Ny tjänst: RaySearch Laboratories hiring Risk Manager – Cybersecurity in Stockholm, Stockholm County, Sweden – det här söker arbetsgivaren
RaySearch Laboratories rekryterar till rollen RaySearch Laboratories hiring Risk Manager – Cybersecurity in Stockholm, Stockholm County, Sweden. Enligt annonsen handlar uppdraget om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa robusthet och efterlevnad av internationella standarder.
Tjänsten är placerad i Stockholm (Hagastaden). Arbetsform (exempelvis hybrid/remote) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Risk Manager-rollen är placerad i en mindre cybersäkerhetsgrupp och ska arbeta brett med cybersäkerhet i produktleverans och genom hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder (SSDLC).
- Delta i projektplanering tillsammans med projektledningsteamet.
- Stötta utvecklingsteamet i riskhanteringsrelaterade aktiviteter, exempelvis att säkerställa att riskhanteringsprocessen tillämpas.
- Medverka i design- och riskanalys av ny och förändrad funktionalitet.
- Säkerställa att risker mitigieras och testas på lämpligt sätt.
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och secure software development life cycle (SSDLC).
Annonsen beskriver även beröringspunkter som compliance, threat modelling, utvecklarutbildning, penetrationstester, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- Civilingenjörs- eller högskoleingenjörsexamen (BSc/MSc) inom teknik, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god förmåga att kommunicera i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade/säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av standardkrav för produktsäkerhet för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskapserfarenhet eller erfarenhet av projektledning.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta primärt en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med tydlig koppling till produktutveckling, riskhantering och regelefterlevnad i en reglerad miljö (medicinsk mjukvara). Tyngdpunkten ligger på riskarbete och styrning i SSDLC snarare än exempelvis fysiskt skydd, personalsäkerhet eller beredskap/krisledning.
Rollen signalerar också ett kompetensbehov där säkerhet integreras i utvecklingsprocesser (inklusive CI/CD) och där risk- och dokumentationsarbete är centralt för compliance mot internationella standarder.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens inriktning kan kandidater vinna på att konkretisera erfarenhet och arbetssätt inom följande områden:
- Exempel på hur du har identifierat, bedömt och följt upp cybersäkerhets- och informationssäkerhetsrisker i komplexa mjukvaruprodukter.
- Hur du har arbetat med riskanalys i design- och förändringsarbete, samt hur du säkerställt att risker blir mitigierade och verifierade i test.
- Din vana av att äga och underhålla riskdokumentation och arbeta strukturerat med spårbarhet.
- Praktisk erfarenhet av att samverka med utvecklingsteam och projektledning i planering och leverans.
- Om du har det: erfarenhet från reglerad eller säkerhetskritisk miljö (t.ex. medtech) och arbete mot relevanta IEC/ISO-standarder (exempelvis ISO 14971).
- Beröringsytor mot compliance, threat modelling, penetrationstestning, utbildning av utvecklare samt säkerhet i CI/CD-flöden.
Så söker du tjänsten
Enligt annonsen ska ansökan göras via ansökningsformuläret för tjänsten. Urval och intervjuer sker löpande, och RaySearch Laboratories tar inte emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis söker RaySearch Laboratories en Risk Manager med teknisk förståelse och starkt fokus på riskhantering i cybersäkerhet och informationssäkerhet, med ansvar för dokumentation, samordning och säkerhetsarbete genom hela produktlivscykeln i en standard- och compliancepräglad miljö i Stockholm.
