Security Hub Lead – Göteborg – Coretura

Senior säkerhetsledare som bygger Security Hub hos Coretura i Göteborg. Omfattar cloud- och produktsäkerhet, ISMS/CSMS, ISO/SAE 21434 och UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll med bred omfattning inom cybersäkerhet, produkt- och molnsäkerhet samt företagets IT- och fysiska säkerhet. Enligt annonsen rapporterar rollen till CDO och ska bygga samt leda ett “Security Hub”, beskrivet som ett tvärfunktionellt center of excellence som ska hålla samman säkerhetsarbetet över flera domäner.

Bolaget beskriver att de bygger en produktionsklassad plattform för kommersiella fordon på allmän väg, med bland annat uppkoppling och OTA-uppdateringar, där säkerhet ska vara en grundegenskap snarare än en “feature”. Någon information om arbetsform (t.ex. hybrid/distans), anställningsform eller sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Rollen omfattar både direkt linjeansvar för flera säkerhetsområden och samordning med organisationen för fordonens inbyggda cybersäkerhet. Coretura lyfter särskilt att Security Hub ska säkerställa “security by design”, spårbar compliance och ett arbetssätt som är “lean, auditable, and real”.

Bygga och leda Security Hub som tvärfunktionellt kompetensnav för cybersäkerhet över cloud, produkt och enterprise.
Äga och leda Cloud & Product Security, inklusive säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Äga och leda Enterprise IT Security, inklusive IAM, endpoint protection, nätverkssäkerhet och incident response.
Äga och leda Physical Security, inklusive accesskontroll till labb, besökarhantering och hantering av fysiska incidenter.
Koordinera med onboard vehicle cybersecurity för en sammanhållen end-to-end-säkerhetsposition.
Samordna arbete kopplat till Vehicle Cybersecurity, inklusive TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156.
Etablera och leda en Security Community of Practice för att sprida säkerhetstänk mellan fordons-, moln- och enterprise-domäner.
Äga ISMS och CSMS samt styra modell för Asset → Threat → Control → Implementation → Evidence.
Integrera säkerhetsverktyg i ingenjörernas arbetssätt, enligt annonsen med samma Sphinx-needs-verktygskedja som produktdokumentationen.

Annonsen beskriver även utmaningar kopplade till regulatorisk konvergens (bl.a. GDPR och ISO 26262), leverantörs-/supply chain-risk (t.ex. paketpolicy, CVE-hantering och äldre beroenden), OEM-krav (inkl. Cybersecurity Interface Agreements) samt incidenthantering som behöver möta UN R155-tidslinjer och OEM-kontrakt.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsprofil med ledarskap och bred förmåga över flera säkerhetsdomäner (cloud, produkt, enterprise).
Djup i minst två av de domäner som rollen omfattar (exempelvis moln-/produktsäkerhet och enterprise IT-säkerhet, eller fordonscybersäkerhet och moln).
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som “essential”).
Förväntad trygghet i AWS/Azure, DevSecOps och software supply chain security.
Förmåga att arbeta både med teknik (t.ex. cloud-arkitektur) och risk-/analysunderlag (t.ex. TARA) samt omsätta krav till praktiskt ingenjörsarbete.

Meriterande

Bakgrund inom fordonsindustrin (“Automotive background is a strong advantage”).

Vilken typ av säkerhetsroll är det?

Det här är en tvärgående säkerhetsledarroll som kombinerar flera spår som ofta ligger i separata funktioner:

Cybersäkerhet och IT-/informationssäkerhet: fokus på moln, produkt- och enterprise-säkerhet, IAM, nätverk, endpoint och incidenthantering.
Produkt- och OT-liknande säkerhetsutmaningar i fordon: samordning mot fordonscybersäkerhet, inklusive TARA enligt ISO/SAE 21434 och efterlevnad av UN R155/R156.
Fysiskt skydd: ansvar för labbaccess, besökare och fysiska incidenter.
Styrning och efterlevnad (GRC): ägarskap för ISMS/CSMS och spårbar evidensmodell, med krav på att compliance ska vara ingenjörsnära och auditbar.

I praktiken signalerar annonsen ett kompetensbehov där säkerhetsarbete ska hållas samman över hela attackytan – från fordon och uppkoppling till molntjänster och företags-IT – samt kunna möta både regulatoriska krav och OEM-styrda avtalskrav.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera erfarenhet och resultat inom följande områden:

Ledarskap och uppbyggnad av säkerhetsfunktioner: exempel på hur du etablerat ett “security hub”, center of excellence eller community of practice och fått tvärfunktionella team att arbeta mot samma mål.
ISMS/CSMS i praktiken: hur du byggt styrning som ger spårbarhet (kontroller, implementation och evidens) utan att skapa onödig processbörda.
DevSecOps och CI/CD-härdning: hur du integrerat säkerhetskontroller i pipeline, förbättrat sårbarhetshantering och minskat risk i releaseflöden.
Incidenthantering: erfarenhet av att designa incident response-förmåga, övningar och beredskap kopplat till kravstyrda tidslinjer och avtalskrav.
Supply chain security: konkreta arbetssätt för paketpolicy, CVE-flöden, dependency management och hantering av åldrande beroenden.
Regelverk och standarder: specifika exempel på arbete mot ISO/SAE 21434, UN R155/R156 och ISO 27001, samt hur dessa kopplats till produktutveckling och arkitektur.
Samarbete med externa parter: erfarenhet av att hantera OEM-krav, förhandla gränssnitt/ansvar (t.ex. Cybersecurity Interface Agreements) och översätta säkerhetsarkitektur till upphandlings- eller kravställningsunderlag.

Så söker du tjänsten

Coretura beskriver en möjlighet att ansöka anonymt: kandidaten kan generera och ansöka med anonymiserat CV och dold e-post, där den initiala dialogen sker via en “untraceable” e-postadress. Exakt länk eller ansökningsväg framgår i annonsen men återges inte i underlaget här.

Sista ansökningsdag framgår inte. Inte heller lön, anställningsform eller övriga villkor specificeras i annonsunderlaget.

Sammanfattningsvis är Security Hub Lead-rollen hos Coretura i Göteborg en senior säkerhetsledartjänst som spänner över cybersäkerhet, IT-säkerhet och fysiskt skydd, med tung betoning på standarder och regelefterlevnad inom fordonscybersäkerhet samt ett ingenjörsnära, auditbart säkerhetsarbete.