Chief Information Security Officer (CISO) – Göteborg

CISO med GRC-fokus till Myntro i Göteborg. Leda informations- och cybersäkerhet, efterleva DORA och NIS2, driva risk- och incidenthantering.

Ny tjänst: Myntro söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren

Myntro söker Chief Information Security Officer i Göteborg. Rollen är placerad i andra försvarslinjen och beskrivs som strategisk och rådgivande, med fokus på styrning, uppföljning och kontroll av informations- och cybersäkerhetsarbetet i en internationell verksamhet. Enligt annonsen handlar uppdraget om att omsätta regulatoriska krav, risker och tekniska förutsättningar till praktiska prioriteringar och åtgärder i en miljö med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.

Tjänsten är en tillsvidareanställning med placering i Göteborg och rapporterar till Myntros Group Chief Risk Officer (CRO).

Ansvar och arbetsuppgifter

Som CISO på Myntro ska du leda och samordna koncernens arbete inom informationssäkerhet och IT-/ICT-säkerhet, med tydlig tyngdpunkt på governance, risk och compliance. I annonsen lyfts bland annat följande ansvarsområden:

Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
Utveckla och förvalta policyer, riktlinjer och andra styrdokument.
Stödja och genomföra riskbedömningar inom informations- och ICT.
Genomföra och följa upp riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Driva incident- och sårbarhetshantering samt bidra i kontinuitetsplanering och operativ motståndskraft.
Säkerställa relevanta säkerhetskrav i IT-miljöer, molntjänster, IAM, nätverk och infrastruktur.
Bidra till att stärka säkerhetskulturen och öka medvetenheten i organisationen.

Annonsen beskriver även ett nära samarbete med CRO, ledningsgrupp, IT och verksamheten i stort, där CISO förväntas stötta, utmana och följa upp att arbetet bedrivs i linje med regelverk, interna krav och god praxis.

Kravprofil: kompetens och erfarenhet

Myntro betonar erfarenhet av att arbeta med styrning och intern kontroll inom informationssäkerhet, samt förmågan att kommunicera risker och åtgärdsbehov på både strategisk och operativ nivå.

Krav

Minst 10–15 års erfarenhet av ICT- eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
Relevant akademisk examen eller motsvarande erfarenhet.
Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
Erfarenhet av incidenthantering, sårbarhetshantering och samordning av åtgärdsinsatser vid cyberrelaterade händelser.
Förmåga att genomföra riskbedömningar och analyser inom informationssäkerhet, cyberrisk och tredjepartsrisk.
Förmåga att definiera och följa upp säkerhetskrav i IT-miljöer, inklusive molntjänster, identitets- och åtkomsthantering (IAM) samt nätverks- och infrastruktursäkerhet.
Stark kommunikativ förmåga gentemot ledning, styrelse och operativ verksamhet, med ett tydligt och affärsinriktat angreppssätt.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Annonsen listar ingen separat meriterande-kategori. Däremot framgår att Myntro värdesätter en kombination av rådgivande förmåga, tydlighet och ett samarbetande arbetssätt för att skapa engagemang och driva efterlevnad i organisationen.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en ledande informationssäkerhets- och cybersäkerhetsroll (CISO) med fokus på styrning, riskhantering och regelefterlevnad. Att rollen är placerad i andra försvarslinjen och rapporterar till CRO signalerar en tydlig koppling till GRC-området (governance, risk & compliance), inklusive intern kontroll, riskanalyser och uppföljning.

Annonsen pekar också på ansvar inom operativ motståndskraft, incident- och sårbarhetshantering samt kontinuitetsplanering. Kopplingen till regelverk som DORA och NIS2 förstärker att Myntro söker en CISO som kan kombinera regulatorisk förståelse med praktiskt genomförande inom IT-säkerhet och cybersäkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil framstår följande som särskilt relevant att konkretisera i CV och ansökan:

Exempel på hur du byggt eller vidareutvecklat styrning för informationssäkerhet (policyer, riktlinjer, kontrollramverk och uppföljning).
Erfarenhet av att arbeta med och omsätta regulatoriska krav till praktiska säkerhetskrav (till exempel kopplat till DORA, NIS2, ISO27001 och dataskydd).
Genomförda riskbedömningar och riskanalyser inom cyberrisk, leverantörsrisk och tredjepartsrisk – samt hur resultaten omsatts i prioriterade åtgärder.
Arbete med incidenthantering och sårbarhetshantering, inklusive samordning av åtgärdsinsatser och lärdomar/uppföljning.
Bidrag till kontinuitetsplanering, återhämtningsplanering och operativ motståndskraft.
Förmåga att kravställa och följa upp säkerhet i komplexa IT-miljöer (moln, IAM, nätverk och infrastruktur).
Hur du kommunicerat säkerhetsrisker och prioriteringar till ledning och styrelse på ett affärsnära sätt.
Insatser för att stärka säkerhetskultur och höja medvetenhet i organisationen.

Så söker du tjänsten

Enligt annonsen är sista ansökningsdag 1.5.2026 och urval och intervjuer sker löpande. För frågor om tjänsten anges rekryterande chef Magnus Löfgren, Group Chief Risk Officer ([email protected]). För frågor om rekryteringsprocessen anges Azra Semic, Talent Acquisition Specialist ([email protected]).

Sammanfattningsvis visar annonsen att Myntro söker en senior CISO i Göteborg med tydlig GRC-inriktning, stark regulatorisk förankring och praktisk förmåga att driva informations- och cybersäkerhet, riskhantering och operativ motståndskraft i en verksamhet med höga krav.