Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till RaySearch produkter, med fokus på att mjukvaran är säker, robust och uppfyller internationella standarder.
Tjänsten är placerad i Stockholm (Hagastaden) och ingår i en mindre cybersäkerhetsgrupp som arbetar brett med cybersäkerhet i produktleveransen, bland annat compliance, hotmodellering, utvecklarutbildning, penetrationstester samt CI/CD och verktyg. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Risk Manager beskriver RaySearch att du får ett helhetsansvar för riskhantering inom cybersäkerhet och informationssäkerhet genom hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra utvecklingsmetoder.
- Delta i projektplanering tillsammans med projektledningsgruppen.
- Stötta utvecklingsteamet i riskhanteringsarbete, exempelvis genom att säkerställa att riskhanteringsprocessen följs.
- Medverka i design- och riskanalyser av ny och förändrad funktionalitet.
- Säkerställa att risker blir korrekt mitigerade och testade.
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och SSDLC (Secure Software Development Life Cycle).
I annonsen framgår också att du samarbetar tätt med utvecklingsteam i organisationen och arbetar tillsammans med andra Risk Managers för att säkerställa heltäckande riskhantering och efterlevnad av internationella standarder.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen i ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling i komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både svenska och engelska.
RaySearch lyfter även en personlig profil där kandidaten är ansvarstagande, noggrann och strukturerad, med förmåga att arbeta självständigt. Man efterfrågar en bakgrund i systemutveckling (inte nödvändigtvis som utvecklare), men med teknisk förståelse för att kunna navigera komplexa mjukvarumiljöer och processer.
Meriterande
- Erfarenhet från medtech eller annan reglerad/säkerhetskritisk bransch.
- Erfarenhet av device risk management.
- Erfarenhet av produkt- och säkerhetsstandarder för medicintekniska produkter (IEC/ISO), exempelvis ISO 14971.
- Ledarskaps- eller projektledarerfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Det här är en specialistroll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig tyngdpunkt på riskhantering och regelefterlevnad i produktutveckling. Annonsen pekar särskilt på arbete i SSDLC, riskanalyser, dokumentation och att säkerställa att risker hanteras och testas i utvecklingsflödet.
Att tjänsten ligger i en kontext av medicinsk mjukvara och internationella standarder signalerar också ett kompetensbehov där säkerhetsarbete kopplas nära till kvalitet, produktcompliance och strukturerad riskstyrning genom hela livscykeln.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med riskidentifiering, riskbedömning och riskmitigering i mjukvaruprojekt.
- Hur du säkerställer att riskprocesser faktiskt följs i utvecklingsteam (styrning, arbetssätt, uppföljning).
- Erfarenhet av att producera, äga och förvalta risk- och compliance-dokumentation.
- Samverkan med utveckling och projektledning: hur du får in riskhantering tidigt i design och planering.
- Teknisk förståelse för moderna utvecklingsmiljöer, inklusive CI/CD, samt erfarenhet av hotmodellering och/eller penetrationstester om du har det.
- Om relevant: erfarenhet från reglerade eller säkerhetskritiska miljöer, samt standarder som ISO 14971 (eller andra IEC/ISO-krav enligt annonsen).
- Din förmåga att arbeta strukturerat och självständigt, samt kommunicera effektivt på svenska och engelska.
Så söker du tjänsten
Enligt annonsen ska du söka tjänsten via ansökningsformuläret (urval och intervjuer sker löpande). RaySearch uppger att de inte tar emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en Risk Manager-roll med fokus på cybersäkerhet och informationssäkerhet i komplex medicinsk mjukvara, där riskhantering, SSDLC och efterlevnad av internationella standarder står i centrum.
