Security Hub Lead – Göteborg – Coretura

Led Security Hub över moln, produkt och IT i Göteborg på Coretura. Ansvar för ISMS/CSMS, DevSecOps, incidenthantering och ISO/SAE 21434 samt UN R155/R156.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, enterprise IT-säkerhet samt fysiskt skydd. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – och samtidigt samordna med organisationen för fordonsnära cybersäkerhet för att skapa en sammanhållen end-to-end-säkerhetsnivå.

Rollen kopplas till en produktplattform som används i kommersiella fordon på allmänna vägar, inklusive uppkoppling och OTA-uppdateringar, med krav på drift över lång tid och i stor skala. Annonsen beskriver säkerhet som en grundegenskap i allt som byggs, snarare än en funktion som läggs på i efterhand.

Ansvar och arbetsuppgifter

Enligt annonsen ska Security Hub Lead både äga egna säkerhetsdomäner och koordinera över flera områden. Exempel på ansvar som listas:

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
Physical Security: tillträdeskontroll till labb, besökshantering och hantering av fysiska incidenter.

Utöver detta ska rollen samordna med den onboard-orienterade cybersäkerhetsorganisationen kring:

Fordonscybersäkerhet: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till extern uppkopplingsgräns.

Annonsen anger också att rollen ska etablera och leda en Security Community of Practice för att sprida säkerhetstänkande över fordons-, moln- och enterprise-domäner.

I styrningsdelen ingår att äga företagets ISMS och CSMS, styra en modell som beskrivs som “Asset → Threat → Control → Implementation → Evidence”, samt se till att säkerhetsverktyg integreras i ingenjörernas arbetssätt och dokumentationsflöde.

Kravprofil: kompetens och erfarenhet

Krav

Senior säkerhetsledarskap med bred ansats över flera domäner (moln/produkt/enterprise), och djup i minst två av de områden som rollen omfattar.
Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/essential).
Förväntad trygghet i AWS/Azure, DevSecOps samt mjukvaruförsörjningskedjans säkerhet (software supply chain security).
Förmåga att kombinera ingenjörsnära säkerhetsarbete med regelefterlevnad och spårbarhet (compliance) på ett “lean” och granskningsbart sätt.

Meriterande

Bakgrund från fordonsindustrin (automotive) anges som en stark fördel.

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll med tydlig tyngdpunkt i cybersäkerhet och informationssäkerhet/IT-säkerhet, där både produkt-/molnsäkerhet och enterprise IT-säkerhet ingår. Samtidigt omfattar uppdraget även fysiskt skydd (tillträdeskontroll, besökshantering och fysiska incidenter).

Rollen ligger nära både styrning och regelefterlevnad, bland annat genom ansvar för ISMS och CSMS samt arbete mot fordonsregelverk och standarder (ISO/SAE 21434, UN R155/R156). Annonsen lyfter även incidenthantering med krav på att möta tidslinjer och avtalskrav kopplade till UN R155 och OEM-kontrakt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll framstår följande som särskilt viktigt att konkretisera i ansökan och i intervjuer:

Exempel på hur du byggt eller lett en tvärfunktionell säkerhetsfunktion (center of excellence/Security Hub) och skapat samverkan mellan produkt, IT och verksamhet.
Arbetssätt för att få ihop engineering och compliance: spårbarhet, evidens och revision utan att skapa onödig process.
Praktisk erfarenhet av ISO/SAE 21434 (inklusive TARA) samt UN R155/R156, och hur det översatts till krav, arkitektur och arbetssätt.
Moln- och DevSecOps-erfarenhet: hur du jobbat med säkra CI/CD-flöden, sårbarhetshantering och arkitekturgranskning.
Incidenthantering: hur du byggt beredskap, roller, processer och övning så att organisationen är redo “innan en incident”.
Software supply chain risk: hantering av CVE:er, beroenden, paketpolicyer och bevakning av åldrande komponenter.
Samverkan med externa kravställare: exempel på dialog med OEM:er, kravdokument och Cybersecurity Interface Agreements.
Om relevant: hur du hanterat kopplingen mellan uppkopplade produkter och lång livslängd i fält (inklusive OTA-uppdateringar).

Så söker du tjänsten

Annonsen beskriver en möjlighet att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att arbetsgivaren initialt granskar profilen utan att känna till identiteten och att första dialogen sker via en “ospårbar” e-postadress.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen att Coretura söker en senior säkerhetsledare i Göteborg som kan knyta ihop cybersäkerhet över moln, produkt och enterprise – inklusive styrning, incidentförmåga och regulatorisk efterlevnad – samt samtidigt samordna med fordonsnära cybersäkerhet för en sammanhängande säkerhetsnivå.