Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren
Wint söker Head of security till Wint i Göteborg. Enligt annonsen är rollen en senior säkerhetsfunktion med direkt rapportering till vd och mandat att driva säkerhet tvärs över bolaget, separat från CTO-funktionen. Fokus ligger på att stärka säkerheten i en tekniktung miljö med C#/.NET på Azure, omfattande CI/CD-flöden och en organisation som använder AI-utvecklingsverktyg i vardagen.
Tjänsten är placerad på kontoret i Jacyzhuset i Gårda, Göteborg, med en grundnivå om fyra dagar i veckan på kontoret och en dag hemifrån. Anställningsformen är tillsvidare och heltid.
Ansvar och arbetsuppgifter
Head of Security förväntas enligt annonsen kunna kombinera operativt, tekniskt säkerhetsarbete med strategisk styrning. I början pekar Wint ut två huvudspår:
- Identitet, åtkomst och enhetssäkerhet: äga Azure PIM och vidareutveckla just-in-time-modellen, ansvara för VPN-arkitektur, driva löpande åtkomstgranskning, äga MDM-programmet samt äga rutiner för on/offboarding.
- Kodsäkerhet: kunna läsa och förstå bolagets C#/.NET-kodbas för att granska känsliga ändringar, identifiera sårbarheter i pull requests och vägleda utvecklare i säker kodning. Vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.
När kandidaten “blir varm i kläderna” lyfter annonsen ytterligare ansvarsområden:
- Pentest och risk: äga pentestprogrammet, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialog.
- Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portföljen samt minska exponering mot supply chain-attacker kopplade till bland annat NuGet, npm och GitHub Actions.
- Policy och ramverk: vidareutveckla säkerhetspolicys och mappa mot ramverk som NIST CSF, ISO 27001 eller SOC 2 (val görs tillsammans utifrån kund- och regulatoriska behov).
- AI-säkerhet: äga AI-användarpolicy (tillåtet/blockerat, efterlevnadsuppföljning) och säkra datakontroller mot AI-leverantörer så att kunddata inte oavsiktligt lämnar system via utvecklingsverktyg.
- Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys och åtgärder samt se till att lärdomar omsätts i policy och process.
- Workshops och stöd: stötta interna team och kunder i säkerhetsfrågor, vägleda utvecklingsteam samt hjälpa sälj med säkerhetsformulär och DPA-frågor från kunder.
Annonsen anger också ett tydligt första leveranskrav: inom 90 dagar ska Head of Security presentera en riskprioriterad åtgärdslista för hur Wint blir säkrare utan att tappa utvecklingstakt.
Kravprofil: kompetens och erfarenhet
Krav
- 7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
- Förmåga att läsa och förstå C#/.NET-kodbaser och granska dem ur säkerhetssynpunkt (egen utvecklarbakgrund i .NET anges som meriterande, men inte ett krav).
- Erfarenhet av molnmiljöer, särskilt Azure, inklusive IAM, nyckelhantering och nätverkssäkerhet.
- Avancerad förståelse för identitet och åtkomst samt nätverk, exempelvis PIM/PAM, SSO, VPN och segmentering.
- Erfarenhet av minst ett etablerat säkerhetsramverk, såsom NIST CSF, ISO 27001, SOC 2 eller motsvarande.
- Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).
Meriterande
- Att ha arbetat i eller nära en CISO-/Head of Security-roll tidigare.
- Erfarenhet av att forma säkerhetsfunktioner i växande bolag.
- Aktivt intresse för AI och dess påverkan på säkerhet (risk och möjlighet).
Annonsen betonar även personliga egenskaper som att våga säga “stopp” med stöd i data, samt att vara självgående och arbeta nära både utveckling och affär.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en moln- och mjukvarutjänstmiljö. Tyngdpunkten ligger på identitet- och åtkomsthantering (IAM/PIM), applikationssäkerhet och kodgranskning, leverantörs- och supply chain-säkerhet, incidenthantering samt styrning via policy och ramverk (NIST CSF/ISO 27001/SOC 2).
Annonsen kopplar också rollen till regulatoriska krav och GDPR, samt till hantering av kunders säkerhetskrav i affärsdialoger, vilket gör att efterlevnad och tredjepartsstyrning blir centrala delar av uppdraget.
Det här bör kandidater lyfta i ansökan
För den som söker rollen pekar annonsen ut flera områden där konkreta exempel sannolikt blir viktiga:
- Exempel på hur du byggt eller vidareutvecklat IAM/åtkomststyrning, särskilt just-in-time-upplägg, PIM/PAM, SSO och återkommande åtkomstgranskningar.
- Hur du arbetat med applikationssäkerhet i praktiken: kodgranskning, sårbarhetsarbete i PR-flöden och automatiserade säkerhetsskanningar i CI/CD.
- Erfarenhet av Azure-säkerhet (IAM, nycklar/secrets, nätverk och arkitekturval) och hur du omsatt risk till prioriterade åtgärder.
- Hur du planerat, beställt eller lett pentester och därefter drivit riskreducerande åtgärder.
- Arbete med tredjepartsrisk, DPA-frågor och supply chain-säkerhet kopplat till beroenden och byggkedjor (exempelvis paket och actions i utvecklingskedjan).
- Hur du använt ramverk som NIST CSF, ISO 27001 eller SOC 2 för att strukturera styrning, mätetal och förbättringsplaner.
- Konkreta erfarenheter av incidenthantering, inklusive post-mortem, rotorsaksanalys och hur lärdomar byggts in i process och policy.
- AI-relaterade säkerhetsfrågor: policy för användning, datakontroller och praktisk efterlevnad i utvecklingsmiljöer.
Eftersom Wint efterfrågar en riskprioriterad 90-dagarsplan kan det också vara relevant att beskriva hur du brukar göra hot- och riskbedömningar samt hur du balanserar säkerhet mot utvecklingstakt.
Så söker du tjänsten
Enligt annonsen kan intresserade söka direkt, eller kontakta Linn Cedergårdh vid frågor innan ansökan. Rekryteringsprocessen inkluderar personlighets- och logiskt test via Alva Labs, inledande telefonsamtal, intervjuer med CTO och AI Exploration Lead, intervju med vd, en caseintervju med presentation av hur kandidaten skulle bygga säkerhetsfunktionen, samt referenser innan erbjudande och avtal.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar Wints annons ett tydligt kompetensbehov inom modern IT-säkerhet för SaaS: stark IAM, praktisk applikations- och supply chain-säkerhet, samt förmåga att leda riskprioriterade förbättringar i en Azure- och AI-nära utvecklingsorganisation.
