Ny tjänst: Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg – det här söker arbetsgivaren
Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg. Enligt jobbannonsen handlar rollen om att definiera, driva och förvalta företagets cloud governance- och säkerhetsförmågor för molnplattformar som Azure, AWS och GCP. Rollen ska fungera som en strategisk brygga mellan säkerhet, regelefterlevnad (compliance), drift och utveckling, med målet att molnmiljöerna är säkra, följer krav och är kostnadseffektiva.
Tjänsten äger produktbackloggen för cloud governance och säkerhet, med fokus på att förbättra kontroller, automation och “guardrails” som möjliggör secure-by-design molnadoption i organisationen. I annonsen framgår att sista ansökningsdag är 12 april 2026.
Ansvar och arbetsuppgifter
Volvo Cars beskriver ett brett ansvar som kombinerar produktägarskap, cybersäkerhetsstyrning och samordning över flera intressentgrupper.
- Äga produktvision, roadmap och backlog för cloud governance och säkerhet.
- Översätta verksamhets- och regulatoriska behov till OKR:er och backlog-items redo för leverans.
- Följa KPI:er för bland annat säkerhetsläge (security posture), governance-kontroller, molnkostnader och adoption.
- Prioritera arbete utifrån risk, värde, compliance och operativ påverkan.
- Leda och samordna riktning tillsammans med arkitektur, säkerhetsledning och verksamhetsintressenter.
- Driva prioritering och uppföljning tvärs molnplattformar, undanröja hinder för leveransteam.
- Säkerställa enterprise-nivå för säkerhet, skalbarhet, resiliens och efterlevnad i levererade funktioner.
- Medleda cloud- och identitetsstyrning tillsammans med Cybersecurity och Cloud Solution Architecture.
- Upprätthålla alignment mot Zero Trust, NIST, CIS och ISO 27002.
- Äga ramverk för cloud governance och säkerhet (policys, standarder, tagging, kostnadsstyrning, livscykel, CNAPP).
- Förbättra landing zones, IAM-livscykel, sårbarhetshantering och policy-efterlevnad med riskbaserat angreppssätt.
- Möjliggöra automation-first och self-service-förmågor.
- Stödja revisioner (audits) samt identifiera och hantera molnrisker.
- Vara exekutiv kontaktpunkt för strategi, progress och risker samt kommunicera roadmap, OKR och releaser datadrivet.
- Definiera och följa upp framgångsmått som riskreduktion, SLA/SLO, posture och användarupplevelse.
- Använda hot-, incident-, användnings- och kostnadsinsikter för att optimera ekosystemet.
- Stödja säker avveckling och migrering från legacy-plattformar till moderna alternativ.
Kravprofil: kompetens och erfarenhet
Krav
- Stark bakgrund inom cloud security och governance i Azure, AWS eller GCP, inklusive landing zones och säkerhetsarkitektur.
- Djup IAM-kompetens: SSO, MFA, federation, conditional access, identity lifecycle, RBAC/ABAC och privileged access.
- Praktisk erfarenhet av säkerhetskontroller för nätverk, workloads, data, övervakning och automation.
- Kännedom om ramverk och modeller som Zero Trust, NIST CSF, CIS Controls, ISO 27002 och enterprise IAM-modeller.
- Förståelse för CIA-triaden: konfidentialitet, riktighet/integritet och tillgänglighet.
- Stark förmåga inom stakeholder management och kommunikation.
- Minst 3 års erfarenhet i seniora produkt- eller säkerhetsledande roller i enterprise-miljöer.
- Erfarenhet av att leda strategiska plattformar eller transformationsinitiativ.
- Förmåga att omsätta säkerhetskrav till tydlig produktstrategi och roadmap samt kommunicera med både ledning och tekniska team.
Meriterande
- Molncertifieringar, exempelvis Azure Security Engineer, Azure Solutions Architect, AWS Security Specialty eller liknande.
- Bakgrund inom cybersäkerhet, risk management samt cloud platform- och arkitekturledning.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig inriktning mot styrning (governance) och riskhantering i molnmiljöer. Annonsen betonar bland annat identitets- och åtkomststyrning (IAM), standarder och ramverk (Zero Trust, NIST, CIS, ISO 27002), samt efterlevnad och audit-stöd. Rollen ligger nära både säkerhetsledning och teknisk plattformsstyrning, och omfattar även kostnadsstyrning och operativa mätetal (KPI, SLA/SLO) kopplat till molnplattformar.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att Volvo Cars söker en kombination av produktledarskap och praktisk säkerhets- och governancekompetens. Exempel på sådant som kandidater kan konkretisera i sin ansökan:
- Exempel på hur du byggt eller förvaltat cloud governance-ramverk: policys, standarder, guardrails, tagging och livscykelstyrning.
- Hur du arbetat riskbaserat med prioritering och förbättring av kontroller, inklusive sårbarhetshantering och policy enforcement.
- Erfarenhet av landing zones och hur du säkrat “secure-by-design” i Azure/AWS/GCP.
- IAM-caser: SSO/MFA, federation, villkorsstyrd åtkomst, livscykel för identiteter, RBAC/ABAC och privileged access.
- Hur du använt ramverk som Zero Trust, NIST CSF, CIS Controls och ISO 27002 för att skapa styrning och mätbar förbättring.
- Hur du följt upp security posture, adoption och molnkostnader med KPI:er samt kommunicerat lägesbild och risker till ledning.
- Exempel på tvärfunktionellt arbete mellan säkerhet, compliance, drift och utveckling – inklusive att undanröja hinder för leverans.
- Arbete med revisioner/audits och hur du drivit riskidentifiering och mitigering i molnmiljö.
Så söker du tjänsten
Volvo Cars anger att ansökan ska innehålla CV på engelska samt en motivering till varför du passar för rollen. Enligt annonsen måste ansökan vara inne senast 12 april 2026. Företaget uppger även att slutkandidater kan komma att genomgå en bakgrundskontroll som del av rekryteringsprocessen. Exakt hur ansökan skickas in (länk eller portal) framgår inte av underlaget här, mer än att Volvo Cars prioriterar direktansökningar.
Sammanfattningsvis är detta en senior säkerhetsroll med tydlig tyngdpunkt på cloud governance, IAM och riskbaserad styrning för Azure/AWS/GCP – i gränslandet mellan produktägarskap, compliance och teknisk cybersäkerhet.
