Risk Manager - Cybersecurity – Stockholm – RaySearch Laboratories

Risk Manager - Cybersecurity i Stockholm på RaySearch. Riskhantering i produktutveckling, SSDLC, compliance (IEC/ISO), threat modelling, testning och CI/CD.

Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren

RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att säkerställa robusthet och efterlevnad av internationella standarder. Rollen ingår i en mindre cybersäkerhetsgrupp och arbetar brett med produktleveransens säkerhetsarbete, inklusive bland annat compliance, threat modelling, utvecklarutbildning, penetrationstestning samt CI/CD och verktygsstöd.

Arbetet beskrivs omfatta hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra arbetssätt inom secure software development life cycle (SSDLC). Arbetsplats anges som Hagastaden i Stockholm. Annonsen specificerar inte arbetsform (t.ex. hybrid/distans) eller anställningens omfattning.

Ansvar och arbetsuppgifter

Rollen som Risk Manager har ett tydligt fokus på riskhantering i produktutveckling med koppling till cyber- och informationssäkerhet. Av annonsen framgår att du bland annat ska:

Delta i projektplanering tillsammans med projektledning.
Stötta utvecklingsteamet i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalys vid ny eller förändrad funktionalitet,
- verka för att risker mitigieras och testas på ett ändamålsenligt sätt.
Äga och förvalta projektets riskhanteringsdokumentation.
Koordinera cybersäkerhetsaktiviteter i produktutvecklingen och inom SSDLC.

Annonsen lyfter också att du, som del av en mindre cybersäkerhetsgrupp, kommer i kontakt med flera delar av cybersäkerhetsarbetet i produktleveransen, såsom efterlevnad (compliance), threat modelling, utvecklarutbildning, penetrationstestning, CI/CD och verktyg.

Kravprofil: kompetens och erfarenhet

Krav

BSc- eller MSc-examen i ingenjörsområde, eller motsvarande.
Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.

Meriterande

Erfarenhet från medtech eller annan reglerad eller säkerhetskritisk bransch.
Erfarenhet av device risk management.
Erfarenhet av krav i produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
Ledarskaps- eller projektledningserfarenhet.
Erfarenhet som systemutvecklare.

Personliga egenskaper som efterfrågas är enligt annonsen att vara ansvarstagande, noggrann och strukturerad, med driv och förmåga att arbeta självständigt. RaySearch anger också att kandidaten bör ha bakgrund i systemutveckling – inte nödvändigtvis som utvecklare – men med teknisk förståelse för att kunna navigera i komplexa mjukvarumiljöer och processer.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med inriktning mot risk management i produktutveckling. Tyngdpunkten ligger på att integrera riskhantering i SSDLC och att stödja utvecklingsteam och projektledning med analys, dokumentation, mitigering och test av säkerhetsrelaterade risker.

Rollen har också en tydlig compliance-dimension kopplat till internationella standarder och kravmiljöer, vilket är vanligt i reglerade och säkerhetskritiska domäner. Annonsen nämner specifikt medicintekniska standarder (IEC/ISO) och exempelvis ISO 14971 som meriterande.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på riskstyrning och säker mjukvaruutveckling. Exempel på sådant att lyfta är:

Hur du arbetat med riskidentifiering, riskanalys och riskreducerande åtgärder i mjukvaruprojekt med komplexa produkter.
Exempel på hur du säkerställt att riskprocesser faktiskt tillämpas i utvecklingsteam (styrning, arbetssätt, uppföljning).
Erfarenhet av att äga/förvalta risk- och efterlevnadsdokumentation och att göra den användbar i projektets vardag.
Samarbete med utvecklingsteam och projektledning: hur du skapat tydlighet kring krav, risker, test och acceptanskriterier.
Praktisk koppling till SSDLC, exempelvis threat modelling, penetrationstestning, CI/CD-flöden och relevanta verktyg, i den utsträckning du arbetat med det.
Om du har erfarenhet från reglerade miljöer eller medicinteknik: beskriv hur du förhållit dig till standardkrav och spårbarhet mellan risk, krav, åtgärd och verifiering.
Språk och kommunikation: underbygg din förmåga att skriva och kommunicera strukturerat på både svenska och engelska.

Så söker du tjänsten

Ansökan ska enligt annonsen göras via ansökningsformuläret. Urval och intervjuer sker löpande. RaySearch uppger att de inte tar emot ansökningar via e-post. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis pekar annonsen på ett fortsatt starkt kompetensbehov i Sverige kring cybersäkerhet och informationssäkerhet i produktutveckling, där riskhantering, SSDLC och efterlevnad i reglerade miljöer är centrala delar av rollen.