Ny tjänst: Coretura söker Security Hub Lead i Göteborg – det här söker arbetsgivaren
Coretura söker Security Hub Lead i Göteborg – en senior säkerhetsledarroll som enligt annonsen rapporterar till CDO och spänner över moln- och produktsäkerhet, enterprise IT-säkerhet samt delar av fysiskt skydd. Rollen ska bygga och leda ett “Security Hub”, beskrivet som ett tvärfunktionellt center of excellence som ska förankra cybersäkerhet i de domäner Coretura verkar inom.
Fokus ligger på att skapa en sammanhängande end-to-end säkerhetsposition från fordonens uppkopplade tjänster och OTA-miljö till företags-IT och verksamhetens fysiska miljö. Annonsen beskriver att plattformen körs i kommersiella fordon på allmän väg och levereras till flera globala OEM:er, vilket ställer krav på långsiktigt hållbar säkerhetsstyrning och efterlevnad.
Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsunderlaget.
Ansvar och arbetsuppgifter
I rollen ingår att etablera och leda Security Hub samt driva säkerhetsarbetet över flera områden. Enligt annonsen omfattar ansvaret bland annat:
- Cloud & Product Security: säker arkitektur, DevSecOps, sårbarhetshantering samt härdning av CI/CD för tjänster som kopplar fordon till omvärlden.
- Enterprise IT Security: IAM, endpointskydd, nätverkssäkerhet och incidenthantering.
- Physical Security: åtkomstkontroll till labb, besökshantering samt hantering av fysiska incidenter.
Rollen ska även koordinera med organisationen för inbyggd/onboard fordonssäkerhet. I annonsen nämns särskilt:
- Fordonens cybersäkerhet, inklusive TARA enligt ISO/SAE 21434.
- Efterlevnad av UN R155/R156.
- En zonbaserad säkerhetsarkitektur som spänner från säkerhetskritiska ASIL-partitioner till gränsen mot extern uppkoppling.
Därutöver ska Security Hub Lead etablera och leda en “Security Community of Practice” för att sprida säkerhetstänk över fordons-, moln- och enterprise-domäner.
Annonsen lyfter också att rollen ska äga Coreturas ISMS och CSMS samt styra en modell för spårbarhet från tillgångar och hot till kontroller, implementation och evidens (“Asset → Threat → Control → Implementation → Evidence”). Målet beskrivs vara att integrera säkerhetsverktyg i ingenjörernas arbetssätt och dokumentationskedja.
Kravprofil: kompetens och erfarenhet
Krav
Coretura efterfrågar enligt annonsen en “security generalist” med djup i minst två av de domäner som rollen omfattar. Som centrala krav och förväntningar framgår:
- Erfarenhet av ISO/SAE 21434, UN R155/R156 och ISO 27001 i ett produktbolagskontext (anges som väsentligt/essential).
- Förmåga att arbeta tvärdomänmässigt (moln och fordon beskrivs som oskiljaktiga ur angreppsyta och behov av samordning).
- Komfort med AWS/Azure.
- Erfarenhet av DevSecOps.
- Kunskap om software supply chain security, inklusive hantering av CVE:er och beroenden.
- Förmåga att kombinera efterlevnad och ingenjörspraktik (annonsen betonar att compliance behöver vara spårbart utan att skapa onödig processbörda).
Meriterande
- Bakgrund inom fordonsindustrin (anges som en stark fördel).
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen tydligt inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med ansvar för såväl cloud- och produktsäkerhet som enterprise IT-säkerhet (IAM, endpoint, nätverk och incident response). Samtidigt ingår även delar av fysiskt skydd (labbåtkomst, besökshantering och fysiska incidenter).
Rollen har en uttalad styrnings- och ledningsdimension genom ägarskap av ISMS och CSMS, samt fokus på regulatorisk efterlevnad i en fordons- och OEM-nära miljö (ISO/SAE 21434 och UN R155/R156). Det gör tjänsten relevant för kandidater med erfarenhet som exempelvis CISO, säkerhetschef med tekniskt ansvar, eller ledande roller inom produkt- och plattformssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll framstår följande som särskilt viktigt att konkretisera i en ansökan eller dialog:
- Ledarskap och etablering av tvärfunktionell förmåga: exempel på hur du byggt ett center of excellence, community of practice eller liknande samverkansstruktur mellan engineering, IT och verksamhet.
- ISMS/CSMS i praktiken: hur du arbetat med ISO 27001 och/eller cybersäkerhetsstyrning med spårbar evidens (kontroller, implementation och verifierbarhet).
- Produkt- och molnsäkerhet: erfarenheter av säker arkitektur, CI/CD-härdning, DevSecOps och sårbarhetshantering i tjänster som är exponerade mot externa ekosystem.
- Incidenthantering: hur du byggt eller drivit incident response-förmåga, inklusive kravställning på processer, tidslinjer och samverkan.
- Supply chain risk: konkreta åtgärder för att minska risk i beroenden, paketpolicyer, CVE-hantering och övervakning av åldrande dependencies.
- Regulatorisk och OEM-nära efterlevnad: erfarenhet av ISO/SAE 21434, UN R155/R156 samt arbete med krav som omsätts till avtal, gränssnitt och inköps-/upphandlingskrav (t.ex. “Cybersecurity Interface Agreements” enligt annonsen).
- Fysisk säkerhet i teknikmiljö: om relevant, exempel på labb-/site-åtkomstkontroller, besökshantering och hantering av fysiska incidenter.
Så söker du tjänsten
Enligt annonsen erbjuder Coretura möjlighet att söka anonymt. Kandidater kan generera och ansöka med anonymiserat CV och dold e-postadress, vilket innebär att bolaget granskar profilen utan att känna till identiteten och att den initiala dialogen sker via en “ospårbar” e-postadress.
Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis är detta en bred, senior roll där Coretura söker en Security Hub Lead i Göteborg som kan leda cybersäkerhet och säkerhetsstyrning över moln, produkt, enterprise IT och delar av fysiskt skydd – med tydlig tyngd på ISO/SAE 21434, UN R155/R156 och ISO 27001 i en produktleverans som ska fungera säkert i fält under många år.
