Myntro söker CISO i Göteborg – krav, ansvar och ansökan

Myntro rekryterar CISO i Göteborg. Läs om ansvar, kravprofil och regelefterlevnad (DORA, NIS2, ISO 27001), samt tips till din ansökan. Sista dag 1/5 2026.

Ny tjänst: Myntro söker Chief Information Security Officer i Göteborgs Stad – det här söker arbetsgivaren

Myntro söker Chief Information Security Officer i Göteborgs Stad. Enligt annonsen handlar rollen om att driva och vidareutveckla informations- och cybersäkerhetsarbetet i en internationell verksamhet, med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.

Tjänsten beskrivs som strategisk och rådgivande med fokus på styrning, uppföljning och kontroll. Rollen är placerad i andra försvarslinjen, utgår från Myntros huvudkontor i Göteborg och rapporterar till Group Chief Risk Officer (CRO). Anställningsformen anges som tillsvidare.

Ansvar och arbetsuppgifter

Myntro anger att CISO:n ska arbeta affärsnära och riskbaserat, i nära samverkan med CRO, ledningsgrupp, IT och övriga verksamheten. I annonsen listas följande huvudsakliga ansvarsområden:

Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
Utveckla och förvalta policyer, riktlinjer och styrdokument.
Stödja och genomföra riskbedömningar inom informations- och ICT.
Genomföra och följa upp riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Driva incident- och sårbarhetshantering samt bidra i kontinuitetsplanering och arbete med operativ motståndskraft.
Säkerställa relevanta säkerhetskrav i IT‑miljöer, molntjänster, IAM, nätverk och infrastruktur.
Bidra till stärkt säkerhetskultur och ökad medvetenhet i organisationen.

Kravprofil: kompetens och erfarenhet

Annonsen betonar styrning (governance), riskhantering och förmågan att översätta regulatoriska krav och tekniska förutsättningar till praktiska prioriteringar och åtgärder.

Krav (enligt annonsen)

Stark kompetens inom styrning av informationssäkerhet, inklusive policyutveckling, interna kontrollramverk och uppföljning av säkerhetskrav.
Gedigen förståelse för ICT-risk och operativ motståndskraft, inklusive incidenthantering, affärskontinuitet och återhämtningsplanering.
Erfarenhet av riskbedömningar och analyser inom informationssäkerhet, cyberrisk och tredjepartsrisk.
Förmåga att definiera och följa upp säkerhetskrav i olika IT-miljöer, inklusive molntjänster, identitets- och åtkomsthantering (IAM) samt nätverks- och infrastruktursäkerhet.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Myntro skriver att de gärna ser att du har

Minst 10–15 års erfarenhet av ICT‑ eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
Relevant akademisk examen eller motsvarande erfarenhet.
Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
Erfarenhet av hantering av säkerhetsincidenter, sårbarhetshantering och samordning av åtgärdsinsatser vid cyberrelaterade händelser.
Stark förmåga att kommunicera säkerhetsrisker, prioriteringar och åtgärdsbehov till ledning, styrelse och operativ verksamhet på ett tydligt och affärsinriktat sätt.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll (CISO) med stark koppling till cybersäkerhet, riskhantering och regelefterlevnad. Att rollen ligger i andra försvarslinjen och rapporterar till Group Chief Risk Officer signalerar ett fokus på styrning, kontroll och uppföljning snarare än operativ drift.

Annonsen pekar särskilt på kompetens inom regulatorisk efterlevnad (DORA, NIS2, ISO27001 och dataskydd), tredjeparts- och leverantörsrisk samt operativ motståndskraft genom incidenthantering, sårbarhetshantering och kontinuitetsplanering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens formuleringar kan kandidater vinna på att vara konkreta kring leveranser, styrning och uppföljning. Exempel på områden att tydliggöra:

Hur du har byggt eller vidareutvecklat ledningssystem/ramverk för informationssäkerhet (t.ex. arbetssätt kopplat till ISO 27001) och hur du följt upp efterlevnad.
Erfarenhet av att omsätta regulatoriska krav (DORA, NIS2 och dataskydd) till policyer, riktlinjer, kontroller och prioriterade åtgärdsplaner.
Metodik för riskbedömningar och riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Incidenthantering och sårbarhetshantering: hur du har samordnat åtgärder, drivit förbättringar och följt upp lärdomar.
Operativ motståndskraft: exempel på arbete med kontinuitetsplanering, återhämtningsplanering och beroenden kopplade till kritiska tjänster.
Hur du samarbetar med ledning, IT och verksamhet – och hur du kommunicerar risker och åtgärdsbehov till beslutsfattare och styrelse.
Erfarenhet av att kravställa säkerhet i molntjänster, IAM samt nätverk och infrastruktur.

Så söker du tjänsten

Myntro uppger att urval och intervjuer sker löpande. Sista ansökningsdag är 1.5.2026. För frågor om tjänsten hänvisar annonsen till rekryterande chef Magnus Löfgren, Group Chief Risk Officer ([email protected]). För frågor om rekryteringsprocessen anges Azra Semic, Talent Acquisition Specialist ([email protected]).

Sammanfattningsvis är detta en senior CISO-tjänst i Göteborg med tydligt fokus på informationssäkerhet, cybersäkerhet, riskstyrning och regelefterlevnad i en verksamhet med höga krav på motståndskraft.