Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt jobbannonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till företagets produkter, med fokus på att mjukvaran ska vara säker, robust och uppfylla internationella standarder.
Rollen beskrivs som en del av en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln, med särskilt fokus på molnbaserade lösningar och säkra metoder för mjukvaruutveckling. Arbetsplatsen anges vara i Hagastaden, Stockholm. Det framgår inte i annonsen om tjänsten är hybrid eller på plats.
Ansvar och arbetsuppgifter
Som Risk Manager – Cybersecurity ingår du i arbetet med cybersäkerhet i produktleverans och i den säkra utvecklingsprocessen. I annonsen lyfts bland annat följande arbetsuppgifter:
- Delta i projektplanering tillsammans med projektledning.
- Stötta utvecklingsteam med riskhanteringsrelaterade uppgifter, exempelvis att säkerställa att riskhanteringsprocessen tillämpas.
- Delta i design- och riskanalys för ny och förändrad funktionalitet, samt säkerställa att risker hanteras och testas.
- Äga och underhålla projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och secure software development life cycle (SSDLC).
- Äga framtagning och förvaltning av cybersäkerhetsdokumentation för reglerade produkter, inklusive FDA-relaterade cybersäkerhetskrav och ramverk.
Annonsen nämner även att arbetet kan omfatta flera områden inom cybersäkerhet i leverans, såsom compliance, hotmodellering, utvecklarutbildning, penetrationstester och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom teknik/engineering, eller motsvarande.
- Minst 3 års erfarenhet av arbete i en mjukvaruutvecklingsmiljö med komplexa mjukvaruprodukter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Arbetsgivaren efterfrågar även ett strukturerat, noggrant och självständigt arbetssätt samt erfarenhet av att arbeta med eller nära mjukvaruutvecklingsteam och en stark teknisk förståelse för utvecklingsprocesser.
Meriterande
- Erfarenhet från medtech eller andra reglerade eller säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder), exempelvis ISO 14971.
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot cybersäkerhet och informationssäkerhet/IT-säkerhet i produktutveckling, med riskhantering som kärna. Tyngdpunkten ligger på att säkra mjukvara genom hela livscykeln, inklusive SSDLC, hotmodellering, testning (penetrationstester) och dokumentation kopplad till compliance i reglerad miljö (bland annat FDA-relaterade krav).
Annonsen beskriver inte arbete inom säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i ansökan konkret beskriva:
- Hur du har arbetat med riskidentifiering, riskanalys och riskreducerande åtgärder i mjukvaruprojekt, samt hur du följt upp att åtgärder testas.
- Erfarenhet av att driva och förvalta risk- och cybersäkerhetsdokumentation i projekt.
- Hur du samverkat med utvecklingsteam och projektledning för att få riskhanteringsprocesser att fungera i praktiken.
- Arbete med secure software development practices/SSDLC, inklusive koordinering av aktiviteter i utvecklingskedjan.
- Om relevant: erfarenhet av compliance i reglerad miljö, exempelvis kopplat till medicinteknik, standarder (IEC/ISO) eller FDA-relaterade cybersäkerhetskrav och ramverk.
- Språk- och kommunikationsförmåga i svenska och engelska, särskilt i tekniska och dokumentationstunga sammanhang.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via ansökningsformuläret. Urval och intervjuer sker löpande. RaySearch Laboratories tar inte emot ansökningar via e-post.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med tydlig produkt- och utvecklingsnära inriktning på risk management inom cybersäkerhet och informationssäkerhet, där dokumentation, efterlevnad och samarbete med utvecklingsteam står i centrum.







