Risk Manager - Cybersecurity – Stockholm – RaySearch Laboratories

RaySearch söker Risk Manager inom cybersäkerhet i Stockholm. Arbeta med riskhantering, SSDLC, molnlösningar och compliance i medtech. Ansök via formulär.

Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren

RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa säker, robust och standardenlig medicinsk mjukvara.

Rollen beskrivs som en del av en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln. Särskilt fokus ligger på molnbaserade lösningar och säkra arbetssätt inom mjukvaruutveckling.

Ansvar och arbetsuppgifter

I annonsen lyfts att Risk Manager ska arbeta brett med riskhantering och cybersäkerhetsaktiviteter i produktutveckling, i nära samarbete med utvecklingsteam och andra Risk Managers. Exempel på ansvar:

Delta i projektplanering tillsammans med projektledning.
Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalys vid ny eller ändrad funktionalitet,
- säkerställa att risker mitigerás och testas på ett lämpligt sätt.
Äga och förvalta projektets riskhanteringsdokumentation.
Koordinera cybersäkerhetsaktiviteter inom produktutveckling och inom Secure Software Development Life Cycle (SSDLC).

Annonsen nämner också att arbetet berör områden som regelefterlevnad (compliance), threat modelling, utvecklarutbildning, penetrationstester, CI/CD samt verktyg (tooling) i leveransen.

Kravprofil: kompetens och erfarenhet

Krav

BSc- eller MSc-examen inom engineering, eller motsvarande.
Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.

Meriterande

Erfarenhet från medtech eller andra reglerade eller säkerhetskritiska branscher.
Erfarenhet av device risk management.
Erfarenhet av produkt- och säkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder), exempelvis ISO 14971.
Ledarskaps- eller projektledningserfarenhet.
Erfarenhet som systemutvecklare.

RaySearch beskriver även att de söker en person som är ansvarstagande, noggrann och strukturerad, med förmåga att arbeta självständigt och effektivt. Bakgrund inom systemutveckling efterfrågas, men inte nödvändigtvis i rollen som utvecklare.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en cybersäkerhets- och informationssäkerhetsroll med tydlig koppling till produkt- och mjukvarusäkerhet i en reglerad miljö. Rollen är placerad nära produktutveckling och leverans, med praktiskt fokus på riskhantering, dokumentation och styrning av säkerhetsaktiviteter genom SSDLC.

Utifrån annonsen kan rollen också ses som en brygga mellan IT-säkerhet/cybersäkerhet och compliance i produktutveckling, där standarder och formella riskprocesser är centrala.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens tyngdpunkter:

Exempel på hur du har arbetat med riskidentifiering, riskbedömning och riskmitigering i mjukvaruprojekt (gärna genom hela livscykeln).
Hur du har säkerställt att en riskhanteringsprocess faktiskt följs i utvecklingsteam (arbetssätt, uppföljning, krav på evidens/test).
Vana att driva och underhålla risk- och compliance-relaterad dokumentation med hög spårbarhet och kvalitet.
Erfarenhet av att samverka med utveckling och projektledning, inklusive deltagande i planering och design-/riskanalyser.
Om relevant: praktiska exempel på threat modelling, penetrationstester, CI/CD-säkring eller säkerhetsverktyg i utvecklingsflöden.
Om relevant: arbete i medtech eller annan säkerhetskritisk/reglerad miljö samt kännedom om IEC/ISO-krav, exempelvis ISO 14971.

Så söker du tjänsten

Enligt annonsen ska ansökan göras via ansökningsformuläret (application form). Urval och intervjuer sker löpande, och RaySearch uppger att de inte tar emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom riskhantering för cybersäkerhet och informationssäkerhet i komplex, reglerad mjukvaruutveckling – med stark tonvikt på strukturerade processer, dokumentation och nära samarbete med utveckling.