Ny tjänst: DeLaval söker Product Security Architect i Tumba – det här söker arbetsgivaren
DeLaval söker Product Security Architect i Tumba. Enligt annonsen handlar rollen om att leda företagets secure-by-design-strategi för uppkopplade produkter och att sätta den övergripande riktningen för säker produktarkitektur i samarbete med produktutveckling, digitala tjänster och produktledning.
Tjänsten är en tillsvidareanställning på heltid, placerad vid DeLavals huvudkontor i Tumba söder om Stockholm. DeLaval beskriver en hybrid arbetsmodell med möjlighet att arbeta delvis på distans.
Ansvar och arbetsuppgifter
Product Security Architect får ett tydligt arkitektur- och rådgivningsansvar kopplat till cybersäkerhet och produkt-/IoT-säkerhet. I annonsen lyfts bland annat följande arbetsuppgifter:
- Definiera och förvalta DeLavals ramverk för Product Security Architecture, inklusive mönster, referensarkitekturer och principer för säker design.
- Leda säker arkitekturdesign för embedded systems, robotik, molntjänster, API:er och mobila applikationer.
- Vara primär teknisk säkerhetsrådgivare till engineering leads, arkitekter och produktchefer.
- Ge vägledning kring säker kodning, säkra kommunikationsprotokoll, identitet- och åtkomstkontroll samt systemhärdning.
Kravprofil: kompetens och erfarenhet
Krav
DeLaval anger att man söker en kandidat med gedigen erfarenhet av produkt- och cybersäkerhetsarkitektur. Annonsen listar bland annat:
- Omfattande erfarenhet av att designa och arkitekta product security-program, cybersäkerhetsarkitektur eller industriell/IoT-säkerhet.
- Stark förståelse för IEC 62443, CRA (Cyber Resilience Act), secure development lifecycle och moderna arbetssätt inom product security.
- Erfarenhet av att designa eller granska arkitekturer för embedded systems, robotik, moln eller IoT-plattformar.
- Förmåga att påverka ingenjörs- och produktteam utan formellt mandat (utan direkt linjeansvar).
- Stark kommunikativ förmåga, inklusive att översätta teknisk risk till affärsspråk.
- Vana vid eller kännedom om SBOM, PSIRT-processer och coordinated vulnerability disclosure.
- Kunskap om CE-märkning, conformity assessment och EU:s regulatoriska ramverk.
Meriterande
- Erfarenhet från reglerade eller säkerhetskritiska miljöer (anges som “highly desirable”).
- Certifieringar såsom CISSP, CSSLP, GICSP eller ISA/IEC 62443 Cybersecurity Expert.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom cybersäkerhet och produkt-/IoT-säkerhet (IT-säkerhet) med tydlig koppling till säkerhetsarkitektur och secure-by-design i tekniska produkter. Fokus ligger på att bygga in säkerhet i arkitektur och utvecklingsprocesser för uppkopplade lösningar, inklusive embedded, moln, API:er och mobila appar.
Annonsens betoning på IEC 62443, SBOM, PSIRT och EU-regelverk (inklusive CRA och CE-märkning) signalerar också ett tydligt compliance- och styrningsinslag, där informationssäkerhet och produktkrav möter regulatoriska förväntningar.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen bör kandidater som söker den här typen av säkerhetsjobb i Sverige konkret visa hur de arbetat med säker arkitektur i praktiken. Exempel på saker att tydliggöra i ansökan:
- Hur du etablerat eller vidareutvecklat arkitekturramverk (principer, referensarkitekturer, patterns) för secure-by-design.
- Exempel på arkitekturgranskningar eller designbeslut för IoT/industriella miljöer: embedded, robotik, moln, API:er och/eller mobila klienter.
- Hur du omsatt IEC 62443 och secure development lifecycle i utvecklingsverksamhet och tvärfunktionellt samarbete.
- Hur du arbetat med identitet och åtkomstkontroll, säkra protokoll, härdning och riktlinjer för säker kodning.
- Arbetssätt för sårbarhetshantering och produktincidenter: PSIRT, coordinated vulnerability disclosure och hantering/nyttjande av SBOM.
- Erfarenhet av att kommunicera risker till beslutsfattare samt påverka team utan direkt mandat.
- Eventuell erfarenhet av regulatoriska krav kopplade till CE-märkning, conformity assessment och EU:s ramverk (inklusive CRA).
Så söker du tjänsten
DeLaval uppger att ansökningar hanteras löpande (“We review applications ongoing”). Annonsen anger att ansökningar inte tas emot via e-post. Sista ansökningsdag framgår inte i annonsen.
För frågor om rollen eller rekryteringsprocessen hänvisar DeLaval till:
- Hiring manager: Håkan Eriksson, [email protected]
- Recruiter: Mathias Gunnstedt, [email protected]
Sammanfattningsvis: DeLaval söker Product Security Architect i Tumba för att driva en secure-by-design-strategi och stärka produkt- och IoT-säkerheten i gränslandet mellan embedded, moln och regulatoriska krav.
