PO/SM Cloud Governance & Security – Göteborg – Volvo Cars

Översikt av rollen Cloud Governance & Security PO/SM på Volvo Cars i Göteborg: produktägarskap, IAM, Azure/AWS/GCP, risk och regelefterlevnad.

Ny tjänst: Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg – det här söker arbetsgivaren

Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg. Rollen beskrivs som en Cloud Governance & Security Product Owner med ansvar för att definiera, driva och förvalta företagets molnplattformar (Azure, AWS och GCP) ur ett styrnings- och säkerhetsperspektiv.

Enligt annonsen ska rollen fungera som en strategisk brygga mellan säkerhet, compliance, drift och utveckling för att säkerställa att molnmiljöerna är säkra, regelefterlevande, kostnadseffektiva och linjerade med företagets strategier. Tjänsten äger produktbackloggen för cloud governance och säkerhetsförmågor, med fokus på kontroller, automation och ”guardrails” som möjliggör secure-by-design molnadoption i organisationen.

Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar som kombinerar produktägarskap med styrning, riskhantering och samverkan i tvärfunktionella team. Exempel på arbetsuppgifter:

Äga produktvision, roadmap och backlog för cloud governance och cloud security.
Översätta affärs- och regulatoriska behov till OKR:er och leveransklara backlog-ärenden.
Följa upp KPI:er för säkerhetsställning (security posture), styrningskontroller, molnkostnader och adoption.
Prioritera arbete utifrån risk, affärsvärde, compliance och operativ påverkan.
Samordna riktning med arkitektur, säkerhetsledning och verksamhetsintressenter.
Driva prioritering över flera moln (cross-cloud) och undanröja hinder för leveransteam.
Säkerställa att levererade förmågor håller enterprise-nivå vad gäller säkerhet, skalbarhet, resiliens och regelefterlevnad.
Co-leada cloud- och identitetsstyrning tillsammans med Cybersecurity och Cloud Solution Architecture.
Förvalta ramverk för cloud governance och säkerhet (policies, standarder, tagging, kostnadsstyrning, livscykel och CNAPP).
Förbättra landing zones, IAM-livscykel, sårbarhetshantering och policy enforcement med riskbaserat angreppssätt.
Stödja revisioner/audits samt driva identifiering och mitigering av molnrisker.
Agera kontaktpunkt mot ledning för strategi, status och risker samt kommunicera roadmap, OKR:er och releaser.
Definiera och följa upp framgångsmått (riskreduktion, SLA/SLO, posture och upplevelse) och optimera utifrån hot-, incident-, användnings- och kostnadsinsikter.
Stödja säker avveckling och migrering från äldre plattformar till moderna alternativ.

Kravprofil: kompetens och erfarenhet

Krav

Stark bakgrund inom cloud security och governance i Azure, AWS eller GCP, inklusive landing zones och säkerhetsarkitektur.
Djup kunskap inom IAM: SSO, MFA, federation, conditional access, identitetslivscykel, RBAC/ABAC och privileged access.
Praktisk erfarenhet av säkerhetskontroller för nätverk, workloads, data, övervakning och automation.
Kännedom om ramverk/modeller: Zero Trust, NIST CSF, CIS Controls, ISO 27002 och enterprise IAM-modeller.
Förståelse för principerna konfidentialitet, riktighet och tillgänglighet (CIA).
Stark förmåga inom intressenthantering och kommunikation.
Minst 3 års erfarenhet i seniora produkt- eller säkerhetsledarroller i enterprise-miljö.
Erfarenhet av att leda strategiska plattformar eller transformationsinitiativ.
Förmåga att omsätta säkerhetskrav till produktstrategi och roadmap, samt kommunicera med såväl ledning som tekniska team.

Meriterande (enligt annonsen)

Molncertifieringar som Azure Security Engineer, Azure Solutions Architect, AWS Security Specialty eller motsvarande.
Bakgrund inom cybersäkerhet, riskhantering samt molnplattform- och arkitekturförvaltning.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning (governance) och riskhantering i moln. Annonsen pekar särskilt ut identitets- och åtkomststyrning (IAM), policyarbete, standarder och regelefterlevnad, samt mätning av säkerhetsställning och kontrollernas effekt.

Rollen ligger nära säkerhetsledning i praktiken, genom att agera brygga mellan cybersecurity, compliance, drift och utveckling och genom att vara en exekutiv kontaktpunkt för strategi, framdrift och risker.

Det här bör kandidater lyfta i ansökan

Volvo Cars efterfrågar en kombination av produktägarskap och säkerhetsstyrning. I ansökan kan det därför vara relevant att konkretisera:

Exempel på hur du byggt eller förbättrat cloud governance och ”guardrails” för secure-by-design-adoption.
Hur du arbetat riskbaserat med policy enforcement, sårbarhetshantering och förbättring av landing zones.
Erfarenhet av IAM på enterprise-nivå (SSO, MFA, federation, conditional access, RBAC/ABAC och privileged access) och hur du styrt identitetslivscykler.
Hur du använt etablerade ramverk som Zero Trust, NIST CSF, CIS Controls och ISO 27002 i praktiskt styrningsarbete.
Hur du omsatt regulatoriska/affärsmässiga krav till OKR:er, roadmap och prioriterad backlog.
Hur du följt upp KPI:er kopplat till security posture, kontroller, adoption och molnkostnader.
Exempel på samverkan med arkitektur, drift, utveckling, compliance och leverantörer för att driva adoption.
Erfarenhet av att stödja revisioner/audits och att dokumentera samt kommunicera risker och mitigering tydligt.

Så söker du tjänsten

Enligt annonsen ska du skicka in CV på engelska och beskriva varför du är rätt kandidat för rollen. Sista ansökningsdag är 12 april 2026. Volvo Cars uppger att de prioriterar direktansökningar för en rättvis och effektiv process.

Som en del av rekryteringsprocessen kan slutkandidater komma att genomgå en bakgrundskontroll.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cloud governance och cloud security med fokus på IAM, standarder (Zero Trust, NIST, CIS, ISO 27002), mätbar styrning och produktledning i enterprise-molnmiljöer.