Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg för en senior säkerhetsledarroll med brett ansvar över moln-, produkt- och enterprisesäkerhet. Enligt annonsen rapporterar rollen till CDO och ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska samla och driva cybersäkerhetsarbetet i de domäner Coretura verkar i.
Uppdraget beskrivs som grundläggande för bolagets plattform som ska fungera i kommersiella fordon på allmän väg och omfatter bland annat hårdvara, middleware, uppkoppling, OTA-uppdateringar och ett AI-first utvecklingssätt. Säkerhet lyfts fram som en “foundational property” snarare än en funktion.
Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen kombinerar strategisk styrning med praktiskt ansvar för flera säkerhetsområden. I annonsen framgår att Security Hub Lead direkt ska äga och leda:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet samt incidenthantering.
- Physical Security: passerkontroll till labb, besökshantering och hantering av fysiska incidenter.
Utöver detta ska rollen enligt annonsen koordinera nära med organisationen för “onboard vehicle cybersecurity” för att säkerställa en sammanhållen end-to-end säkerhetsposition, inklusive:
- Vehicle Cybersecurity med TARA enligt ISO/SAE 21434
- Efterlevnad av UN R155/R156
- Zone-baserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling
Security Hub Lead ska också etablera och leda en “Security Community of Practice” för att sprida arbetssätt och säkerhetstänk över fordon, moln och enterprise.
På styrningssidan ska rollen enligt annonsen bland annat:
- äga och driva bolagets ISMS och CSMS
- styra en modell för Asset → Threat → Control → Implementation → Evidence
- säkerställa att säkerhetsverktyg och evidensbyggande integreras i ingenjörernas arbetssätt, med stöd av samma “Sphinx-needs” verktygskedja som produktdokumentationen
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarskap med bred kompetens över flera domäner (moln, produkt, enterprise) samt djup i minst två av de områden som listas i annonsen.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som “essential”).
- Förmåga att arbeta i skärningspunkten mellan teknik och compliance, med fokus på spårbarhet och revision utan att skapa onödig processbörda.
- Förväntad trygghet i AWS/Azure, DevSecOps och mjukvaruförsörjningskedjans säkerhet (software supply chain security).
Meriterande
- Automotive-bakgrund (anges som en stark fördel i annonsen).
Annonsen lyfter även fram utmaningar som kandidaten förväntas kunna hantera, som regulatorisk konvergens (bland annat GDPR och ISO 26262), leverantörskedjerisk (t.ex. hantering av CVE:er och åldrande beroenden), OEM-krav samt incidentberedskap kopplad till UN R155 och kontrakt.
Vilken typ av säkerhetsroll är det?
Detta är i praktiken en övergripande cybersäkerhets- och säkerhetsstyrningsroll som berör flera disciplinområden samtidigt:
- Cybersäkerhet och informationssäkerhet/IT-säkerhet: cloud security, produkt- och mjukvarusäkerhet, IAM, endpoint, nätverk och incidenthantering.
- Produkt- och fordonssäkerhet (automotive cybersecurity): samverkan med onboard-organisationen kring TARA, ISO/SAE 21434 och UN R155/R156.
- Fysiskt skydd: passerkontroll, besökshantering och fysiska incidenter i labbmiljö.
- Lag & rätt / regelefterlevnad: kravbilden omfattar bland annat GDPR samt standarder och regelverk för fordonscybersäkerhet och ledningssystem (ISMS/CSMS).
Rollen liknar en säkerhetschef/CISO-profil i ett produktbolag med lång livscykel och stora krav på spårbarhet, incidentförmåga och leverans i skarp drift – samtidigt som den ska fungera tvärs över fordon, moln och enterprise.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Coretura söker någon som kan kombinera engineering-nära säkerhet med auditerbar styrning. Kandidater kan därför vinna på att konkretisera:
- Ledningssystem i praktiken: exempel på hur du byggt eller drivit ISMS (ISO 27001) och/eller CSMS, inklusive hur du skapat spårbar evidens utan att bromsa utvecklingstakten.
- DevSecOps och CI/CD-härdning: hur du integrerat sårbarhetshantering och säkerhetskontroller i pipelines, samt hur du arbetat med secure architecture för moln- och uppkopplade tjänster.
- Software supply chain security: erfarenhet av policyer för paket/beroenden, hantering av CVE:er, blockering av skadliga paket och arbete mot åldrande beroenden.
- Incidentberedskap och incident response: hur du byggt process, team och verktygsstöd, samt hur du arbetat mot tidskrav och avtalskrav (annonsen nämner UN R155-tidslinjer och OEM-kontrakt).
- Automotive cybersecurity och kravdialog: exempel på TARA-arbete (ISO/SAE 21434), arbete med UN R155/R156 och samverkan mellan “onboard” och “offboard”.
- Samverkan och styrning: erfarenhet av att leda tvärfunktionellt (Security Hub/Community of Practice) och översätta OEM-krav till realiserbara arkitektur- och inköpskrav, inklusive Cybersecurity Interface Agreements.
- Fysisk säkerhet i teknikmiljö: relevanta rutiner för labbåtkomst, besökshantering och incidenthantering kopplat till fysiskt skydd.
Så söker du tjänsten
Coretura beskriver i annonsen en möjlighet att ansöka anonymt. Kandidater kan generera och skicka in ett anonymiserat CV och använda en dold e-postadress för den initiala dialogen, vilket innebär att profilen kan granskas utan att identiteten framgår.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är Security Hub Lead hos Coretura i Göteborg en senior, tvärdomän roll som kombinerar cybersäkerhet, IT-säkerhet, produkt- och fordonscybersäkerhet samt inslag av fysiskt skydd – med tydligt fokus på standarder, regelefterlevnad och “security by design” i en plattform som ska leva länge i fält.
