Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg. Enligt jobbannonsen är det en senior säkerhetsledarroll som rapporterar till CDO och som spänner över moln- och produktsäkerhet, företagsintern IT-säkerhet samt fysisk säkerhet. Rollen ska bygga och leda ett “Security Hub” – ett tvärfunktionellt center of excellence som samlar och förankrar cybersäkerhetsarbetet över flera domäner, inklusive samordning med organisationen för fordonets onboard-cybersäkerhet.
Annonsen beskriver Coreturas uppdrag som att bygga en produktionsmogen plattform för kommersiella fordon på publika vägar, med hårdvara, middleware, uppkoppling och OTA-uppdateringar. Säkerhet lyfts som en grundegenskap i plattformen, inte en tilläggsfunktion. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
I rollen ingår att etablera och leda Security Hub samt driva säkerhetsarbetet operativt och styrande inom flera områden. Coretura beskriver följande ansvarsområden:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD i tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incidenthantering.
- Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Utöver detta ska rollen samordna med organisationen för onboard fordonssäkerhet, bland annat kring:
- Fordonscybersäkerhet, TARA enligt ISO/SAE 21434 och regelefterlevnad enligt UN R155/R156.
- En zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen för extern uppkoppling.
Annonsen anger också att Security Hub Lead ska etablera och leda en “Security Community of Practice” för att sprida säkerhetstänkande över fordon, moln och enterprise-domäner.
På styrningssidan ska rollen enligt annonsen äga och utveckla både ISMS och CSMS, samt styra en spårbar modell från tillgångar och hot till kontroller, implementation och evidens. Coretura betonar att säkerhetsarbetet ska vara “lean, auditable, and real”, med verktyg som integrerar i ingenjörernas arbetssätt och dokumentationskedja (Sphinx-needs nämns i annonsen).
Kravprofil: kompetens och erfarenhet
Krav
- Senior säkerhetsledarförmåga med bred erfarenhet över minst två av domänerna: moln/produkt, enterprise IT-säkerhet och/eller fordonssäkerhet (enligt annonsens beskrivning).
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktbolagskontext (anges som väsentligt/”essential”).
- Förväntad förmåga inom AWS/Azure, DevSecOps och programvaruförsörjningskedjans säkerhet (software supply chain security).
- Förmåga att kombinera ingenjörsperspektiv och compliance: förstå både teknisk arkitektur och risk-/hotanalys (TARA nämns explicit).
Meriterande
- Bakgrund inom fordonsindustrin (”strong advantage” enligt annonsen).
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tvärgående säkerhetsroll med tydlig tyngdpunkt på cybersäkerhet, informationssäkerhet/IT-säkerhet och säkerhetsstyrning (ISMS/CSMS), i kombination med samordning mot fordonets cybersäkerhet och regulatoriska krav (ISO/SAE 21434, UN R155/R156). Samtidigt ingår även fysiskt skydd genom ansvar för labbåtkomst, besökshantering och fysiska incidenter.
Rollen kan därmed liknas vid en säkerhetschef-/CISO-nära funktion i ett produktbolag med både enterprise- och produkt-/plattformssäkerhet, och med stark koppling till regelstyrda krav inom fordons- och uppkopplade system. Annonsen nämner även GDPR och ISO 26262 som delar av en konvergerande kravbild, vilket pekar på ett arbete i gränslandet mellan teknik, compliance och “lag & rätt” kopplat till standarder och regelverk.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll bör kandidater som söker rollen konkret kunna visa hur de har arbetat med:
- Styrning och ledningssystem: praktiskt arbete med ISMS och/eller CSMS samt hur man skapar spårbar evidens utan onödig byråkrati.
- Regulatorisk efterlevnad i produktmiljö: exempel på ISO/SAE 21434, UN R155/R156 och ISO 27001 i leverans som ska fungera i fält under många år.
- DevSecOps och CI/CD-härdning: hur säkerhet byggs in i utvecklings- och releasekedjan för moln- och uppkopplingstjänster.
- Sårbarhetshantering och supply chain risk: arbete med CVE-hantering, paketpolicy/curation, och hantering av åldrande beroenden (aged dependencies), i linje med annonsens utmaningsbild.
- Incidenthantering: hur man bygger och övar en incidentförmåga som möter tidskrav och avtal (UN R155 och OEM-krav nämns i annonsen).
- Samverkan över domäner: erfarenhet av att samordna cloud/enterprise-säkerhet med fordonssäkerhet, inklusive att omsätta säkerhetsarkitektur till krav i leverantörs- och inköpsflöden (annonsen nämner Cybersecurity Interface Agreements och upphandling av hårdvara).
- Tvärfunktionellt ledarskap: att bygga ett center of excellence och en “community of practice” som får genomslag i vardagsarbetet.
Så söker du tjänsten
Coretura anger att det går att ansöka anonymt. Enligt annonsen kan kandidaten generera och ansöka med anonymiserat CV och dold e-post, vilket innebär att profilen granskas utan att identiteten är synlig och att den initiala dialogen sker via en ej spårbar e-postadress.
Sista ansökningsdag framgår inte av annonsen. Inte heller lön, anställningsform eller om tjänsten är heltid/deltid.
Sammanfattningsvis är tjänsten en senior, bred säkerhetsledarroll i Göteborg där Coretura vill samla cybersäkerhet, IT-säkerhet och fysiskt skydd i en Security Hub-funktion, samtidigt som arbetet kopplas nära till fordonssäkerhet, DevSecOps och efterlevnad av centrala standarder och regelverk för uppkopplade fordon.
