Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren
Wint söker en Head of security till sitt kontor i Göteborg. Enligt annonsen är det en senior IT-säkerhetsroll med direkt rapportering till vd Daniel Johansson och ett uttalat mandat att driva säkerhetsarbetet tvärs över bolaget, fristående från CTO-funktionen. Rollen beskrivs som ett sätt att skapa en tydlig separation mellan utvecklingstempo och säkerhetsstyrning – där Head of Security ska kunna stoppa eller senarelägga initiativ när riskbilden kräver det.
Placeringsort är Jacyzhuset i Gårda, Göteborg. Wint anger en grundmodell med fyra dagar i veckan på kontoret och en dag hemifrån. Tjänsten är en tillsvidareanställning på heltid. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Head of Security får ett brett ansvar som spänner från identitets- och åtkomststyrning till kod- och leverantörssäkerhet samt incidenthantering. Wint lyfter särskilt att rollen ska kombinera operativt nära arbete i teknikmiljön med mer strategisk säkerhetsstyrning.
- Identitet, åtkomst och enhetssäkerhet: äga Azure PIM, driva just-in-time-modell, äga VPN-arkitektur, genomföra löpande åtkomstgranskning, äga MDM-program samt ansvara för on/offboarding-rutin.
- Kodsäkerhet (applikationssäkerhet): kunna läsa och förstå Wints C#/.NET-kodbas för att granska känsliga ändringar, identifiera sårbarheter i pull requests och vägleda utvecklare i säker kodning. Vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.
När kandidaten har kommit in i rollen beskriver Wint ytterligare fokusområden:
- Pentest och risk: äga pentest-programmet, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialoger.
- Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portfölj samt minska exponering mot supply chain-attacker kopplat till exempelvis NuGet, npm och GitHub Actions.
- Policy och ramverk: vidareutveckla säkerhetspolicys och driva mappning mot ramverk som NIST CSF, ISO 27001 eller SOC 2 (val av ramverk uppges ske utifrån kund- och regulatoriska behov).
- AI-säkerhet: äga AI-användarpolicy och säkra datakontroller mot AI-leverantörer för att minska risken att kunddata lämnar systemen via utvecklingsverktyg.
- Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys och driva åtgärder samt föra in lärdomar i policy och processer.
- Workshops och stöd: stötta interna team och kunder, vägleda utvecklingsteam samt bistå sälj i säkerhetsformulär och DPA-frågor.
Wint anger också ett tydligt leveranskrav: inom 90 dagar ska Head of Security presentera en riskprioriterad åtgärdslista för hur bolaget kan bli säkrare utan att tappa fart.
Kravprofil: kompetens och erfarenhet
Krav
- Senior erfarenhet: 7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
- Förmåga att läsa och förstå C#/.NET-kodbaser och granska ur säkerhetsperspektiv (utvecklarbakgrund i .NET anges som meriterande men inte ett krav).
- Erfarenhet av molnmiljöer, särskilt Azure (IAM, nyckelhantering, nätverkssäkerhet med mera).
- Avancerad förståelse för identitet och åtkomst samt nätverk: PIM/PAM, SSO, VPN och segmentering.
- Erfarenhet av minst ett etablerat säkerhetsramverk: NIST CSF, ISO 27001, SOC 2 eller motsvarande.
- Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).
Meriterande
- Tidigare arbete i eller nära en CISO-/Head of Security-roll.
- Erfarenhet av att forma säkerhetsfunktioner i växande bolag.
- Aktivt intresse för AI och dess påverkan på säkerhet, både risker och möjligheter.
Personliga egenskaper som lyfts
- Våga säga “stopp” och kunna motivera beslut med data, inte enbart magkänsla.
- Självgående och nära både utveckling och affär.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tydlig informationssäkerhets- och IT-säkerhetsroll med starkt fokus på applikationssäkerhet, identitets- och åtkomsthantering (IAM), molnsäkerhet i Azure samt cybersäkerhetsrelaterade områden som incidenthantering, pentest och supply chain-säkerhet. Rollen omfattar även styrning och efterlevnad genom policyarbete, DPA-hantering och mappning mot ramverk som NIST CSF/ISO 27001/SOC 2, vilket signalerar ett behov av både teknisk och governance-inriktad säkerhetskompetens.
Utifrån annonsens innehåll är det inte en roll inom fysisk säkerhet, beredskap/krisledning eller säkerhetsskydd i säkerhetsskyddslagens mening; sådana ansvarsområden nämns inte.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och prioriteringar kan kandidater vinna på att konkretisera erfarenheter inom:
- IAM och åtkomststyrning: arbete med PIM/PAM, SSO, VPN, segmentering, åtkomstrecensioner och on/offboarding.
- Secure development och kodgranskning: hur du har byggt in säkerhet i CI/CD, hanterat PR-granskningar, automatiserade scanningar och drivit utvecklare mot säkra kodmönster (gärna med exempel från .NET eller motsvarande).
- Riskprioritering: metoder för riskanalys och hur du tar fram åtgärdsplaner som balanserar riskreduktion mot leveransförmåga.
- Pentestprogram: erfarenhet av att beställa/leda tester, hantera fynd, och driva åtgärder till avslut.
- Tredjeparts- och supply chain-säkerhet: tredjepartsrisk, DPA-arbete och kontroll av beroenden/byggkedja (exempelvis paketberoenden och CI/CD-flöden).
- Incidenthantering: praktiskt arbete med incidenter och post-mortem, inklusive hur lärdomar omsätts i process och policy.
- AI-säkerhet: policy, datakontroller och styrning av AI-verktyg i utvecklingsmiljöer.
Wint betonar också mandat och oberoende: det kan vara relevant att beskriva situationer där du har behövt sätta gränser, stoppa lanseringar eller omprioritera utifrån en tydlig risk- och hotbild.
Så söker du tjänsten
Enligt annonsen söker man genom att ansöka direkt. Frågor kan ställas till Linn Cedergårdh. Wint beskriver en rekryteringsprocess som inkluderar personlighetstest och logiskt test via Alva Labs, följt av intervjuer (bland annat med CTO och vd), caseintervju med presentation om hur kandidaten skulle bygga säkerhetsfunktionen, referenser och därefter erbjudande och avtal.
Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis signalerar “Wint söker Head of security till Wint i Göteborg” ett tydligt kompetensbehov inom modern IT-säkerhet för mjukvaruutveckling: från Azure/IAM och kodnära säkerhet till risk, leverantörsstyrning, incidenthantering och AI-säkerhet.
