Security Hub Lead i Göteborg – Coretura | Cybersäkerhet

Coretura rekryterar Security Hub Lead i Göteborg. Se ansvar, krav (ISO 27001, ISO/SAE 21434), DevSecOps och cybersäkerhet – samt hur du kan ansöka anonymt.

Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren

Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll som enligt annonsen rapporterar till CDO och spänner över cloud-, produkt- och enterprise security. Uppdraget är att bygga och leda en “Security Hub”, beskriven som ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet i de domäner Coretura verkar inom.

Rollen ska enligt annonsen leda off-board- och enterprise-säkerhet direkt, samt samordna tätt med organisationen för onboard vehicle cybersecurity för att skapa en sammanhållen end-to-end säkerhetsförmåga. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I annonsen beskrivs uppdraget som brett, med både styrning och operativt ansvar. Security Hub Lead förväntas äga och leda flera säkerhetsområden, samt koordinera fordonsnära cybersäkerhet.

Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering och härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
Enterprise IT Security: IAM, endpoint-skydd, nätverkssäkerhet och incident response.
Physical Security: åtkomstkontroll till labb, besökshantering och hantering av fysiska incidenter.
Koordinering med onboard vehicle cybersecurity: TARA enligt ISO/SAE 21434, efterlevnad av UN R155/R156 samt zonbaserad säkerhetsarkitektur över gränsytan mellan safety-kritiska ASIL-partitioner och extern uppkoppling.
Security Community of Practice: etablera och leda ett forum som sprider “security thinking” mellan vehicle-, cloud- och enterprise-domäner.

Annonsen lyfter även styrningsansvar för ISMS och CSMS, samt en modell för spårbar compliance (Asset → Threat → Control → Implementation → Evidence) där säkerhetsverktyg ska integreras i ingenjörernas arbetssätt och dokumentationsflöde.

Kravprofil: kompetens och erfarenhet

Coretura efterfrågar en säkerhetsgeneralist med djup i minst två av domänerna som rollen omfattar, och som kan förena teknisk förståelse med compliance-krav i en produktbolagsmiljö.

Krav

Erfarenhet av ISO/SAE 21434.
Erfarenhet av UN R155/R156.
Erfarenhet av ISO 27001 i ett produktbolagskontext (enligt annonsen “essential”).
Förväntad nivå av bekvämlighet med AWS/Azure.
DevSecOps-kompetens.
Kompetens inom software supply chain security (t.ex. hantering av paket, CVE:er och beroenden).
Förmåga att arbeta tvärfunktionellt mellan cloud, fordon och enterprise, inklusive att förstå både molnarkitektur och TARA.

Meriterande

Automotive-bakgrund beskrivs som en “strong advantage”.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en cybersäkerhets- och IT-/informationssäkerhetsroll med tydligt lednings- och styrningsfokus, men med uttalad bredd även in i fysisk säkerhet. Annonsen placerar rollen i skärningspunkten mellan:

Cybersäkerhet/IT-säkerhet: cloud security, IAM, endpoint, nätverk och incidenthantering.
Informationssäkerhet och styrning: ägarskap av ISMS och evidensdriven, spårbar compliance.
Produkt- och fordonscybersäkerhet: TARA, regelverk (UN R155/R156) och samverkan kring zonbaserad arkitektur.
Fysiskt skydd: åtkomstkontroll och fysisk incidenthantering i labbmiljö.

Annonsen beskriver också en regulatoriskt komplex miljö (bland annat GDPR och ISO 26262 nämns) och att incident response behöver möta både tidskrav och avtalskrav kopplade till UN R155 och OEM-kontrakt, vilket pekar på höga krav på både beredskap och efterlevnad.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens beskrivning kan det vara särskilt relevant att konkretisera följande i ansökan:

Ledarskap och uppbyggnad av förmåga: exempel på hur du etablerat eller utvecklat säkerhetsfunktioner/center of excellence och fått tvärfunktionella team att arbeta mot samma säkerhetsmål.
ISMS/CSMS och spårbar compliance: hur du arbetat med ISO 27001 och kopplat risker/hot till kontroller, implementation och evidens på ett “lean, auditable” sätt.
Regulatorik och fordonskrav: praktisk erfarenhet av ISO/SAE 21434 och UN R155/R156, inklusive arbetssätt för TARA.
Moln- och produktnära säkerhet: secure architecture, CI/CD-härdning, sårbarhetshantering och DevSecOps som en integrerad del i utvecklingsflödet.
Supply chain risk: hur du hanterat risker kopplade till tredjepartskomponenter, paketpolicy, CVE-flöden och åldrande dependencies.
Incident response: hur du byggt processer och förmåga som håller för krav på snabb rapportering och hantering, inklusive samverkan med externa parter.
Samverkan med OEM:er: erfarenhet av att förhandla eller hantera kravbilder och gränssnitt (annonsen nämner Cybersecurity Interface Agreements) och översätta säkerhetskrav till tekniska och inköpsrelaterade krav.

Så söker du tjänsten

Annonsen beskriver en möjlighet att ansöka anonymt: kandidater kan generera och skicka in ett anonymiserat CV och en dold e-postadress, vilket innebär att Coretura ska kunna granska profilen utan att känna till identiteten och föra en initial dialog via en “untraceable mail address”.

Sista ansökningsdag framgår inte i annonsen. Inte heller lön, anställningsform eller omfattning framgår.

Sammanfattningsvis signalerar annonsen att Coretura söker en senior Security Hub Lead i Göteborg med dokumenterad förmåga att kombinera produkt- och molnsäkerhet, enterprise IT-säkerhet och styrning (ISMS/CSMS) med fordonsnära cybersäkerhetskrav och regulatorisk efterlevnad.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV