Ledigt jobb: Projektledare, IT

Veritaz är en ledande leverantör av IT-personallösningar i Sverige, engagerad i att främja individuella karriärer och hjälpa arbetsgivare att säkra den perfekta talangmatchningen. Med en bevisad meritlista av framgångsrika partnerskap med toppföretag har vi snabbt ökat vår närvaro i USA, Europa och Sverige som en pålitlig och betrodd resurs inom IT-branschen.

Uppdragsbeskrivning:

Vi söker en Senior SBOM Support Consultant för att gå med i vårt dynamiska team.

Vad du kommer att arbeta med:

• Möjliggöra och stödja SBOM-generering i byggsystem för IHU, DHU och UXC
• Samarbeta med CI- och säkerhetsteam för att etablera kontinuerlig SBOM-generering för alla produktutgåvor
• Införa sårbarhetsskanning och öppen källkod (OSS) regressionsskanning före sammanslagning inom CI-pipelines som en del av den kontinuerliga SBOM-initiativet
• Se till att verifierad SBOM-utdata genereras för varje bygg och att sårbarhetsskanningsrapporter är helt integrerade i CI/CD-pipelines
• Stödja region-specifika cybersäkerhetscertifieringsaktiviteter för marknaderna i USA, Kina och EU
• Producera, slutföra och hantera cybersäkerhetsdokumentation inklusive TARA, CSPD och CS-CASE, säkerställa granskning, godkännande och uppladdning i Teamcenter
• Koordinera och dokumentera månatliga CSMS-granskningsmöten, spåra åtgärder och uppföljningar i JIRA
• Stödja penetrationstestaktiviteter, inklusive dokumentation och godkännande av testrapporter och åtgärdsplaner
• Tillhandahålla efterlevnadsbevis och stödja sign-off-aktiviteter för UNECE WP.29 R155 och ISO/SAE 21434
• Förbereda och leverera månatliga styrningsrapporter som täcker leveransstatus, risker och åtgärdsplaner

Vad du tar med dig:

• Stark bakgrund inom mjukvaruteknik inom Test IT och/eller Industrial IT-miljöer
• Praktisk erfarenhet av SBOM-generering, CI/CD-pipelines och säkra byggprocesser
• Erfarenhet av att arbeta med sårbarhetshantering, OSS-efterlevnad och säkerhetsskanningsverktyg
• Kännedom om standarder för cybersäkerhet inom fordons- eller industriområdet, inklusive UNECE WP.29 R155 och ISO/SAE 21434
• Erfarenhet av att stödja cybersäkerhetsdokumentation som TARA, CSPD och CS-CASE
• Bekantskap med CSMS-processer, styrningsrapportering och strukturerad efterlevnadsuppföljning
• Förmåga att samarbeta effektivt med CI-, säkerhets- och tvärfunktionella ingenjörsteam
• Starka dokumentationsfärdigheter och erfarenhet av att arbeta med verktyg som Teamcenter och JIRA
• Strukturerad, detaljorienterad och proaktiv inställning till cybersäkerhet och efterlevnadsarbete