Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet över Coreturas domäner: moln, produkt och enterprise. Rollen ska även samordna nära med organisationen för inbyggd fordonssäkerhet (onboard vehicle cybersecurity) för att få en sammanhållen end-to-end säkerhet.
Coretura beskriver att de bygger en produktionsklassad plattform som kör i kommersiella fordon på publika vägar och omfattar hårdvara, middleware, uppkoppling, OTA-uppdateringar och en “AI first”-utvecklingsmiljö. Säkerhet beskrivs som en grundläggande egenskap i allt som byggs – inte en separat funktion.
Annonsen anger Göteborg som ort. Arbetsform (på plats/hybrid/distans), anställningsform och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Rollen innebär enligt annonsen ett brett ansvar över flera säkerhetsdomäner, där du både leder och etablerar arbetssätt, styrning och samverkan. Security Hub ska fungera som navet som kopplar ihop säkerhet i produktutveckling, molntjänster och intern IT.
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD över tjänster som kopplar fordon mot omvärlden.
- Enterprise IT Security: IAM, endpoint protection, nätverkssäkerhet och incidenthantering.
- Fysisk säkerhet: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Utöver direkt ägarskap samordnar rollen, enligt annonsen, med organisationen för fordonets cybersäkerhet kring:
- Vehicle Cybersecurity inklusive TARA enligt ISO/SAE 21434.
- Efterlevnad av UN R155/R156.
- Zonbaserad säkerhetsarkitektur som spänner från safety-kritiska ASIL-partitioner till gränsen mot extern uppkoppling.
Rollen ska också etablera och leda en “Security Community of Practice” som ska sprida säkerhetstänk mellan fordons-, moln- och enterprise-domäner.
I annonsen framgår även att rollen ska äga Coreturas ISMS och CSMS samt styra en modell som beskrivs som “Asset → Threat → Control → Implementation → Evidence”. Vidare ska säkerhetsverktyg integreras i ingenjörernas arbetssätt, med stöd av samma “Sphinx-needs”-verktygskedja som används för produktdokumentation.
Kravprofil: kompetens och erfarenhet
Krav
- Senior förmåga att leda säkerhetsarbete med bredd över flera områden (moln, produkt och enterprise), enligt annonsen en säkerhetsgeneralist med djup i minst två av domänerna.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 samt ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
- Förväntad trygghet i AWS/Azure.
- Komfort med DevSecOps.
- Kompetens inom mjukvaruförsörjningskedja/supply chain security.
- Förmåga att kombinera engineering och compliance, där annonsen betonar att efterlevnad måste vara spårbar utan att skapa onödig processbörda.
Meriterande
- Bakgrund inom fordonsindustrin (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta primärt en ledande roll inom cybersäkerhet, informationssäkerhet och IT-säkerhet, med tydlig koppling till produkt- och molnsäkerhet. Samtidigt ingår även delar av fysiskt skydd (labb- och besökskontroller samt fysisk incidenthantering).
Rollen har även en tydlig compliance- och styrningsdimension genom ansvar för ISMS och CSMS samt krav kopplade till ISO/SAE 21434, UN R155/R156 och ISO 27001. Annonsen pekar dessutom på regulatorisk komplexitet med parallella krav såsom GDPR och ISO 26262, vilket placerar rollen nära “lag & rätt”-nära efterlevnadsfrågor, men med ett uttalat fokus på teknisk förankring i utveckling och drift.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Coretura söker en person som kan hålla ihop helheten mellan cloud, produkt, enterprise och fordon. Kandidater kan därför vinna på att vara konkreta kring:
- Exempel på hur du byggt eller lett ett tvärfunktionellt säkerhetsnav/center of excellence (Security Hub-liknande upplägg) och skapat samverkan mellan team.
- Praktisk erfarenhet av att driva ISMS/ISO 27001 och samtidigt göra säkerhetskrav “lean” och integrerade i utvecklingsprocesser.
- Arbete med CSMS och fordonsspecifika krav: TARA (ISO/SAE 21434) samt UN R155/R156 – gärna hur du gjort efterlevnad spårbar (evidence) i leverans.
- DevSecOps i praktiken: hur du härdat CI/CD, etablerat sårbarhetshantering och byggt in säkerhetskontroller i ingenjörernas verktygskedjor.
- Supply chain risk: rutiner för att blockera skadliga paket, hantera CVE:er och bevaka åldrande beroenden (aged dependencies), vilket lyfts som en central utmaning i annonsen.
- Incidenthantering: hur du byggt förmåga och beredskap så att incidentprocesser klarar krav på tidslinjer och avtalskrav (annonsen nämner UN R155-tidslinjer och OEM-kontrakt).
- Samverkan med externa kravställare, inklusive att förhandla “Cybersecurity Interface Agreements” och översätta säkerhetsarkitektur till krav på hårdvaruinköp.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att ansöka anonymt: kandidaten kan generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att arbetsgivaren kan granska profilen utan att känna till identiteten och att initial dialog sker via en “ospårbar” e-postadress.
Sista ansökningsdag, anställningsform och omfattning framgår inte i annonsen.
Sammanfattningsvis är “Coretura söker Security Hub Lead i Göteborg” en senior säkerhetsledarroll som kombinerar cybersäkerhet, informationssäkerhet/IT-säkerhet, produkt- och molnsäkerhet samt inslag av fysiskt skydd – med särskilt fokus på fordonsnära regelverk och spårbar compliance i en produktorganisation.
