Volvo Cars: PO/SM Cloud Governance & Security i Göteborg

Ny tjänst: Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg – det här söker arbetsgivaren

Volvo Cars söker PO/SM Cloud Governance & Security i Göteborg. Rollen beskrivs som en Cloud Governance & Security Product Owner med ansvar för att definiera, driva och förvalta Volvo Cars molnplattformar (Azure, AWS och GCP) ur ett styrnings- och säkerhetsperspektiv. Enligt annonsen ska funktionen fungera som en strategisk brygga mellan säkerhet, regelefterlevnad, drift och utveckling, med fokus på att molnmiljöerna är säkra, compliant, kostnadseffektiva och i linje med övergripande företagsstrategier.

Rollen äger produktbackloggen för cloud governance och säkerhetsförmågor, med målet att förbättra kontroller, automation och ”guardrails” som möjliggör secure-by-design vid molnadoption i organisationen.

Ansvar och arbetsuppgifter

I annonsen lyfts ett brett ansvar som spänner över produktledning, säkerhetsstyrning och intressenthantering. Exempel på arbetsuppgifter:

• Äga produktvision, roadmap och backlog för cloud governance och molnsäkerhet.
• Omsätta verksamhets- och regulatoriska behov till OKR:er och leveransklara backlog-items.
• Följa upp KPI:er kopplade till säkerhetsläge (security posture), styrningskontroller, molnkostnader och adoption.
• Prioritera arbete utifrån risk, värde, compliance och operativ påverkan.
• Linje- och riktning i samspel med arkitektur, säkerhetsledning och affärsstakeholders.
• Driva prioriteringar tvärs molnplattformar och stötta leveransteam genom att undanröja hinder.
• Säkerställa att levererade förmågor möter krav på enterprise-nivå vad gäller säkerhet, skalbarhet, resiliens och regelefterlevnad.
• Samleda cloud- och identitetsstyrning tillsammans med Cybersecurity och Cloud Solution Architecture.
• Förvalta cloud governance- och säkerhetsramverk (policyer, standarder, taggning, kostnadsstyrning, livscykel, CNAPP).
• Förbättra landing zones, IAM-livscykel, sårbarhetshantering och policyefterlevnad med riskbaserad ansats.
• Möjliggöra automation-first och self-service-förmågor.
• Stödja revisioner samt identifiera och hantera molnrisker.
• Agera exekutiv kontaktpunkt för strategi, status och risker, samt kommunicera roadmap/OKR:er och releaser datadrivet.
• Definiera och följa upp framgångsmått (t.ex. riskreduktion, SLA/SLO, posture och användarupplevelse).
• Använda insikter från hot, incidenter, användning och kostnader för att optimera ekosystemet.
• Stödja säker avveckling och migrering från legacyplattformar till modernare alternativ.

Kravprofil: kompetens och erfarenhet

Krav

• Stark bakgrund inom cloud security och governance i Azure, AWS eller GCP, inklusive landing zones och säkerhetsarkitektur.
• Djup IAM-kompetens: SSO, MFA, federation, conditional access, identitetslivscykel, RBAC/ABAC samt privileged access.
• Praktisk erfarenhet av säkerhetskontroller för nätverk, workloads, data, övervakning och automation.
• Kunskap om ramverk och principer: Zero Trust, NIST CSF, CIS Controls, ISO 27002 samt enterprise IAM-modeller.
• Förståelse för CIA-triaden (confidentiality, integrity, availability).
• Stark förmåga inom stakeholder management och kommunikation.
• Minst 3 års erfarenhet i seniora produkt- eller säkerhetsledarroller i enterprise-miljö.
• Erfarenhet av att leda strategiska plattformar eller transformationsinitiativ.
• Förmåga att översätta säkerhetskrav till produktstrategi och roadmap.
• Förmåga att kommunicera effektivt med både exekutiva intressenter och tekniska team.

Meriterande (enligt annonsen)

• Molncertifieringar som Azure Security Engineer, Azure Solutions Architect, AWS Security Specialty eller liknande.
• Bakgrund inom cybersäkerhet, riskhantering samt cloud platform- och arkitekturledning.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning (governance), riskhantering och regelefterlevnad i publika moln (Azure, AWS, GCP). Annonsen pekar särskilt på identitets- och åtkomststyrning (IAM), säkerhetsarkitektur, kontrollramverk (Zero Trust, NIST, CIS, ISO 27002) och stöd vid revisioner.

Samtidigt är det en produktägarroll med ansvar för roadmap, backlog, OKR:er och KPI:er, vilket signalerar att Volvo Cars vill kombinera säkerhetskompetens med produktledning för att skala säker molnadadoption med automation och gemensamma guardrails.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar både teknisk domänkunskap och förmåga att leda och förankra. I ansökan kan det därför vara relevant att konkretisera:

• Exempel på hur du byggt eller förbättrat cloud governance: policyer, standarder, taggning och kostnadsstyrning.
• Hur du arbetat med IAM i stor skala (SSO/MFA, federation, conditional access, RBAC/ABAC, privileged access) och kopplat det till riskreduktion.
• Hur du operationaliserat ramverk som Zero Trust, NIST CSF, CIS Controls eller ISO 27002 i molnmiljö.
• Erfarenhet av landing zones, guardrails och automation-first/self-service (t.ex. policy enforcement och automatiserade kontroller).
• Arbete med sårbarhetshantering och övervakning i moln, inklusive hur du prioriterat åtgärder riskbaserat.
• Hur du följt upp och styrt med OKR/KPI:er (security posture, adoption, spend) och rapporterat till ledning.
• Exempel på samverkan mellan säkerhet, compliance, drift och utveckling – inklusive hur du undanröjt hinder för leverans.
• Bidrag i revisioner/audits och hur du dokumenterat, spårat och mitigera(t) molnrisker.

Så söker du tjänsten

Enligt annonsen ska du skicka in CV på engelska och beskriva varför du är en lämplig kandidat. Sista ansökningsdag är 12 april 2026. Volvo Cars uppger att de prioriterar direktansökningar. I rekryteringsprocessen kan slutkandidater komma att genomgå en bakgrundskontroll.

Sammanfattningsvis är detta en senior säkerhets- och produktledarroll där cloud governance, IAM och etablerade säkerhetsramverk står i centrum, med tydligt fokus på att skala säker och compliant molnanvändning i en stor organisation.