Security Hub Lead – Göteborg – Coretura

Senior ledarroll som bygger och leder Coreturas Security Hub i Göteborg. Fokus på moln-, produkt- och enterprise-säkerhet, ISO 27001, ISO/SAE 21434, UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg till en senior säkerhetsledarroll med brett ansvar över moln-, produkt- och enterprise security. Enligt annonsen rapporterar rollen till CDO och ska bygga samt leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet över de domäner där Coretura verkar.

Uppdraget kopplas till en produktplattform som körs i kommersiella fordon på allmänna vägar och omfattar bland annat hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-first utvecklingssätt. Coretura understryker i annonsen att säkerhet är en grundegenskap i allt som byggs – inte en tilläggsfunktion. Arbetsform (t.ex. hybrid/remote) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen ska etablera och leda Coreturas Security Hub och samtidigt driva operativt och strategiskt säkerhetsarbete inom flera områden. Enligt annonsen ingår att leda off-board och enterprise security direkt, samt samordna nära med organisationen för onboard fordonssäkerhet för en sammanhållen end-to-end säkerhetsförmåga.

Annonsen beskriver följande ansvarsområden:

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incidenthantering.
Fysiskt skydd: accesskontroll till labbmiljöer, besökshantering och hantering av fysiska incidenter.

Därutöver ska rollen koordinera med onboard-organisationen kring:

Vehicle Cybersecurity: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur från säkerhetskritiska ASIL-partitioner till gränsen mot extern uppkoppling.

Coretura beskriver också att Security Hub ska skapa värde genom att säkerhet byggs in från start, att compliance blir spårbar utan att skapa onödig processbörda och att säkerhet blir en konkurrensfördel snarare än en risk.

I rollen ingår vidare att:

äga och utveckla organisationens ISMS och CSMS
styra en modell för “Asset → Threat → Control → Implementation → Evidence”
säkerställa att säkerhetsverktyg integreras i ingenjörernas arbetssätt, bland annat med samma Sphinx-needs-verktygskedja som används för produktdokumentation

Annonsen lyfter särskilda utmaningar i rollen, bland annat samverkande regelverk (inklusive GDPR och ISO 26262), korsdomänattackytor mellan moln och fordon, mjukvaruförsörjningskedjerisker, OEM-krav (inklusive Cybersecurity Interface Agreements) samt incidenthantering som behöver möta UN R155-tidslinjer och kontraktskrav.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsprofil med ledarskap och bred räckvidd över cloud, produkt- och enterprise-säkerhet.
“Security generalist” med djup i minst två av de domäner som beskrivs i annonsen (exempelvis moln-/produktsäkerhet och fordonssäkerhet).
Förmåga att förstå både molnarkitektur och en TARA samt kunna värdera båda perspektiven.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/”essential”).
Komfort med AWS/Azure, DevSecOps och säkerhet i mjukvaruförsörjningskedjan (software supply chain security).

Meriterande

Automotive-bakgrund anges som en stark fördel i annonsen.

Vilken typ av säkerhetsroll är det?

Security Hub Lead hos Coretura är en tvärgående cybersäkerhets- och IT-säkerhetsroll med tydligt lednings- och styrningsinslag. Annonsen spänner över flera säkerhetsdiscipliner samtidigt:

Cybersäkerhet för uppkopplade produkter (moln- och produktsäkerhet, CI/CD, sårbarheter och DevSecOps).
Informationssäkerhet/ISMS (ISO 27001 och spårbar compliance/evidens).
IT-säkerhet i enterprise-miljö (IAM, endpoint, nätverk och incident response).
Fysiskt skydd (labbaccess, besökshantering och fysiska incidenter).
Fordonsspecifik cybersäkerhet och regelefterlevnad (ISO/SAE 21434, UN R155/R156, TARA och zonbaserad säkerhetsarkitektur) genom samordning med onboard-organisationen.

Rollen kan därmed ses som en hybrid mellan säkerhetschef/CISO-liknande ansvar för styrning och incidenthantering och en tekniskt förankrad ledarroll för produkt- och fordonssäkerhet, med tydlig koppling till lag & rätt/regulatoriska krav i fordonsdomänen.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att Coretura söker en person som kan kombinera teknik, styrning och efterlevnad i praktiken. Kandidater kan därför vinna på att konkretisera:

hur du har byggt eller lett ett tvärfunktionellt säkerhetsprogram/center of excellence (liknande “Security Hub”) med tydliga gränssnitt mot utveckling och drift
exempel på hur du har operationaliserat ISO 27001 (ISMS) och/eller CSMS och gjort evidens spårbar utan att skapa onödig process
arbete med TARA enligt ISO/SAE 21434 och hur du omsatt riskanalys till kontroller och krav
erfarenhet av UN R155/R156 och hur incidentrespons, tidslinjer och rapportering organiserats för att möta krav
hur du integrerat säkerhet i CI/CD och DevSecOps (t.ex. sårbarhetshantering och härdning) samt hur du arbetat med software supply chain risk (blockera skadliga paket, hantera CVE:er och åldrande beroenden)
samverkan med externa parter/OEM:er, inklusive att förhandla och formulera krav såsom Cybersecurity Interface Agreements och omsätta säkerhetsarkitektur till upphandlings-/inköpskrav
incidenthantering i enterprise-miljö (IAM, endpoint, nätverk) och hur du säkrat “readiness before an incident”
om relevant: erfarenhet av fysisk säkerhet för labbmiljöer (accesskontroll, besökare, fysiska incidenter)

Så söker du tjänsten

Coretura beskriver i annonsen en möjlighet att ansöka anonymt: kandidaten kan generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att profilen granskas utan identitet och att den inledande dialogen sker via en “otraceable” e-postadress.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är detta en senior Security Hub Lead-roll i Göteborg där Coretura samlar cybersäkerhet, informationssäkerhet/IT-säkerhet, fordonssäkerhet och inslag av fysiskt skydd i en och samma ledningsfunktion – med tungt fokus på ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagsmiljö.