Ny tjänst: Myntro söker Chief Information Security Officer i Göteborgs Stad – det här söker arbetsgivaren
Myntro söker Chief Information Security Officer i Göteborgs Stad. Enligt annonsen handlar det om en strategisk och rådgivande CISO-roll med fokus på styrning, uppföljning och kontroll av informations- och cybersäkerhetsarbetet i en internationell verksamhet. Rollen beskrivs som central för att forma hur verksamheten arbetar med informations- och cybersäkerhet i en miljö med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.
Tjänsten är en tillsvidareanställning i andra försvarslinjen, med placering på Myntros huvudkontor i Göteborg. CISO rapporterar till Group Chief Risk Officer (CRO). Urval och intervjuer sker löpande, enligt annonsen.
Ansvar och arbetsuppgifter
I rollen som CISO ska du leda och utveckla koncernens informationssäkerhetsarbete och samtidigt arbeta nära CRO, ledningsgrupp, IT och verksamheten. Annonsen lyfter särskilt ansvar kopplat till regelverk, riskhantering och operativ motståndskraft.
- Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
- Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
- Utveckla och förvalta policyer, riktlinjer och styrdokument.
- Stödja och genomföra riskbedömningar inom informations- och ICT.
- Genomföra och följa upp riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
- Driva arbetet med incident- och sårbarhetshantering, samt bidra i kontinuitetsplanering och arbete med operativ motståndskraft.
- Säkerställa relevanta säkerhetskrav i IT‑miljöer, molntjänster, IAM, nätverk och infrastruktur.
- Bidra till att stärka säkerhetskulturen och öka medvetenheten i organisationen.
Kravprofil: kompetens och erfarenhet
Myntro efterfrågar en kandidat med stark kompetens inom styrning av informationssäkerhet och vana av policyutveckling, interna kontrollramverk och uppföljning. Rollen kräver också förståelse för ICT-risk och operativ motståndskraft, där incidenthantering och kontinuitetsförmåga ingår.
Krav
- Minst 5–10 års erfarenhet av ICT‑ eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
- Relevant akademisk examen eller motsvarande erfarenhet.
- Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
- Erfarenhet av hantering av säkerhetsincidenter, sårbarhetshantering och samordning av åtgärdsinsatser vid cyberrelaterade händelser.
- Mycket goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande
Annonsen specificerar inga ytterligare meriter utöver punkterna under ”Vi ser gärna att du har”.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med tydlig styrnings- och complianceinriktning. Placeringen i andra försvarslinjen och rapportering till CRO pekar på att rollen ska utöva oberoende styrning och uppföljning, snarare än att enbart driva operativt IT-säkerhetsarbete.
Samtidigt omfattar ansvaret områden som incidenthantering, sårbarhetshantering, leverantörs- och tredjepartsrisk samt kontinuitetsplanering och operativ motståndskraft, vilket knyter an till kravbilden i DORA och NIS2.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att vara konkret kring hur du har arbetat med styrning, risk och efterlevnad i praktiken. Exempel på sådant Myntro signalerar behov av:
- Hur du har byggt eller förvaltat ett ledningssystem/ramverk för informationssäkerhet (t.ex. kopplat till ISO 27001) och omsatt krav till styrdokument och uppföljning.
- Erfarenhet av att tolka och operationalisera regulatoriska krav, särskilt DORA och NIS2, till prioriteringar, kontroller och åtgärdsplaner.
- Genomförda riskbedömningar och riskanalyser inom ICT, inklusive cyberrisk samt leverantörs- och tredjepartsrisk.
- Incident- och sårbarhetshantering: hur du lett samordning, uppföljning och förbättringar efter händelser.
- Arbete med säkerhetskrav i IT-miljöer: molntjänster, IAM samt nätverks- och infrastruktursäkerhet.
- Samverkan med ledning, IT och verksamhet – hur du stöttat, utmanat och skapat engagemang för en riskbaserad säkerhetskultur.
Så söker du tjänsten
Enligt annonsen sker urval och intervjuer löpande. Sista ansökningsdag är 1.5.2026.
För mer information om tjänsten hänvisar Myntro till rekryterande chef Magnus Löfgren, Group Chief Risk Officer: [email protected]. För frågor om rekryteringsprocessen anges Azra Semic, Talent Acquisition Specialist: [email protected].
Sammanfattningsvis söker Myntro en CISO i Göteborg som kan kombinera säkerhetsstyrning och riskhantering med regulatorisk efterlevnad och operativ motståndskraft – och som kan omsätta krav inom informations- och cybersäkerhet till praktiskt genomförbara prioriteringar och kontroller.
