Myntro söker CISO i Göteborg – krav, ansvar och GRC

Myntro söker CISO i Göteborg. Fokus på informations- och cybersäkerhet, GRC samt efterlevnad av DORA, NIS2 och ISO 27001.

Ny tjänst: Myntro söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren

Myntro söker Chief Information Security Officer i Göteborg. Rollen beskrivs som en strategisk och rådgivande CISO-funktion i andra försvarslinjen, med uppdrag att driva och vidareutveckla informations- och cybersäkerhetsarbetet i en internationell verksamhet. Enligt annonsen handlar det om att omsätta regulatoriska krav, risker och tekniska förutsättningar till praktiska prioriteringar och åtgärder – i en miljö med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.

Tjänsten är en tillsvidareanställning med placering i Göteborg och rapportering till Group Chief Risk Officer (CRO).

Ansvar och arbetsuppgifter

CISO-rollen på Myntro har fokus på styrning, uppföljning och kontroll av informationssäkerhetsarbetet, samt på att utveckla ett affärsnära och riskbaserat säkerhetsramverk och säkerhetskultur. Arbetet sker nära CRO, ledningsgrupp, IT och övrig verksamhet.

Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
Utveckla och förvalta policyer, riktlinjer och styrdokument.
Stödja och genomföra riskbedömningar inom informations- och ICT.
Genomföra och följa upp riskanalyser inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Driva incident- och sårbarhetshantering samt bidra i kontinuitetsplanering och arbete med operativ motståndskraft.
Säkerställa relevanta säkerhetskrav i IT‑miljöer, molntjänster, IAM, nätverk och infrastruktur.
Stärka säkerhetskultur och öka säkerhetsmedvetenheten i organisationen.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på governance, risk och compliance (GRC), operativ motståndskraft och uppföljning av säkerhetskrav.

Krav

Stark kompetens inom styrning av informationssäkerhet, inklusive policyutveckling, interna kontrollramverk och uppföljning av säkerhetskrav.
Gedigen förståelse för ICT-risk och operativ motståndskraft, inklusive incidenthantering, affärskontinuitet och återhämtningsplanering.
Erfarenhet av riskbedömningar och analyser inom informationssäkerhet, cyberrisk och tredjepartsrisk.
Förmåga att definiera och följa upp säkerhetskrav i olika IT-miljöer (molntjänster, identitets- och åtkomsthantering/IAM samt nätverks- och infrastruktursäkerhet).
Trygg i rådgivande och styrande roll och kan bygga trovärdighet på både strategisk och operativ nivå.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande (anges som “vi ser gärna att du har”)

Minst 10–15 års erfarenhet av ICT‑ eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
Relevant akademisk examen eller motsvarande erfarenhet.
Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
Erfarenhet av hantering av säkerhetsincidenter, sårbarhetshantering och samordning av åtgärdsinsatser vid cyberrelaterade händelser.
Stark förmåga att kommunicera säkerhetsrisker, prioriteringar och åtgärdsbehov till ledning, styrelse och operativ verksamhet på ett tydligt och affärsinriktat sätt.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad på informationssäkerhet, IT-säkerhet och cybersäkerhet, med starkt fokus på styrning, riskhantering och regelefterlevnad. Att rollen ligger i andra försvarslinjen och rapporterar till CRO signalerar en GRC-orienterad CISO-funktion där kontroll, uppföljning och ramverk står centralt.

Annonsen kopplar också rollen till operativ motståndskraft och kontinuitetsplanering, vilket ligger nära beredskaps- och resiliensfrågor inom ICT (incidenthantering, återhämtning och beroenden till kritiska tjänster). Säkerhetsskydd, fysiskt skydd och personalsäkerhet nämns inte i annonsen.

Det här bör kandidater lyfta i ansökan

Exempel på hur du har byggt eller förvaltat styrande dokument (policyer, riktlinjer, kontrollramverk) och följt upp efterlevnad.
Erfarenhet av att arbeta med regelverk och standarder som DORA, NIS2, ISO 27001 och dataskydd, och hur du omsatt krav till praktiska åtgärder.
Konkreta riskanalyser du drivit: cyberrisk, leverantörsrisk och tredjepartsrisk – inklusive hur åtgärder prioriterats och följts upp.
Incident- och sårbarhetshantering: hur du organiserat arbetet, samordnat åtgärdsinsatser och stöttat verksamheten vid cyberrelaterade händelser.
Arbete med operativ motståndskraft: affärskontinuitet, återhämtningsplanering och hantering av beroenden kopplade till kritiska tjänster.
Hur du säkerställt säkerhetskrav i IT-miljöer som molntjänster, IAM, nätverk och infrastruktur.
Förmåga att kommunicera risk och behov till ledningsgrupp och styrelse på ett affärsnära sätt.

Så söker du tjänsten

Enligt annonsen sker urval och intervjuer löpande. Sista ansökningsdag anges till 1.5.2026. Tjänsten är en tillsvidareanställning i andra försvarslinjen med placering i Göteborg och rapportering till Group Chief Risk Officer.

För mer information om tjänsten hänvisar Myntro till rekryterande chef Magnus Löfgren, Group Chief Risk Officer: [email protected]. För frågor om rekryteringsprocessen anges Azra Semic, Talent Acquisition Specialist: [email protected].

Sammanfattningsvis: Myntro söker Chief Information Security Officer i Göteborg för en senior CISO-roll med tyngd på informations- och cybersäkerhet, riskstyrning, regelefterlevnad och operativ motståndskraft i en verksamhet med höga krav på tillgänglighet och säkerhet.