Security Hub Lead – Göteborg – Coretura

Senior ledare för Security Hub med ansvar för moln-/produktsäkerhet, IT och fysiskt skydd. Fordonscyber, ISO 27001, ISO/SAE 21434 och UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och ska bygga samt leda ett “Security Hub” – ett tvärfunktionellt center of excellence för cybersäkerhet med ansvar som spänner över moln- och produktsäkerhet, enterprise/IT-säkerhet samt delar av fysiskt skydd.

Rollen ska också samordna nära med organisationen för onboard vehicle cybersecurity för att skapa en sammanhållen end-to-end-säkerhetsnivå för en plattform som körs i kommersiella fordon på allmän väg och som omfattar hårdvara, middleware, uppkoppling, OTA-uppdateringar och utvecklingsmiljö.

Annonsen anger Göteborg som ort. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

Security Hub Lead ska, enligt annonsen, både driva eget ansvar inom flera säkerhetsdomäner och koordinera med fordonsnära cybersäkerhet. I rollen ingår att etablera styrning, arbetssätt och praktisk leverans så att säkerhet blir “inbyggt” från start och att efterlevnad blir spårbar utan att skapa onödig processbörda för ingenjörsteam.

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till externa gränssnitt.
Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incident response.
Physical Security: tillträdeskontroll till labb, besökshantering och hantering av fysiska incidenter.
Samordning med fordonscybersäkerhet: arbete kopplat till TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur över gränsen mellan safety-kritiska ASIL-partitioner och extern uppkoppling.
Community of Practice: etablera och leda en säkerhetscommunity som sprider säkerhetstänk över fordon, moln och enterprise.
Ledningssystem: äga och vidareutveckla ISMS och CSMS samt styra en modell för spårbarhet från tillgångar och hot till kontroll, implementation och evidens (Asset → Threat → Control → Implementation → Evidence).
Integrerad säkerhet och dokumentation: säkerställa att säkerhetsverktyg och evidens hänger ihop med ingenjörernas arbetssätt och integreras i dokumentationsflöden (annonsen nämner Sphinx-needs).

Annonsen lyfter även utmaningar som rollen förväntas hantera: parallella regelkrav (bl.a. GDPR och ISO 26262), en sammanflätad attackyta mellan cloud och fordon, mjukvaruförsörjningskedja (blockera skadliga paket, flagga CVE:er, bevaka åldrande beroenden), OEM-krav (Cybersecurity Interface Agreements och att översätta säkerhetsarkitektur till krav i hårdvaruinköp) samt incidenthantering som möter UN R155-tidslinjer och OEM-kontrakt.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarskap med bredd över flera domäner (moln/produkt, enterprise/IT, samt samverkan med fordonscybersäkerhet).
“Security generalist” med djup i minst två av de domäner som listas i annonsen, och förmåga att förstå både cloud-arkitektur och TARA.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (annonsen beskriver detta som essentiellt).
Förväntad trygghet i AWS/Azure, DevSecOps och säkerhet i mjukvaruförsörjningskedjan.
Förståelse för att kombinera engineering och compliance på ett sätt som är “lean, auditable, and real”, enligt annonsens formulering.

Meriterande

Bakgrund inom fordonsindustrin (annonsen anger att automotive-bakgrund är en stark fördel).

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en tvärgående cybersäkerhets- och IT-säkerhetsroll med tydligt lednings- och styrningsansvar, nära produktutveckling. Rollen omfattar både informationssäkerhet/IT-säkerhet (IAM, endpoint, nätverk, incident response), cybersäkerhet i produkt och moln (DevSecOps, sårbarheter, CI/CD, uppkopplade tjänster) och inslag av fysiskt skydd (tillträde till labb och fysisk incidenthantering).

Därutöver ligger ett betydande fokus på regelefterlevnad och styrning genom ISMS/CSMS och fordonsrelaterade krav (ISO/SAE 21434 samt UN R155/R156), vilket placerar rollen i gränslandet mellan teknisk säkerhet, riskhantering och “lag & rätt” i form av regulatorisk efterlevnad (annonsen nämner även GDPR och ISO 26262 som delar av den samlade kravbilden).

Det här bör kandidater lyfta i ansökan

Annonsen beskriver ett uppdrag där kandidatens förmåga att skapa en sammanhållen säkerhetsförmåga över flera domäner är central. Följande delar är särskilt relevanta att konkretisera i ansökan:

Exempel på hur du byggt eller lett ett center of excellence, säkerhetsfunktion eller “hub” som får genomslag i produkt- och ingenjörsorganisationer.
Praktisk erfarenhet av ISO 27001 (ISMS) och hur du gjort efterlevnad spårbar med evidens utan att skapa onödig friktion.
Erfarenhet av CSMS och fordonscybersäkerhet: TARA (ISO/SAE 21434) samt arbete mot UN R155/R156.
Hur du drivit DevSecOps, sårbarhetshantering och härdning av CI/CD i moln- och produktmiljöer.
Incidenthantering: uppbyggnad av processer, övning/förberedelse, samt att möta externa tidskrav och avtalskrav (annonsen nämner UN R155 och OEM-kontrakt).
Supply chain security: policies för paket/beroenden, CVE-flöden och kontroll av åldrande dependencies.
Samverkan med externa parter: förhandling/hantering av Cybersecurity Interface Agreements och hur säkerhetsarkitektur kan omsättas till krav för inköp och leverantörsled.
Ledarskap i gränslandet mellan cloud, fordon och enterprise – inklusive hur du skapar gemensamma prioriteringar och en enhetlig “end-to-end security posture”.

Så söker du tjänsten

Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV med dold e-postadress, vilket innebär att arbetsgivaren initialt kan granska profilen utan att känna till identitet och att dialogen sker via en “ospårbar” e-postadress.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen att Coretura söker en senior säkerhetsledare som kan kombinera praktisk ingenjörsnära cybersäkerhet med styrning och efterlevnad – från moln och enterprise IT till fordonscybersäkerhet och fysiskt skydd – i en produktmiljö med lång livscykel och höga regulatoriska krav.