).
- Hur du arbetat praktiskt med ISMS enligt ISO 27001 och hur du får styrning, kontroller och bevisning att fungera “lean” i ingenjörsdrivna organisationer.
- Erfarenhet av CSMS/fordonscybersäkerhet: TARA enligt ISO/SAE 21434 samt arbete mot UN R155/R156.
- DevSecOps och CI/CD-härdning: hur du integrerat säkerhet i pipelines, sårbarhetshantering och “secure architecture” för moln- och plattformstjänster.
- Software supply chain security: arbete med policyer för paket/beroenden, CVE-hantering och uppföljning av åldrande dependencies.
- Incidenthantering och beredskap: hur du byggt team, processer och förmåga som klarar tidskrav och avtalskrav (annonsen hänvisar till UN R155-tidslinjer och OEM-kontrakt).
- Samarbete med externa kravställare: erfarenhet av att förhandla Cybersecurity Interface Agreements och omsätta säkerhetsarkitektur till upphandlings-/kravunderlag.
Så söker du tjänsten
Annonsen beskriver en möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket ska möjliggöra initial dialog utan att identiteten framgår. Exakt ansökningslänk och sista ansökningsdag framgår inte i det underlag som Säkerhetsvärlden tagit del av.
Sammanfattningsvis signalerar annonsen att Coretura söker en senior ledare som kan knyta ihop cybersäkerhet över moln, produkt och enterprise – samt samordna mot fordonets cybersäkerhetskrav – med tydlig tyngd i standarder som ISO/SAE 21434, UN R155/R156 och ISO 27001.
