Chief Information Security Officer – Göteborg

Senior CISO på Myntro i Göteborg. Fokus på styrning, DORA/NIS2/ISO27001, risk- och incidenthantering samt operativ motståndskraft. Sök senast 1/5/2026.

Ny tjänst: Myntro söker Chief Information Security Officer i Göteborgs Stad – det här söker arbetsgivaren

Myntro söker Chief Information Security Officer i Göteborgs Stad. Enligt annonsen är det en strategisk och rådgivande CISO-roll i andra försvarslinjen, med uppdrag att leda och vidareutveckla informations- och cybersäkerhetsarbetet i en internationell verksamhet. Rollen beskrivs som central för hur organisationen arbetar med informations- och cybersäkerhet i en miljö med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.

Tjänsten är en tillsvidareanställning med placering i Göteborg, på Myntros huvudkontor. CISO rapporterar till Group Chief Risk Officer (CRO) och ska arbeta nära CRO, ledningsgrupp, IT och verksamheten i stort.

Ansvar och arbetsuppgifter

Annonsen beskriver ett ansvar som kombinerar säkerhetsstyrning, uppföljning och kontroll med praktiskt kravställande gentemot IT och verksamhet. Exempel på huvudsakliga ansvarsområden:

Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
Utveckla och förvalta policyer, riktlinjer och styrdokument.
Stödja och genomföra riskbedömningar inom informations- och ICT.
Genomföra och följa upp riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Driva arbetet med incident- och sårbarhetshantering.
Bidra i arbete kring kontinuitetsplanering och operativ motståndskraft.
Säkerställa relevanta säkerhetskrav i IT-miljöer, molntjänster, IAM, nätverk och infrastruktur.
Bidra till att stärka säkerhetskulturen och öka medvetenheten i organisationen.

Kravprofil: kompetens och erfarenhet

Myntro efterfrågar en senior profil som kan översätta regulatoriska krav, risker och tekniska förutsättningar till praktiska prioriteringar och åtgärder. Rollen kräver också förmåga att verka trovärdigt både strategiskt och operativt.

Krav

Stark kompetens inom styrning av informationssäkerhet, inklusive policyutveckling, interna kontrollramverk och uppföljning av säkerhetskrav.
Gedigen förståelse för ICT-risk och operativ motståndskraft, inklusive incidenthantering, affärskontinuitet och återhämtningsplanering.
Erfarenhet av riskbedömningar och analyser inom informationssäkerhet, cyberrisk och tredjepartsrisk.
Förmåga att definiera och följa upp säkerhetskrav i IT-miljöer som molntjänster, identitets- och åtkomsthantering (IAM) samt nätverks- och infrastruktursäkerhet.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande (”vi ser gärna att du har” enligt annonsen)

Minst 10–15 års erfarenhet av ICT- eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
Relevant akademisk examen eller motsvarande erfarenhet.
Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
Erfarenhet av hantering av säkerhetsincidenter, sårbarhetshantering och samordning av åtgärdsinsatser vid cyberrelaterade händelser.
Stark förmåga att kommunicera säkerhetsrisker, prioriteringar och åtgärdsbehov till ledning, styrelse och operativ verksamhet på ett tydligt och affärsinriktat sätt.

Vilken typ av säkerhetsroll är det?

Detta är en CISO-roll med tydligt fokus på informationssäkerhet, IT-säkerhet och cybersäkerhet, där tyngdpunkten ligger på styrning (governance), regelefterlevnad och riskhantering. Att tjänsten är placerad i andra försvarslinjen och rapporterar till CRO signalerar en roll med kontroll- och uppföljningsperspektiv, snarare än en renodlat operativ IT-driftroll.

Annonsens fokus på DORA, NIS2, ISO27001, dataskydd, leverantörs- och tredjepartsrisk samt kontinuitetsplanering och operativ motståndskraft placerar rollen i gränslandet mellan informationssäkerhet och risk/beredskap i form av motståndskraft och återhämtning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att konkretisera följande i ansökan och intervjuer:

Exempel på hur du byggt eller förvaltat ett säkerhetsramverk (policyer, riktlinjer, styrdokument) och följt upp efterlevnad.
Erfarenhet av att arbeta med regelverkskrav och standarder som DORA, NIS2, ISO27001 och dataskydd – och hur du omsatt dem i praktiska krav och prioriteringar.
Genomförda riskbedömningar inom informations- och ICT, inklusive cyberrisk samt leverantörs- och tredjepartsrisk.
Incident- och sårbarhetshantering: hur du organiserat arbetet, samordnat åtgärder och drivit förbättringar efter händelser.
Kontinuitets- och återhämtningsarbete kopplat till kritiska tjänster och beroenden (operativ motståndskraft).
Hur du kravställt säkerhet i molntjänster, IAM, nätverk och infrastruktur, samt hur du följt upp att kraven faktiskt implementerats.
Kommunikation mot ledning och styrelse: hur du presenterar risker och åtgärdsbehov affärsnära och begripligt.

Så söker du tjänsten

Enligt annonsen sker urval och intervjuer löpande. Sista ansökningsdag är 1.5.2026.

För mer information om tjänsten uppger Myntro att man kan kontakta rekryterande chef Magnus Löfgren, Group Chief Risk Officer: [email protected]. För frågor om rekryteringsprocessen hänvisar annonsen till Azra Semic, Talent Acquisition Specialist: [email protected].

Sammanfattningsvis söker Myntro en senior Chief Information Security Officer i Göteborg med tydligt ansvar för styrning, regelefterlevnad och riskbaserat informations- och cybersäkerhetsarbete, inklusive operativ motståndskraft, incidenthantering och tredjepartsrisk.