Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till RaySearchs produkter, med fokus på att säkerställa säkerhet, resiliens och efterlevnad av internationella standarder i komplex medicinsk mjukvara.
Rollen ingår i en mindre cybersäkerhetsgrupp och omfattar arbete över hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra metoder för mjukvaruutveckling. Annonsen anger Stockholm (Hagastaden) som arbetsplats. Arbetsform (t.ex. hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Risk Manager-rollen beskrivs som en central funktion i produktutvecklingen, där riskhantering och säker utveckling ska hållas ihop med efterlevnad och dokumentation. I annonsen nämns bland annat följande ansvarsområden:
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalys av ny eller ändrad funktionalitet,
- säkerställa att risker mitigieras och testas på ett lämpligt sätt.
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter i produktutvecklingen och inom Secure Software Development Life Cycle (SSDLC).
Annonsen lyfter även att arbetet kan omfatta flera delar av cybersäkerhet i produktleverans, såsom compliance, threat modelling, utvecklarutbildning, penetrationstester, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom ingenjörsområdet, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller annan reglerad/säkerhetskritisk bransch.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder), exempelvis ISO 14971.
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
Utöver formella krav beskriver annonsen att arbetsgivaren söker en person som är ansvarstagande, noggrann och strukturerad, med driv och förmåga att arbeta självständigt. Man ska också ha teknisk förståelse för att kunna navigera komplexa mjukvarumiljöer och utvecklingsprocesser, även om man inte nödvändigtvis behöver vara utvecklare.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till riskhantering i produktutveckling. Av annonsen framgår att fokus ligger på säkra utvecklingsprocesser (SSDLC), riskanalys och dokumentation, samt att säkra molnbaserade lösningar över produktlivscykeln.
Rollen har också en tydlig compliance-dimension genom kraven på efterlevnad av internationella standarder och meriterande erfarenhet av IEC/ISO-standarder (exempelvis ISO 14971). Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Hur du har arbetat med riskhantering i mjukvaruprojekt: metoder för identifiering, bedömning, åtgärdsplanering och uppföljning.
- Erfarenhet av att driva eller hålla ihop riskhanteringsprocesser i tvärfunktionella team och i nära samarbete med utveckling och projektledning.
- Hur du har dokumenterat riskarbete och säkerställt spårbarhet i riskhanteringsdokumentation.
- Kunskap eller praktisk erfarenhet av SSDLC, samt hur säkerhetsaktiviteter integreras i utvecklingsflöden (inklusive CI/CD där det är relevant).
- Erfarenhet av threat modelling, penetrationstester, eller att samordna sådana aktiviteter i produktutveckling.
- Om du har bakgrund från reglerade eller säkerhetskritiska miljöer: hur du arbetat mot standarder och kravstyrning (exempelvis IEC/ISO och ISO 14971 om tillämpligt).
- Din förmåga att kommunicera tydligt på svenska och engelska, särskilt i gränslandet mellan teknik, risk och efterlevnad.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret (”application form below”). Urval och intervjuer sker löpande. Arbetsgivaren uppger att ansökningar inte tas emot via e-post.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan cybersäkerhet, informationssäkerhet och strukturerad riskhantering i säkerhetskritisk mjukvaruutveckling, med särskilt fokus på efterlevnad och säkra utvecklingsprocesser.
