Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa att mjukvaran är säker, robust och följer internationella standarder.
Rollen ingår i en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln, med särskild tyngd på molnbaserade lösningar och säkra arbetssätt i mjukvaruutveckling. Arbetsplatsen anges som Hagastaden i Stockholm. Det framgår inte i annonsen om tjänsten är på plats, hybrid eller på distans.
Ansvar och arbetsuppgifter
Som Risk Manager med inriktning mot cybersäkerhet och informationssäkerhet ska du enligt annonsen arbeta brett med riskhantering och stödja produktutvecklingens säkerhetsarbete. Exempel på arbetsuppgifter:
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas
- delta i design- och riskanalys för ny eller förändrad funktionalitet
- säkerställa att risker mitigueras och testas på ett ändamålsenligt sätt
- Äga och underhålla projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och inom ramen för SSDLC (Secure Software Development Life Cycle).
Annonsen beskriver även att arbetet omfattar flera delar av cybersäkerhet i produktleverans, såsom compliance, threat modelling, utvecklarutbildning, penetrationstester, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikativ förmåga i tal och skrift på både svenska och engelska.
Meriterande
- Erfarenhet från medtech eller andra reglerade eller säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av krav från produkt- och säkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med tydlig koppling till risk management i produktutveckling. Annonsen positionerar uppdraget nära säkerhetsstyrning i utvecklingsprocessen (SSDLC) och efterlevnad av internationella standarder, samt praktiska säkerhetsmoment som threat modelling, penetrationstestning och säkerhetsarbete kopplat till CI/CD.
Rollen är inriktad på mjukvara och produktcompliance i en reglerad miljö (medtech/säkerhetskritiska verksamheter), snarare än exempelvis fysiskt skydd, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Exempel på hur du arbetat strukturerat med riskidentifiering, riskbedömning och riskmitigering i mjukvaruprojekt.
- Hur du säkerställt att en riskhanteringsprocess faktiskt tillämpas i utvecklingsteam (styrning, uppföljning, “definition of done”, testbarhet).
- Erfarenhet av att driva och förvalta riskhanteringsdokumentation över tid och över hela produktlivscykeln.
- Samverkan med utveckling och projektledning: hur du deltagit i planering, design- och riskanalyser samt verifiering av mitigeringar.
- Praktisk cybersäkerhet i produktleverans, såsom threat modelling, penetrationstester och arbete nära CI/CD-flöden och verktyg.
- Om relevant: erfarenhet från reglerade/säkerhetskritiska miljöer och arbete mot standarder (t.ex. IEC/ISO och ISO 14971).
- Din språkliga förmåga i svenska och engelska, särskilt i dokumentation och tvärfunktionell kommunikation.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret. Urval och intervjuer sker löpande. RaySearch uppger att de inte tar emot ansökningar via e-post.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en Risk Manager-roll med fokus på cybersäkerhet och informationssäkerhet i komplex medicinsk mjukvara, där riskhantering, dokumentation, efterlevnad och nära samarbete med utveckling står i centrum.
