Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt annonsen är det en senior säkerhetsledarroll som rapporterar till CDO och spänner över cloud- och produktsäkerhet, enterprise/IT-säkerhet samt fysisk säkerhet. Uppdraget är att bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence – och samtidigt samordna med organisationen för fordonens inbyggda cybersäkerhet för att skapa en sammanhållen, end-to-end säkerhetsförmåga.
Bolaget beskriver att deras plattform används i kommersiella fordon på allmän väg och omfattar bland annat hårdvara, middleware, uppkoppling och OTA-uppdateringar. Säkerhet lyfts fram som en grundläggande egenskap i allt som byggs, snarare än en separat funktion. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen innebär att etablera styrning, arbetssätt och praktisk leverans inom flera säkerhetsdomäner. Enligt annonsen ingår följande ansvar i uppdraget:
- Bygga och leda Security Hub som tvärfunktionellt center of excellence för cybersäkerhet över Coreturas domäner.
- Äga och leda cloud- och produktsäkerhet, inklusive säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Äga och leda enterprise/IT-säkerhet, inklusive IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
- Ansvara för fysisk säkerhet, inklusive åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
- Samordna med onboard-fordonssäkerhet kring fordonets cybersäkerhet, TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur.
- Etablera och leda en “Security Community of Practice” för att sprida säkerhetstänk över fordon, moln och enterprise.
- Äga ISMS och CSMS samt styra en “Asset → Threat → Control → Implementation → Evidence”-modell för spårbar compliance.
- Integrera säkerhetsverktyg i ingenjörernas arbetssätt, med stöd av samma Sphinx-needs-verktygskedja som produktdokumentationen.
Annonsen pekar också ut centrala utmaningar som rollen ska adressera: samtidiga regelkrav (bland annat GDPR och ISO 26262), ett sammanhängande attackyta-perspektiv mellan cloud och fordon, risker i mjukvaruförsörjningskedjan (t.ex. paket, CVE:er och åldrande beroenden), OEM-krav samt incidenthantering som möter tidslinjer i UN R155 och avtalskrav.
Kravprofil: kompetens och erfarenhet
Krav
Coretura efterfrågar enligt annonsen en säkerhetsgeneralist med djup i minst två av domänerna cloud/produkt, enterprise/IT, fysisk säkerhet och fordonens cybersäkerhet. Följande lyfts som centralt:
- Senior förmåga att leda säkerhet med bredd över cloud, produkt och enterprise, samt koordinera tvärfunktionellt.
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt i annonsen).
- Förståelse för både teknik och compliance – i annonsens formulering: kunna läsa både ett cloud-arkitekturdiagram och en TARA.
- Förväntad trygghet i AWS/Azure, DevSecOps och software supply chain security.
- Förmåga att etablera “lean” och revisionsbar styrning (ISMS/CSMS) med spårbar evidens utan att skapa onödig processbelastning.
Meriterande
- Bakgrund från fordonsindustrin/automotive (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en ledande roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till både produkt- och molnleverans (DevSecOps, CI/CD, sårbarheter, IAM, incidentrespons) och regulatorisk efterlevnad (ISO/SAE 21434, UN R155/R156, ISO 27001 och GDPR). Samtidigt omfattar rollen även fysiskt skydd genom ansvar för labbåtkomst, besökshantering och fysiska incidenter.
Rollen ligger nära en säkerhetschefs-/CISO-liknande funktion i ett produktbolag, men med särskild tyngdpunkt på end-to-end-säkerhet mellan fordon, molntjänster och företags-IT samt på kravbild från globala OEM:er.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara särskilt relevant att konkretisera följande områden, eftersom de framhålls i annonsen:
- Ledarskap och styrning: exempel på hur du byggt säkerhetsfunktioner/center of excellence, etablerat arbetssätt och fått tvärfunktionell förankring.
- ISMS/CSMS i praktiken: hur du arbetat med ISO 27001 och fordonsspecifik styrning (CSMS), inklusive spårbarhet från tillgångar och hot till kontroller och evidens.
- Fordons- och produktcompliance: erfarenhet av ISO/SAE 21434, TARA, samt UN R155/R156 – gärna hur du omsatt krav till ingenjörsarbete utan “compliance-teater”.
- DevSecOps och CI/CD-härdning: hur du integrerat säkerhetskontroller i pipeline, byggkedja och utvecklarflöde.
- Sårbarhet och supply chain: arbetssätt för paketpolicy, CVE-hantering, dependency hygiene och övervakning av åldrande beroenden.
- Incidenthantering: exempel på process, beredskap och övning som möter externa tidskrav/avtal (annonsen nämner UN R155 och OEM-kontrakt).
- OEM-samverkan: erfarenhet av att förhandla gränssnitt/krav (t.ex. Cybersecurity Interface Agreements) och översätta säkerhetsarkitektur till krav på inköp/hårdvara.
Så söker du tjänsten
I annonsen beskriver Coretura att det går att ansöka anonymt genom att generera och skicka in ett anonymiserat CV och använda en dold e-postadress för initial dialog. Exakt länk eller ansökningsväg i övrigt framgår inte av den text som publicerats här, och sista ansökningsdag anges inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i Sverige för seniora säkerhetsledare som kan knyta ihop fordonens cybersäkerhet med cloud-, produkt- och enterprise-säkerhet, och samtidigt leverera spårbar efterlevnad mot både standarder och regulatoriska krav.
