Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren
Wint söker Head of security till Wint i Göteborg. Rollen beskrivs som en senior säkerhetsfunktion med direkt rapportering till vd Daniel Johansson och ett tydligt mandat att driva säkerhetsarbetet tvärs över bolaget, oberoende av CTO. Enligt annonsen är upplägget medvetet: utveckling ska driva tempo, medan säkerhet ska kunna bromsa när riskbilden kräver det.
Tjänsten är placerad på kontoret i Jacyzhuset i Gårda, Göteborg, med grundupplägg om fyra dagar i veckan på kontoret och en dag hemifrån. Anställningsformen anges som tillsvidare på heltid.
Ansvar och arbetsuppgifter
Wints Head of Security förväntas ta ägarskap för både operativa och styrande delar av informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på identitet/åtkomst och applikationssäkerhet i en Azure- och .NET-miljö.
Initiala fokusområden enligt annonsen:
- Identitet, åtkomst och enhetssäkerhet: äga Azure PIM och driva just-in-time-modellen, äga VPN-arkitektur, genomföra löpande åtkomstgranskningar, äga MDM-program samt on/offboarding-rutin.
- Kodsäkerhet: kunna läsa och förstå Wints C#/.NET-kodbas för att granska känsliga ändringar, identifiera sårbarheter i pull requests och vägleda utvecklare i säker kodning; vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.
När kandidaten kommit in i rollen ska fokus breddas till bland annat:
- Pentest och risk: äga pentest-program, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialog.
- Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portfölj samt minska exponering mot supply chain-attacker kopplade till exempelvis NuGet, npm och GitHub Actions.
- Policy och ramverk: vidareutveckla säkerhetspolicys och mappa mot ramverk som NIST CSF, ISO 27001 eller SOC 2 (val ska göras utifrån kund- och regulatoriska behov).
- AI-säkerhet: äga AI-användarpolicy och säkra datakontroller mot AI-leverantörer för att undvika att kunddata oavsiktligt lämnar systemen via utvecklingsverktyg.
- Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys, driva åtgärder och säkerställa att lärdomar byggs in i policy och process.
- Workshops och stöd: stötta interna team och kunder i säkerhetsfrågor, inklusive stöd till sälj i säkerhetsformulär och DPA-frågor.
Inom de första 90 dagarna vill Wint att Head of Security presenterar en riskprioriterad åtgärdslista: största hoten, sannolikhet och vilka åtgärder som ger mest skydd per insats – utan att tappa utvecklingstempo.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en senior profil som både kan arbeta hands-on i teknik och ta strategiskt ansvar för säkerhetsstyrning.
Krav
- 7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
- Förmåga att läsa och förstå C#/.NET-kodbaser och granska dem ur säkerhetsperspektiv (utvecklarbakgrund i .NET är meriterande men inte ett krav enligt annonsen).
- Erfarenhet av molnmiljöer, särskilt Azure – exempelvis IAM, nyckelhantering och nätverkssäkerhet.
- Avancerad förståelse för identitet och åtkomst samt nätverk: PIM/PAM, SSO, VPN och segmentering.
- Erfarenhet av minst ett etablerat säkerhetsramverk, exempelvis NIST CSF, ISO 27001 eller SOC 2 (eller motsvarande).
- Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).
Meriterande
- Erfarenhet av att arbeta i eller nära en CISO-/Head of Security-roll.
- Erfarenhet av att forma säkerhetsfunktioner i växande bolag.
- Aktivt intresse för AI och dess påverkan på säkerhet, både risk och möjlighet.
Personliga egenskaper (enligt annonsen)
- Vara bekväm med att säga “stopp” och kunna motivera beslut med data.
- Vara självgående och arbeta nära både utveckling och affär.
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i ett mjukvaru- och AI-tungt bolag. Fokus ligger på IAM/identitet och åtkomst, enhetssäkerhet, applikations- och kodsäkerhet, incidenthantering, leverantörs- och tredjepartsrisk samt styrning via policy och ramverk.
Annonsen lyfter också tydligt regelefterlevnad och kundkrav kopplat till hantering av finansiell data, med hänvisning till GDPR och regulatoriska krav. Däremot nämns inte säkerhetsskydd, fysisk säkerhet eller personalsäkerhet som primära ansvarsområden i annonsen.
Det här bör kandidater lyfta i ansökan
För den som söker rollen som Head of Security hos Wint pekar annonsen ut flera områden som är viktiga att konkretisera i ansökan och intervjuer:
- Exempel på hur du byggt eller utvecklat IAM/PIM/PAM, åtkomststyrning och processer för åtkomstgranskning samt on/offboarding.
- Erfarenhet av applikationssäkerhet i CI/CD och pull request-flöden, inklusive hur du arbetat med automatiserade säkerhetsskanningar och kodgranskning.
- Arbete i Azure-miljöer: hur du hanterat identiteter, nycklar/secrets, nätverk och skydd av plattformstjänster.
- Pentest- och riskarbete: hur du beställt/lett tester, omsatt fynd till riskprioriterade åtgärdsplaner och följt upp genomförande.
- Tredjepartsrisk och supply chain-säkerhet, gärna kopplat till utvecklingskedjan (paketberoenden och CI/CD-komponenter).
- Styrning och ramverk: praktiska exempel på hur du mappat arbetssätt och kontroller mot NIST CSF, ISO 27001 eller SOC 2.
- Incidenthantering och post-mortem: hur du lett analys och drivit varaktiga förbättringar i process och policy.
- AI-säkerhet: hur du resonerar kring AI-användning i utvecklingsmiljöer, policy, datakontroller och leverantörsrisk.
Så söker du tjänsten
Enligt annonsen ska kandidaten söka direkt, alternativt kontakta Linn Cedergårdh vid frågor innan ansökan. Rekryteringsprocessen beskrivs som: ansökan, personlighets- och logiskt test via Alva Labs, inledande telefonsamtal med Talent Acquisition Manager, intervju med CTO och medgrundare Anders Josefsson samt Christian Genne (AI Exploration Lead), därefter intervju med vd Daniel Johansson, caseintervju med presentation om hur kandidaten skulle bygga säkerhetsfunktionen, referenser och erbjudande/avtal.
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen att Wint söker en tekniskt tung säkerhetschef/Head of Security för en Azure- och .NET-baserad produktmiljö, med tydligt mandat och fokus på IAM, kodsäkerhet, risk, leverantörskedja, incidenthantering och AI-säkerhet i en verksamhet som hanterar känslig finansiell data.
