Öppna appen
Registrera dig och få tillgång till alla funktioner i vår tjänst
  • Jobbsökning
  • Favoriter
  • Skapa ett CV
    Nytt
  • Löner
  • Prenumerationer

Head of security till Wint

Wint

Göteborg

Vilka är Wint?

På Wint gör vi det superenkelt för 5 000+ svenska företag att driva sin verksamhet genom att automatisera deras ekonomi- och löneadministration. Vi är en fullservicetjänst som ersätter den traditionella redovisningsbyrån — vi hanterar hela bolagets ekonomi automatiskt och i realtid. Idag är vi 130+ medarbetare i Göteborg: ekonomer, utvecklare, produkt, skatt, customer success m.fl. Alla med samma mål: att trolla bort så mycket administration som möjligt för företagare. Business made fun, helt enkelt.

Om rollen

Som Head of Security rapporterar du direkt till vår vd, Daniel Johansson, och har mandat att driva säkerhet tvärs över hela bolaget — oberoende av CTO. Vi vill medvetet ha den separationen: utveckling driver fart, säkerhet driver sund tveksamhet. Du arbetar nära CTO Anders Josefsson och resten av utvecklingsorganisationen — men ditt uppdrag är att kunna säga "nej, eller åtminstone inte än" när det behövs.

Dina huvudfokus kommer att vara i början:

  • Identitet, åtkomst och enhetssäkerhet. Du äger Azure PIM och driver vidare just-in-time-modellen, äger VPN-arkitektur, driver löpande åtkomstgranskning och äger MDM-programmet. Äger on/offboarding-rutinen.

  • Kodsäkerhet. Du läser och förstår vår C#/.NET-kodbas tillräckligt väl för att granska känsliga ändringar, peka ut sårbarheter i pull requests och vägleda utvecklare i mönster för säker kodning. Du vidareutvecklar automatiserade säkerhetsskanningar och granskningsmallar i PR-flödet.

Och det här kommer du fokusera på när du blir mer varm i kläderna:

  • Pentest och risk. Äger pentest-programmet, driver riskanalyser och hanterar kunders säkerhetskrav i affärsdialogen.

  • Leverantörs- och supply chain-säkerhet. Äger tredjepartsrisk och DPA-portföljen, säkrar exponering mot supply chain-attacker (NuGet, npm, GitHub Actions).

  • Policy och ramverk. Vidareutvecklar säkerhetspolicys och driver mappning mot ramverk (NIST CSF / ISO 27001 / SOC 2 — vi väljer tillsammans vad som matchar våra kund- och regulatoriska behov).

  • AI-säkerhet. Wint är ett AI-tungt utvecklingsbolag. Du äger AI-användarpolicy (vad som är tillåtet, vad som blockas, hur efterlevnaden följs upp) och säkrar datakontroller mot AI-leverantörer så att kunddata inte oavsiktligt lämnar våra system via utvecklingsverktyg.

  • Incidenthantering. Äger post-mortem-flödet för säkerhetsincidenter — leder analysen, driver åtgärderna, säkrar att lärdomar bakas in i policy och processer.

  • Workshops och stöd. Stöttar interna team och kunder i säkerhetsfrågor — vägleder utvecklingsteam, hjälper sälj med säkerhetsformulär och DPA-frågor från kunder.

Det första du levererar (90 dagar)

Inom 90 dagar vill vi att du presenterar en konkret åtgärdslista för hur vi blir säkrare utan att tappa fart. Listan är riskprioriterad: vad är de största hoten mot bolaget, hur sannolika är de, och vilka åtgärder ger mest skydd per insats.

Vad du faktiskt kommer jobba i

  • Teknikstack: primärt C#/.NET på Azure (PaaS-tjänster, managed databaser, edge-skydd). CI/CD via GitHub Actions, 100+ GitHub-repos, 30+ utvecklare. AI-utvecklingsverktyg är en del av vår dagliga utvecklingsmiljö.

