Ny tjänst: RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm – det här söker arbetsgivaren
RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att ta ägarskap för att identifiera, bedöma och mitigera risker inom cybersäkerhet och informationssäkerhet kopplat till bolagets produkter, med fokus på att säkerställa att mjukvaran är säker, robust och i linje med internationella standarder.
Tjänsten ingår i en mindre cybersäkerhetsgrupp och spänner över hela produktlivscykeln, med särskild betoning på molnbaserade lösningar och säkra utvecklingsmetoder. Annonsen anger Stockholm (Hagastaden) som placering. Arbetsform (exempelvis hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Som Risk Manager – Cybersecurity innebär uppdraget att arbeta brett med riskhantering och säkerhetsaktiviteter i produktutvecklingen. I annonsen lyfts bland annat:
- Delta i projektplanering tillsammans med projektledning.
- Stödja utvecklingsteam i riskhanteringsrelaterade uppgifter, exempelvis:
- säkerställa att riskhanteringsprocessen tillämpas,
- delta i design- och riskanalyser för ny eller förändrad funktionalitet,
- säkerställa att risker mitigieras och testas på ett ändamålsenligt sätt.
- Äga och underhålla projektets riskhanteringsdokumentation.
- Koordinera cybersäkerhetsaktiviteter inom produktutveckling och i Secure Software Development Life Cycle (SSDLC).
Annonsen beskriver också att rollen berör flera delar av produktleveransen, såsom regelefterlevnad (compliance), threat modelling, utvecklarutbildning, penetrationstester, CI/CD och verktygsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- BSc- eller MSc-examen inom ingenjörsområde, eller motsvarande.
- Minst 3 års erfarenhet av mjukvaruutveckling med komplexa produkter.
- Mycket god kommunikationsförmåga i tal och skrift på både engelska och svenska.
Meriterande
- Erfarenhet från medtech eller andra reglerade/säkerhetskritiska branscher.
- Erfarenhet av device risk management.
- Erfarenhet av krav kopplade till produktsäkerhetsstandarder för medicintekniska produkter (IEC/ISO-standarder, exempelvis ISO 14971).
- Ledarskaps- eller projektledningserfarenhet.
- Erfarenhet som systemutvecklare.
I profilen efterfrågas även ett strukturerat och noggrant arbetssätt, förmåga att arbeta självständigt samt en teknisk förståelse för att kunna navigera komplexa mjukvarumiljöer och processer.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till risk management i produktutveckling. Annonsen placerar arbetet nära SSDLC, threat modelling, penetrationstestning, CI/CD och compliance, vilket pekar mot operativt och styrande säkerhetsarbete i utvecklingsorganisationen snarare än exempelvis fysisk säkerhet, personalsäkerhet eller beredskap.
Att rollen är kopplad till medicinsk mjukvara och internationella standarder signalerar också ett kompetensbehov där säkerhet, risk och regelefterlevnad möter krav från reglerade och säkerhetskritiska miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva:
- Exempel på hur du drivit eller tillämpat riskhanteringsprocesser i mjukvaruprojekt (riskidentifiering, analys, åtgärder och verifiering/test).
- Erfarenhet av att arbeta tvärfunktionellt med utvecklingsteam och projektledning, inklusive hur du får processer att fungera i praktiken.
- Hur du arbetat med dokumentation kopplad till risker och compliance, inklusive spårbarhet över förändringar i funktionalitet.
- Teknisk förståelse för komplexa system och utvecklingsflöden (t.ex. CI/CD), samt hur säkerhetskrav integreras i utvecklingslivscykeln.
- Om relevant: erfarenhet från medtech eller andra reglerade/säkerhetskritiska domäner och arbete mot IEC/ISO-standarder (exempelvis ISO 14971).
- Praktiska inslag som threat modelling, penetrationstestning och utvecklarutbildning inom säker utveckling, om du gjort detta tidigare.
Så söker du tjänsten
RaySearch anger att ansökan ska skickas via ansökningsformuläret för tjänsten. Urval och intervjuer sker löpande, och arbetsgivaren uppger att ansökningar via e-post inte accepteras. Sista ansökningsdatum framgår inte av annonsen.
Sammanfattningsvis är RaySearch Laboratories söker Risk Manager – Cybersecurity i Stockholm en roll för den som vill arbeta strukturerat med cybersäkerhet och informationssäkerhet i produktutveckling, med tydligt ansvar för riskhantering, dokumentation och samordning genom hela livscykeln.
