Chief Information Security Officer – Göteborg

CISO-roll på Myntro i Göteborg. Styrning, risk och efterlevnad (DORA, NIS2, ISO27001), incident- och sårbarhetshantering. Sök senast 1/5 2026.

Ny tjänst: Myntro söker Chief Information Security Officer i Göteborgs Stad – det här söker arbetsgivaren

Myntro söker Chief Information Security Officer i Göteborgs Stad. Enligt annonsen handlar det om en strategisk och rådgivande CISO-roll med fokus på styrning, uppföljning och kontroll av informations- och cybersäkerhetsarbetet i en internationell verksamhet med höga krav på tillgänglighet, integritet, sekretess och motståndskraft.

Tjänsten är en tillsvidareanställning i andra försvarslinjen med placering i Göteborg. Rollen rapporterar till Myntros Group Chief Risk Officer (CRO).

Ansvar och arbetsuppgifter

I rollen som CISO ska du, enligt Myntro, både förvalta säkerhetsramverk och bidra till en affärsnära och riskbaserad säkerhetskultur. Arbetet sker i nära samverkan med CRO, ledningsgrupp, IT och verksamheten i stort, där CISO ska stödja, utmana och säkerställa att arbetet bedrivs i linje med regelverk, interna krav och god praxis.

Leda, koordinera och följa upp koncernens informationssäkerhetsarbete.
Säkerställa efterlevnad av DORA, NIS2, ISO27001 och dataskydd.
Utveckla och förvalta policyer, riktlinjer och styrdokument.
Stödja och genomföra riskbedömningar inom informations- och ICT.
Genomföra och följa upp riskanalyser, inklusive cyberrisk, leverantörsrisk och tredjepartsrisk.
Driva incident- och sårbarhetshantering samt bidra i kontinuitetsplanering och operativ motståndskraft.
Säkerställa relevanta säkerhetskrav i IT-miljöer, molntjänster, IAM, nätverk och infrastruktur.
Bidra till att stärka säkerhetskulturen och öka medvetenheten i organisationen.

Kravprofil: kompetens och erfarenhet

Myntro beskriver att de söker en CISO med stark kompetens inom styrning av informationssäkerhet, van att arbeta med policyutveckling, interna kontrollramverk och uppföljning av säkerhetskrav. Rollen kräver också förståelse för ICT-risk och operativ motståndskraft, inklusive incidenthantering, affärskontinuitet och återhämtningsplanering.

Krav (enligt annonsen)

Minst 5–10 års erfarenhet av ICT- eller informationssäkerhetsarbete, inklusive relevanta regelverk och marknadspraxis.
Relevant akademisk examen eller motsvarande erfarenhet.
Gedigen kompetens inom riskhantering, säkerhetsstyrning och IT/ICT-relaterade risker.
Erfarenhet av hantering av säkerhetsincidenter, sårbarhetshantering och samordning av åtgärdsinsatser kopplade till cyberrelaterade händelser.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Det framgår inte av annonsen om Myntro listar specifika meriter utöver ovanstående. Däremot betonas erfarenhet och förmåga inom bland annat tredjepartsrisk, moln/IAM samt att omsätta regulatoriska krav till praktiska prioriteringar.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på governance, risk och compliance i andra försvarslinjen. Annonsen pekar även på ansvar som berör kontinuitetsplanering och operativ motståndskraft, samt leverantörs- och tredjepartsrisker kopplade till ICT.

Regelverksfokuset (DORA, NIS2, ISO27001 och dataskydd) signalerar ett kompetensbehov där CISO förväntas kunna kombinera regulatorisk efterlevnad med praktisk styrning av säkerhetskrav i teknikmiljöer som molntjänster, identitets- och åtkomsthantering (IAM), nätverk och infrastruktur.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens inriktning bör den som söker kunna visa hur man arbetar strukturerat med säkerhetsstyrning och riskbaserade prioriteringar i en verksamhetsnära roll.

Exempel på hur du lett och följt upp ett koncernövergripande informationssäkerhetsarbete (styrning, uppföljning och kontroll).
Hur du arbetat med efterlevnad och kravöversättning kopplat till DORA, NIS2, ISO27001 och dataskydd.
Konkreta leveranser inom policyer, riktlinjer, styrdokument och interna kontrollramverk.
Metodik och erfarenhet av riskbedömningar: ICT-risk, cyberrisk, leverantörsrisk och tredjepartsrisk.
Incident- och sårbarhetshantering: hur du organiserat, samordnat och följt upp åtgärdsinsatser efter cyberrelaterade händelser.
Arbete med kontinuitetsplanering, återhämtningsplanering och operativ motståndskraft.
Hur du säkerställt säkerhetskrav i moln, IAM och infrastruktur samt hur du samverkat med IT och verksamhet.
Förmåga att skapa engagemang och säkerhetskultur genom tydlighet och samarbete på både strategisk och operativ nivå.

Så söker du tjänsten

Myntro uppger att urval och intervjuer sker löpande. Sista ansökningsdag är 1.5.2026.

För mer information om tjänsten hänvisar annonsen till rekryterande chef Magnus Löfgren, Group Chief Risk Officer: [email protected].

För frågor om rekryteringsprocessen hänvisas till Azra Semic, Talent Acquisition Specialist: [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt behov av en CISO som kan driva informations- och cybersäkerhet ur ett styrnings- och riskperspektiv, med stark regulatorisk förankring och praktisk förmåga att omsätta krav till åtgärder i IT- och molnmiljöer.