”`html
Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren
Wint söker Head of security till Wint i Göteborg. Rollen beskrivs som en senior säkerhetsroll med direkt rapportering till vd, Daniel Johansson, och med mandat att driva säkerhetsarbetet tvärs över bolaget – organisatoriskt separerat från CTO-funktionen. Enligt annonsen är upplägget avsiktligt: utveckling ska kunna driva tempo, medan säkerhet ska kunna bromsa när riskbilden kräver det.
Tjänsten är placerad på kontoret i Jacyzhuset i Gårda, Göteborg, med en grundnivå för distansarbete på fyra dagar i veckan på kontoret och en dag hemifrån. Anställningsformen anges som tillsvidare, heltid. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Wint beskriver ett brett ansvar inom IT-säkerhet och informationssäkerhet i en Azure- och .NET-baserad produktmiljö. Inledningsvis ligger fokus på identitet/åtkomst och kodsäkerhet, och därefter breddas uppdraget mot bland annat risk, leverantörssäkerhet och incidenthantering.
- Identitet, åtkomst och enhetssäkerhet: äga Azure PIM och vidareutveckla just-in-time-modellen, äga VPN-arkitektur, driva löpande åtkomstgranskning, äga MDM-program samt äga on/offboarding-rutiner.
- Kodsäkerhet (applikationssäkerhet): förstå och kunna granska känsliga ändringar i C#/.NET-kodbas, identifiera sårbarheter i pull requests, vägleda utvecklare i säker kodning samt vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.
- Pentest och risk: äga pentest-program, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialog.
- Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portfölj samt arbeta för att minska exponering mot supply chain-attacker (exempel som nämns: NuGet, npm, GitHub Actions).
- Policy och ramverk: vidareutveckla säkerhetspolicys och driva mappning mot ramverk (NIST CSF/ISO 27001/SOC 2 anges som alternativ).
- AI-säkerhet: äga AI-användarpolicy och säkra datakontroller mot AI-leverantörer så att kunddata inte oavsiktligt lämnar systemen via utvecklingsverktyg.
- Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys, driva åtgärder och säkerställa att lärdomar omsätts i policy och process.
- Workshops och stöd: stötta interna team och kunder i säkerhetsfrågor, vägleda utvecklingsteam samt hjälpa sälj med säkerhetsformulär och DPA-frågor.
Inom de första 90 dagarna vill Wint enligt annonsen att personen presenterar en riskprioriterad åtgärdslista: största hoten, sannolikhet och vilka åtgärder som ger mest skydd per insats – utan att tappa utvecklingstempo.
Kravprofil: kompetens och erfarenhet
Krav
- 7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
- Förmåga att läsa och förstå C#/.NET-kodbaser och granska dem ur säkerhetssynpunkt (utvecklarbakgrund i .NET är meriterande men inte ett krav enligt annonsen).
- Erfarenhet av molnmiljöer, särskilt Azure: IAM, nyckelhantering, nätverkssäkerhet med mera.
- Avancerad förståelse för identitet, åtkomst och nätverk (exempel som nämns: PIM/PAM, SSO, VPN, segmentering).
- Erfarenhet av minst ett etablerat säkerhetsramverk, exempelvis NIST CSF, ISO 27001 eller SOC 2 (eller motsvarande).
- Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).
Meriterande
- Tidigare arbete i eller nära en CISO-/Head of Security-roll.
- Erfarenhet av att forma säkerhetsfunktioner på växande bolag.
- Aktivt intresse för AI och dess påverkan på säkerhet, både risk och möjlighet.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en tydligt tekniknära Head of Security-roll med tyngdpunkt på informationssäkerhet/IT-säkerhet och cybersäkerhet i produkt- och molnmiljö. Fokus ligger på IAM, enhetssäkerhet, applikationssäkerhet i C#/.NET, CI/CD och supply chain-säkerhet, samt styrning via policy, ramverk och riskarbete.
Rollen omfattar även delar av regelefterlevnad och kundkrav (bland annat genom DPA-arbete och hänvisningar till ramverk som ISO 27001/SOC 2), men annonsen nämner inte säkerhetsskydd enligt säkerhetsskyddslagen, fysisk säkerhet eller personalsäkerhet som huvudområden.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du drivit IAM/PIM/PAM, åtkomstgranskning, on/offboarding och MDM i Azure-miljö.
- Erfarenhet av applikationssäkerhet nära utveckling: kodgranskning, sårbarhetshantering i PR-flöden och automatiserade säkerhetsskanningar i CI/CD (GitHub Actions nämns i annonsen).
- Hur du arbetar riskbaserat och kan prioritera åtgärder utifrån hotbild, sannolikhet och insats/effekt – i linje med Wints 90-dagarsleverans.
- Genomförda eller ledda pentester och hur resultat omsatts i åtgärdsplaner och förbättringar.
- Erfarenhet av tredjepartsrisk, leverantörsbedömningar och DPA-hantering, inklusive arbete mot supply chain-risker i beroenden och byggkedjor.
- Arbete med policy, styrning och mappning mot etablerade ramverk (NIST CSF, ISO 27001, SOC 2 eller motsvarande).
- Incidenthantering med fokus på lärande: post-mortem, rotorsaksanalys och varaktiga förbättringar i process och policy.
- AI-säkerhet i praktiken: AI-användarpolicy, datakontroller och hur du minimerar risken för att kunddata exponeras via utvecklingsverktyg.
- Samverkan med både teknik och affär, inklusive att kunna säga “stopp” och förankra beslut med data – vilket betonas i annonsen.
Så söker du tjänsten
Enligt annonsen söker man genom att ansöka direkt. Den som har frågor kan kontakta Linn Cedergårdh. Wint beskriver en process som inkluderar personlighets- och logiskt test via Alva Labs, inledande telefonsamtal, intervjuer med CTO och andra nyckelpersoner, intervju med vd, en caseintervju med presentation av hur kandidaten skulle bygga säkerhetsfunktionen, samt referenser innan erbjudande och avtal.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Wint prioriterar en senior, tekniknära säkerhetschef/Head of Security som kan kombinera operativt ansvar i Azure och .NET-miljö med riskstyrning, ramverk, leverantörssäkerhet och incidenthantering – med tydligt mandat direkt från vd i Göteborg.
”`
