Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa robusthet och efterlevnad av internationella standarder.
Rollen beskrivs som central för att upprätthålla integritet, tillförlitlighet och compliance i komplex medicinsk mjukvara. Du ingår i en mindre cybersäkerhetsgrupp och arbetar tvärfunktionellt mot utvecklingsteam och tillsammans med andra Risk Managers genom hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder.
Ansvar och arbetsuppgifter
I annonsen lyfts att Risk Manager ska driva och samordna riskarbete inom cybersäkerhet/informationssäkerhet i produktutvecklingen samt dokumentation och krav kopplat till reglerade produkter.
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteam med riskhanteringsrelaterade aktiviteter, exempelvis:
- Säkerställa att riskhanteringsprocessen tillämpas.
- Delta i design- och riskanalys vid ny eller förändrad funktionalitet.
- Säkerställa att risker mitigieras och testas på ett lämpligt sätt.
- Äga och underhålla projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och secure software development life cycle (SSDLC).
- Äga utveckling och förvaltning av cybersäkerhetsdokumentation för reglerade produkter, inklusive FDA-relaterade cybersäkerhetskrav och ramverk.
Annonsen nämner också att arbetet i cybersäkerhetsgruppen kan omfatta flera delar av produktleveransen, såsom compliance, threat modelling, utvecklarutbildning, penetrationstester och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom engineering/ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av arbete i mjukvaruutvecklingsmiljö med komplexa mjukvaruprodukter.
- Mycket god kommunikationsförmåga i tal och skrift på engelska och svenska.
Meriterande
- Erfarenhet från medtech eller annan reglerad/säkerhetskritisk industri.
- Erfarenhet av device risk management.
- Erfarenhet av produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO, exempelvis ISO 14971).
- Ledarskaps- eller projektledarerfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Detta är en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till styrning och riskhantering i produktutveckling. Tyngdpunkten ligger på att etablera och upprätthålla processer och dokumentation för säker utveckling (SSDLC), genomföra riskanalyser och säkerställa compliance i en reglerad produktmiljö.
Utifrån annonsen är rollen särskilt relevant för personer som arbetar i gränslandet mellan säkerhet, mjukvaruutveckling och regulatoriska krav (bland annat FDA-relaterade cybersäkerhetskrav).
Det här bör kandidater lyfta i ansökan
- Exempel på hur du har drivit eller tillämpat riskhanteringsprocesser i mjukvaruutveckling, inklusive riskanalys vid förändringar.
- Erfarenhet av att skapa, äga och förvalta säkerhets- och riskdokumentation i projekt.
- Praktisk förståelse för secure software development life cycle (SSDLC) och hur cybersäkerhetskrav integreras i utvecklingsarbetet.
- Samarbete med utvecklingsteam och andra tekniska intressenter, inklusive hur du stöttat team med riskreducerande åtgärder och test/verifiering.
- Om relevant: erfarenhet av reglerade miljöer, standarder (IEC/ISO) och arbete med FDA-relaterade krav.
- Erfarenhet av moment som threat modelling, penetrationstestning, utvecklarutbildning och säkerhetsverktyg, i den mån du arbetat med detta.
Så söker du tjänsten
Ansökan ska skickas in via ansökningsformuläret enligt annonsen. Urval och intervjuer sker löpande och RaySearch Laboratories tar inte emot ansökningar via e-post. Sista ansökningsdatum framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan risk management, cybersäkerhet/informationssäkerhet och regulatorisk efterlevnad för komplexa mjukvaruprodukter i en säkerhetskritisk kontext.







