Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt jobbannonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till bolagets produkter, med fokus på att säkerställa säkerhet, resiliens och efterlevnad av internationella standarder.
Som del av en mindre cybersäkerhetsgrupp ska du arbeta brett med cybersäkerhet i produktleverans, inklusive områden som compliance, threat modelling, utbildning av utvecklare, penetrationstestning samt CI/CD och verktygsstöd. Rollen spänner över hela produktlivscykeln och har särskild tyngd på molnbaserade lösningar och säkra metoder för mjukvaruutveckling.
Ansvar och arbetsuppgifter
Annonsen beskriver att Risk Manager ska stötta utvecklings- och projektverksamhet och samtidigt driva ett strukturerat riskarbete för cybersäkerhet och informationssäkerhet.
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas
- delta i design- och riskanalys för ny eller ändrad funktionalitet
- säkerställa att risker mitigieras och testas på ett lämpligt sätt
- Äga och förvalta projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och Secure Software Development Life Cycle (SSDLC).
I rollen ingår även samarbete med utvecklingsteam i organisationen samt arbete tillsammans med andra Risk Managers, med målsättning att nå heltäckande riskhantering och compliance mot internationella standarder.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom ingenjörsområdet, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade eller säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av standardkrav för produktsäkerhet för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med tydlig koppling till risk management i produktutveckling. Annonsen pekar särskilt på arbete i en reglerad kontext där efterlevnad (compliance) och internationella standarder är centrala, samt på processer och arbetssätt för säker mjukvaruutveckling (SSDLC).
Arbetsuppgifterna är operativt och tvärfunktionellt inriktade: riskbedömningar, dokumentation, koordinering av säkerhetsaktiviteter samt nära samarbete med utveckling och projektledning genom hela produktlivscykeln, inklusive molnbaserade lösningar.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna kan kandidater vinna på att konkret visa hur de arbetat med riskhantering och säker utveckling i komplexa mjukvarumiljöer. Exempel på saker att tydliggöra:
- Erfarenhet av strukturerat riskarbete i produktutveckling: identifiering, analys, åtgärder, test/verifiering och uppföljning.
- Hur du arbetat med cybersäkerhet och informationssäkerhet över hela produktlivscykeln, inklusive samarbete med utvecklingsteam.
- Erfarenhet av compliance och standardstyrt arbete (om relevant), samt hur du säkrat spårbar dokumentation i riskprocessen.
- Praktiska inslag som threat modelling, penetrationstestning, utvecklarutbildning, och säkerhet i CI/CD-flöden (om du har det).
- Teknisk förståelse från systemutvecklingsnära roller, även om du inte haft en ren utvecklarroll.
- Språkförmåga: exempel på att du kan kommunicera och dokumentera på både svenska och engelska.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret. Urval och intervjuer sker löpande, och RaySearch Laboratories uppger att de inte tar emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en Risk Manager-roll med fokus på cybersäkerhet och informationssäkerhet i komplex medicinsk mjukvara, där riskhantering, dokumentation, SSDLC och standard-/compliancearbete står i centrum i Stockholm.
