RaySearch Laboratories söker Risk Manager Cybersecurity

Ny roll inom medtech: Ta ägarskap för riskhantering och cybersäkerhet i produktutveckling hos RaySearch i Stockholm. Fokus på SSDLC, moln och ISO 14971.

Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren

RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ett tydligt ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till bolagets produkter, med fokus på att säkerställa att komplex medicinsk mjukvara är säker, robust och i linje med internationella standarder.

Rollen beskrivs som en del av en mindre cybersäkerhetsgrupp och omfattar arbete genom hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder. Arbetsort anges som Stockholm, och arbetsplatsen nämns vara i Hagastaden.

Ansvar och arbetsuppgifter

Annonsen pekar ut riskhantering och samordning av cybersäkerhetsaktiviteter i produktutvecklingen som kärnan i uppdraget. Exempel på arbetsuppgifter:

Delta i projektplanering tillsammans med projektlednings-/projektmanagementteam.
Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- medverka i design- och riskanalys för ny eller förändrad funktionalitet,
- säkerställa att risker mitigieras och testas på ett adekvat sätt.
Äga och förvalta projektets riskhanteringsdokumentation.
Koordinera cybersäkerhetsaktiviteter inom produktutveckling och SSDLC (Secure Software Development Life Cycle).

Utöver detta nämns att arbetet i cybersäkerhetsgruppen kan beröra flera delar av produktleveransen, såsom compliance, hotmodellering, utvecklarutbildning, penetrationstester, CI/CD och verktygsstöd.

Kravprofil: kompetens och erfarenhet

Krav

Civilingenjörs-/högskoleingenjörsexamen (BSc/MSc) inom engineering, eller motsvarande.
Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
Mycket god förmåga att kommunicera i tal och skrift på både engelska och svenska.

Meriterande

Erfarenhet från medtech eller andra reglerade/säkerhetskritiska branscher.
Erfarenhet av riskhantering för medicintekniska produkter (device risk management).
Erfarenhet av standardkrav för medicintekniska produkter (IEC/ISO-standarder), exempelvis ISO 14971.
Ledarskaps- eller projektledarerfarenhet.
Erfarenhet som systemutvecklare.

Annonsen beskriver också personliga egenskaper som viktiga: ansvarstagande, noggrannhet, struktur, egen drivkraft samt förmåga att arbeta självständigt. Vidare efterfrågas teknisk förståelse för att kunna navigera i komplexa mjukvarumiljöer och utvecklingsprocesser.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till produktutveckling och regelefterlevnad i en reglerad miljö. Fokus ligger på riskhantering, styrning och dokumentation kopplat till säker mjukvaruutveckling (SSDLC) och produktens hela livscykel, inklusive molnrelaterade aspekter.

Utifrån annonsen är rollen mindre inriktad på fysisk säkerhet, personalsäkerhet eller beredskap, och mer på att säkerställa att säkerhetskrav, riskprocesser och tekniska säkerhetsaktiviteter integreras i utvecklings- och leveransflöden.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkret visa hur man arbetat med risk och cybersäkerhet i produktnära miljöer. Utifrån annonsens innehåll kan kandidater med fördel beskriva:

Hur du har drivit eller tillämpat riskhanteringsprocesser i mjukvaruprojekt (identifiering, analys, mitigering och uppföljning/test).
Erfarenhet av att ta ansvar för dokumentation kopplat till risk management och compliance.
Samverkan med utvecklingsteam och projektledning, inklusive deltagande i projektplanering och design-/riskanalyser.
Erfarenhet av SSDLC, hotmodellering, penetrationstester, CI/CD och relevanta verktyg i utvecklingskedjan (om du har det).
Eventuell erfarenhet från medtech eller annan reglerad/säkerhetskritisk verksamhet samt standarder (t.ex. IEC/ISO, ISO 14971) om det är aktuellt.
Din tekniska bredd och förståelse för komplexa programvarusystem, även om du inte har arbetat som renodlad utvecklare.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in via ansökningsformuläret för tjänsten. Urval och intervjuer sker löpande. RaySearch Laboratories uppger att de inte tar emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan cybersäkerhet, informationssäkerhet och produktutveckling, där strukturerad riskhantering och efterlevnad av internationella standarder är centrala delar av uppdraget.