Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren
Wint söker Head of security till Wint i Göteborg. Enligt annonsen är det en senior säkerhetsroll med direkt rapportering till vd Daniel Johansson och ett uttalat mandat att driva säkerhet tvärs över bolaget, separerat från CTO-funktionen. Rollen ska kunna bromsa när det behövs – “nej, eller åtminstone inte än” – samtidigt som den stödjer utvecklingstakten i en tekniktung miljö.
Tjänsten är placerad på Wints kontor i Jacyzhuset i Gårda, Göteborg. Arbetsupplägget anges som 4 dagar i veckan på kontoret och 1 dag hemifrån som grund. Anställningsformen är tillsvidare, heltid.
Ansvar och arbetsuppgifter
Head of Security får enligt annonsen ansvar för både operativa och styrande delar av IT-säkerhet/informationssäkerhet i en miljö som hanterar finansiell data kopplad till bokföring, lön och bankintegrationer. Fokusområdena är tydligt uppdelade i vad som prioriteras initialt och vad som byggs ut över tid.
- Identitet, åtkomst och enhetssäkerhet: äga Azure PIM och just-in-time-modellen, äga VPN-arkitektur, driva löpande åtkomstgranskning, äga MDM-programmet samt äga on/offboarding-rutiner.
- Kodsäkerhet: kunna läsa och förstå Wints C#/.NET-kodbas för att granska känsliga ändringar, identifiera sårbarheter i pull requests och vägleda utvecklare i säker kodning. Vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.
När kandidaten “blir varm i kläderna” beskriver annonsen ytterligare ansvarsområden:
- Pentest och risk: äga pentest-programmet, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialogen.
- Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portföljen samt minska exponering mot supply chain-attacker kopplade till exempelvis NuGet, npm och GitHub Actions.
- Policy och ramverk: vidareutveckla säkerhetspolicys och driva mappning mot ramverk som NIST CSF, ISO 27001 och/eller SOC 2.
- AI-säkerhet: äga AI-användarpolicy och säkra datakontroller mot AI-leverantörer för att minska risken att kunddata lämnar systemen via utvecklingsverktyg.
- Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys, driva åtgärder och säkerställa att lärdomar förs in i policy och processer.
- Workshops och stöd: stötta interna team och kunder i säkerhetsfrågor, vägleda utvecklingsteam samt hjälpa sälj i säkerhetsformulär och DPA-frågor.
Annonsen anger även en konkret förväntan på leverans: inom 90 dagar ska personen presentera en riskprioriterad åtgärdslista för hur bolaget kan bli säkrare utan att tappa fart.
Kravprofil: kompetens och erfarenhet
Wint beskriver rollen som en kombination av djup teknisk kompetens och strategiskt ansvar, där kandidaten ska kunna växla mellan kodnära granskning och övergripande säkerhetsarbete.
Krav
- 7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
- Förmåga att läsa och förstå C#/.NET-kodbaser och granska ur säkerhetssynpunkt (utvecklarbakgrund i .NET anges som meriterande men inte ett krav).
- Erfarenhet av molnmiljöer, särskilt Azure, inklusive IAM, nyckelhantering och nätverkssäkerhet.
- Avancerad förståelse för identitet och åtkomst samt nätverk (PIM/PAM, SSO, VPN, segmentering).
- Erfarenhet av minst ett etablerat säkerhetsramverk, exempelvis NIST CSF, ISO 27001 eller SOC 2.
- Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).
Meriterande
- Tidigare arbete i eller nära en CISO-/Head of Security-roll.
- Erfarenhet av att forma säkerhetsfunktioner på växande bolag.
- Aktivt intresse för AI och dess påverkan på säkerhet, både risk och möjlighet.
På personliga egenskaper lyfter annonsen att kandidaten ska våga säga “stopp” och kunna motivera beslut med data, samt vara självgående och hålla sig nära både utveckling och affär.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en ledande roll inom IT-säkerhet, cybersäkerhet och informationssäkerhet, med tydlig tyngdpunkt på identitet och åtkomst (IAM), applikationssäkerhet/kodsäkerhet, molnsäkerhet i Azure samt styrning via policy och ramverk (NIST CSF/ISO 27001/SOC 2). Rollen omfattar även riskhantering, incidenthantering och leverantörs-/supply chain-säkerhet, samt ett uttalat spår kring AI-säkerhet kopplat till utvecklingsverktyg och datakontroller.
Annonsen beskriver inget om fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk säkerhetsskyddslagstiftning, och dessa områden bör därför inte ses som centrala i just denna tjänst.
Det här bör kandidater lyfta i ansökan
För den som söker rollen som Head of Security hos Wint pekar annonsen ut några områden som sannolikt blir särskilt viktiga att konkretisera:
- Exempel på hur du arbetat med IAM i Azure, inklusive PIM/PAM, åtkomstgranskning och just-in-time-upplägg.
- Praktiska erfarenheter av applikationssäkerhet: hur du granskar kod eller PR-flöden, samt hur du byggt in automatiserade säkerhetsskanningar i CI/CD (annonsen nämner GitHub Actions).
- Hur du genomför eller leder riskanalyser och omsätter resultat i en riskprioriterad åtgärdsplan (kopplat till 90-dagarsleveransen).
- Arbetssätt för pentest-program: beställning, uppföljning och förbättringsarbete.
- Erfarenhet av tredjepartsrisk, DPA-hantering och supply chain-säkerhet för beroenden och byggkedjor (NuGet/npm/GitHub Actions nämns i annonsen).
- Hur du arbetat med ramverk och efterlevnad (NIST CSF, ISO 27001, SOC 2 eller motsvarande) och hur du gör mappning till policy och process.
- Incidenthantering och post-mortem: hur du leder analys och driver åtgärder som ger varaktiga förbättringar.
- AI-säkerhet i utvecklingsmiljöer: policyfrågor, datakontroller och uppföljning av efterlevnad.
Så söker du tjänsten
Enligt annonsen ansöker man genom att söka direkt. Den som har frågor innan ansökan kan höra av sig till Linn Cedergårdh. Sista ansökningsdag framgår inte av annonsen.
Rekryteringsprocessen som beskrivs inkluderar tester via Alva Labs, inledande telefonsamtal, intervjuer med CTO och andra roller, intervju med vd, caseintervju med presentation av hur kandidaten skulle bygga säkerhetsfunktionen, referenser och därefter erbjudande och avtal.
Sammanfattningsvis signalerar annonsen att Wint söker en tekniskt tung säkerhetsledare i Göteborg som kan kombinera kodnära säkerhetsarbete med styrning, risk och incidenthantering – och som får ett tydligt mandat att driva säkerhet på bolagsnivå.
