Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet och fysisk säkerhet. Rollen innebär att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – samt att samordna med organisationen för fordonens inbyggda cybersäkerhet för att skapa en sammanhållen end-to-end-säkerhetsförmåga.
Annonsen beskriver att Coretura bygger en produktionssatt plattform för kommersiella fordon på allmänna vägar, inklusive hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-first utvecklingsupplägg. Säkerhet beskrivs som en grundläggande egenskap, inte en funktion. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Hub Lead får enligt annonsen ett direkt ägarskap för flera säkerhetsdomäner och ska samtidigt driva samverkan mellan teknik- och verksamhetsdelar.
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till externa gränssnitt.
- Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Physical Security: åtkomstkontroll till labbmiljöer, besökarhantering och hantering av fysiska incidenter.
Utöver det ska rollen koordinera med den onboard/fordonsnära cybersäkerhetsorganisationen i frågor som:
- Vehicle cybersecurity inklusive TARA enligt ISO/SAE 21434.
- Efterlevnad av UN R155/R156.
- Zone-baserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Annonsen lyfter också att rollen ska etablera och leda en Security Community of Practice för att sprida säkerhetstänk över fordon, moln och enterprise.
På styrningssidan ingår att äga ISMS och CSMS, styra en modell för “Asset → Threat → Control → Implementation → Evidence” samt att integrera säkerhetsverktyg i ingenjörernas arbetssätt (med samma Sphinx-needs-verktygskedja som produktdokumentationen).
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet som säkerhetsgeneralist med djup i minst två av domänerna som rollen omfattar (t.ex. cloud/product, enterprise/IT, fysisk säkerhet, fordonssäkerhet i samverkan).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som essentiellt i annonsen).
- Förmåga att arbeta tvärdomän: kunna tolka både molnarkitektur och TARA och ta ställning i båda perspektiven.
- Komfort med AWS/Azure, DevSecOps och software supply chain security.
- Förståelse för kopplingen mellan compliance och ingenjörsarbete, samt förmåga att bygga “lean, auditable” säkerhet som fungerar i praktiken.
Meriterande
- Automotive-bakgrund (anges som en stark fördel i annonsen).
Vilken typ av säkerhetsroll är det?
Annonsen positionerar rollen som en bred cybersäkerhets- och säkerhetsledarroll med inslag av informationssäkerhet/IT-säkerhet, produkt- och molnsäkerhet samt fysisk säkerhet. Den har tydliga beröringspunkter mot regulatorisk efterlevnad och “lag & rätt” i praktiken genom krav på ISO/SAE 21434, UN R155/R156, ISO 27001 samt hantering av GDPR och ISO 26262 i ett sammanhang där flera regelverk möts.
Rollen har också en tydlig incidenthanteringsdimension (incident response) och ska enligt annonsen säkerställa att incidentförmågan möter tidslinjer i UN R155 och krav i OEM-kontrakt. Samverkan med fordonens inbyggda cybersäkerhet gör att tjänsten hamnar i gränslandet mellan IT-säkerhet, produkt-/OT-liknande miljöer och fordonssäkerhet.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens bredd och krav på spårbar compliance.
- Ledarskap och etablering av “Security Hub”: exempel på hur du byggt upp ett center of excellence, styrforum eller gemensamma arbetssätt tvärs team.
- ISMS/CSMS i praktiken: hur du arbetat med ISO 27001 och hur du omsatt styrning till ingenjörsnära processer och evidens.
- DevSecOps och CI/CD-härdning: vilka kontroller, verktyg och arbetssätt du infört för att minska sårbarheter i leveranskedjan.
- Software supply chain risk: arbete med pakethygien, blockering av skadliga paket, hantering av CVE:er och uppföljning av åldrande beroenden.
- Fordonsspecifika krav: erfarenhet av TARA enligt ISO/SAE 21434 samt efterlevnad/implementering kopplat till UN R155/R156, gärna i samverkan med produkt- och utvecklingsorganisation.
- Incidenthantering: hur du byggt incidentprocess, övat och säkerställt kravuppfyllnad mot regulatoriska tidskrav och avtalskrav.
- Samverkan med OEM:er: erfarenhet av att förhandla eller arbeta med Cybersecurity Interface Agreements och översätta säkerhetsarkitektur till krav på hårdvara och inköp.
- Enterprise IT-säkerhet: konkreta exempel inom IAM, endpoint, nätverkssäkerhet och operativ incident response.
- Fysiskt skydd: rutiner för labbåtkomst, besökarhantering och hantering av fysiska incidenter.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt: kandidaten kan generera och skicka in ett anonymiserat CV och använda en dold e-postadress, vilket innebär att arbetsgivaren initialt granskar profilen utan att känna till identiteten och att första dialogen sker via en icke spårbar e-postadress.
Sista ansökningsdag framgår inte i annonsen. Inte heller uppgifter om lön, anställningsform eller eventuell hybrid-/distansuppläggning.
Sammanfattningsvis signalerar annonsen att Coretura söker en senior Security Hub Lead i Göteborg med bred praktisk säkerhetsförmåga över cloud, produkt och enterprise, tydlig regulatorisk kompetens (ISO/SAE 21434, UN R155/R156, ISO 27001) och förmåga att bygga en spårbar, ingenjörsnära säkerhetsstyrning för en plattform som ska fungera i fält under många år.
