Wint Head of Security i Göteborg – krav, ansvar & ansökan

Guide till Wints Head of Security i Göteborg: senior roll med fokus på IAM/PIM, Azure/.NET, app-säkerhet, pentest, ramverk (ISO/NIST/SOC 2) och AI-säkerhet.

Ny tjänst: Wint söker Head of security till Wint i Göteborg – det här söker arbetsgivaren

Wint söker Head of security till Wint i Göteborg. Rollen beskrivs som en senior säkerhetsfunktion med direkt rapportering till vd Daniel Johansson och ett uttalat mandat att driva säkerhetsarbetet tvärs över bolaget, oberoende av CTO-funktionen. Enligt annonsen är upplägget avsiktligt: utveckling ska driva tempo, medan säkerhet ska kunna bromsa när riskbilden kräver det.

Tjänsten är placerad på Wints kontor i Jacyzhuset i Gårda, Göteborg, med en grundmodell på fyra dagar per vecka på kontoret och en dag hemifrån. Anställningsformen anges som tillsvidare, heltid. Lön och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Head of Security får ett brett ansvar inom IT-säkerhet/informationssäkerhet och cybersäkerhet, med tydlig tyngd på identitet/åtkomst, moln och applikationssäkerhet. Annonsen delar upp fokus i ett initialt skede och ett senare skede när personen kommit in i rollen.

Identitet, åtkomst och enhetssäkerhet: äga Azure PIM och vidareutveckla just-in-time-modell, äga VPN-arkitektur, driva löpande åtkomstgranskning, äga MDM-program samt äga rutiner för on/offboarding.
Kodsäkerhet: kunna läsa och förstå bolagets C#/.NET-kodbas för att granska känsliga ändringar, identifiera sårbarheter i pull requests, vägleda utvecklare i säker kodning samt vidareutveckla automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.

När rollen är etablerad beskriver Wint även följande ansvarsområden:

Pentest och risk: äga pentest-program, driva riskanalyser och hantera kunders säkerhetskrav i affärsdialog.
Leverantörs- och supply chain-säkerhet: äga tredjepartsrisk och DPA-portfölj samt minska exponering mot supply chain-attacker (exempel som nämns: NuGet, npm, GitHub Actions).
Policy och ramverk: vidareutveckla säkerhetspolicys och driva mappning mot ramverk som NIST CSF, ISO 27001 eller SOC 2 (val görs enligt annonsen utifrån kund- och regulatoriska behov).
AI-säkerhet: äga AI-användarpolicy (tillåtet/blockerat och uppföljning av efterlevnad) samt säkra datakontroller mot AI-leverantörer för att undvika att kunddata oavsiktligt lämnar systemen via utvecklingsverktyg.
Incidenthantering: äga post-mortem-flödet för säkerhetsincidenter, leda analys, driva åtgärder och säkerställa att lärdomar förs in i policy och processer.
Workshops och stöd: stödja interna team och kunder i säkerhetsfrågor, vägleda utvecklingsteam samt hjälpa sälj med säkerhetsformulär och DPA-frågor från kunder.

En konkret leverans som lyfts i annonsen är att kandidaten inom 90 dagar ska presentera en riskprioriterad åtgärdslista för hur bolaget blir säkrare utan att tappa utvecklingstakt.

Kravprofil: kompetens och erfarenhet

Krav

7–10+ års erfarenhet inom IT-säkerhet, från mjukvarubolag eller som säkerhetskonsult.
Förmåga att läsa och förstå C#/.NET-kodbaser och granska dem ur säkerhetssynpunkt (egen utvecklarbakgrund i .NET anges som meriterande men inte krav).
Erfarenhet av molnmiljöer, särskilt Azure, inklusive IAM, nyckelhantering och nätverkssäkerhet.
Avancerad förståelse för identitet, åtkomst och nätverk (exempel som nämns: PIM/PAM, SSO, VPN, segmentering).
Erfarenhet av minst ett etablerat säkerhetsramverk, såsom NIST CSF, ISO 27001 eller SOC 2 (eller motsvarande).
Praktisk erfarenhet av pentest och riskanalys (att beställa, leda eller själv utföra).

Meriterande

Arbetat i eller nära en CISO-/Head of Security-roll tidigare.
Erfarenhet av att forma säkerhetsfunktioner i växande bolag.
Aktivt intresse för AI och dess påverkan på säkerhet, både risk och möjlighet.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta primärt en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med stark koppling till produkt- och utvecklingsnära säkerhet (applikationssäkerhet och DevSecOps), identitets- och åtkomststyrning (IAM/PIM/PAM) samt molnsäkerhet i Azure. Rollen omfattar även styrning och efterlevnad genom policyramverk (NIST CSF/ISO 27001/SOC 2), leverantörsrisker (supply chain) och incidenthantering.

Annonsen beskriver inte områden som fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk mening, utan fokus ligger på att skydda finansiell data, utvecklingsmiljö och kundkrav i en tekniktung verksamhet.

Det här bör kandidater lyfta i ansökan

För att matcha rollen som säkerhetschef/Head of Security i en utvecklingsdriven miljö pekar annonsen på flera områden som sannolikt är viktiga att konkretisera i ansökan och intervjuer:

Exempel på hur du byggt eller vidareutvecklat IAM, PIM/PAM, åtkomstgranskning och on/offboarding (gärna med just-in-time-upplägg).
Konkreta erfarenheter av kod- och applikationssäkerhet: hur du granskar PR:er, identifierar sårbarheter och inför automatiserade kontroller i CI/CD (här nämns GitHub Actions och många repos).
Hur du genomför riskanalyser och prioriterar åtgärder utifrån sannolikhet/konsekvens – i linje med leveransen som efterfrågas inom 90 dagar.
Erfarenhet av att driva eller upphandla pentester och omsätta resultat i förbättringar i process, kod och konfiguration.
Arbetssätt för tredjepartsrisk och DPA-frågor, samt hur du angriper supply chain-risker i beroenden och byggkedjor (NuGet/npm/GitHub Actions nämns i annonsen).
Hur du mappat säkerhetsarbete mot ramverk som ISO 27001, NIST CSF eller SOC 2 och anpassat styrningen till kund- och regulatoriska krav.
Praktiskt angreppssätt till AI-säkerhet: policy för användning av AI-verktyg och kontroller för att minska risken att känslig data exponeras.
Incidenthantering och post-mortem: hur du leder analys, driver åtgärder och skapar lärande som faktiskt förändrar arbetssätt.

Så söker du tjänsten

Enligt annonsen söker man tjänsten genom att ansöka direkt, alternativt kontakta Linn Cedergårdh vid frågor innan ansökan skickas in. Sista ansökningsdag framgår inte.

Rekryteringsprocessen beskrivs som: ansökan, personlighetstest och logiskt test via Alva Labs, inledande telefonsamtal med Talent Acquisition Manager, intervju med CTO och medgrundare Anders Josefsson samt Christian Genne (AI Exploration Lead), andra intervju med vd Daniel Johansson, caseintervju med presentation av hur kandidaten skulle bygga säkerhetsfunktionen, referenser och därefter erbjudande och avtal.

Sammanfattningsvis signalerar annonsen att Wint söker en tekniskt senior Head of Security i Göteborg med mandat nära ledningen, med fokus på IAM, moln- och applikationssäkerhet, risk/pentest, leverantörsstyrning och en tydlig satsning på AI-säkerhet i en Azure- och .NET-baserad miljö.