  • Affärsdata: vi hanterar bokföring, lön och bankintegrationer för 5 000+ svenska företag — finansiell data med tydliga GDPR- och regulatoriska krav.

  • Säkerhetsbas: Säkerhetsfunktionen har en grund — du tar ägarskap och formar den vidare med direkt mandat från vd.

✨ Är det dig vi söker?

Vi söker en senior person som kombinerar djup teknisk kompetens med strategiskt ansvar — som kan zooma in i en kodgranskning lika väl som zooma ut till säkerhetsstrategi för bolaget.

Du har troligen:

  • 7–10+ års erfarenhet inom IT-säkerhet, från ett mjukvarubolag eller som säkerhetskonsult

  • Förmåga att läsa och förstå C#/.NET-kodbaser och granska dem ur säkerhetssynpunkt (egen utvecklarbakgrund i .NET är meriterande, men inte ett krav om du behärskar applikationssäkerhet i andra språk)

  • Erfarenhet av molnmiljöer, särskilt Azure — IAM, nyckelhantering, nätverkssäkerhet m.m.

  • Avancerad förståelse för identitet, åtkomst, nätverk (PIM/PAM, SSO, VPN, segmentering)

  • Erfarenhet av minst ett etablerat säkerhetsramverk — NIST CSF, ISO 27001, SOC 2, eller motsvarande

  • Praktisk erfarenhet av pentest och riskanalys (att beställa, leda, eller själv utföra)

Extra plus om du:

  • Har arbetat i eller nära en CISO-/Head of Security-roll tidigare

  • Har erfarenhet av att forma säkerhetsfunktioner på växande bolag

  • Har ett aktivt intresse för AI och dess påverkan på säkerhet — både risk och möjlighet

Personliga egenskaper:

  • Du vågar säga "stopp" — och kan göra det med data, inte bara känsla

  • Du är självgående och håller dig nära både utveckling och affär

⭐ Vi erbjuder

Wint är ett bolag på frammarsch där utvecklare, ekonomer, sälj och produkt jobbar sida vid sida. Vi tror på att jobba i team, driva förändring tillsammans, och att vi når längre med frihet under ansvar och tydliga mål än med detaljstyrning.

  • Ett mandat med direkt rapporteringsväg till vd och auktoritet att driva förändring

  • En tekniskt nyfiken organisation som vill göra säkerhet rätt — inte en som kämpar emot

  • Kompetenta kollegor och en CTO som förstår vad ditt jobb är (att inte alltid hålla med honom)

  • En rörlig vardag i ett entreprenöriellt bolag på frammarsch där du får påverka utvecklingen i grunden

Plats och anställning

  • Kontor: Jacyzhuset i Gårda, Göteborg

  • Distansarbete: 4 dagar i veckan på kontoret, 1 dag hemifrån som grund

  • Anställningsform: Tillsvidare, heltid

Såhär ser vår rekryteringsprocess ut

Ansökan → Personlighets- och logiskt test via Alva Labs → Inledande telefonsamtal med Talent Acquisition Manager → Intervju med Anders Josefsson (CTO och medgrundare) och Christian Genne (AI Exploration Lead)→ En andra intervju med rekryterande chef Daniel Johansson (VD) → Caseintervju med presentation av hur du skulle bygga säkerhetsfunktionen hos oss → Referenser → Erbjudande → Avtalsskrivning

Sök eller hör av dig

Låter detta som något för dig? Sök direkt — eller hör av dig till Linn Cedergårdh om du har frågor innan du skickar in.

Vi tror på forskningsbaserade och objektiva utvärderingsmetoder som stöd i arbetet att hitta rätt person till rätt roll. Av den anledningen använder vi Alva Labs bedömningsmetoder i våra rekryteringsprocesser.

Vi har valt att själva sköta rekryteringen till denna tjänst, och tackar därför nej till all eventuell hjälp från dig som säljer annonser och rekryteringstjänster.

Gå till wintjobb.se
Den lediga tjänsten publicerades 14 dagar sedan