Saab söker IT Manager i Göteborg – IT-säkerhet & governance

Saab rekryterar IT Manager med fokus på governance, leverantörsstyrning, SLA och budget. ISO 27001/NIS2. Göteborg/Växjö/Apeldoorn – löpande urval.

Ny tjänst: Saab söker IT Manager i Göteborgs Stad – det här söker arbetsgivaren

Saab söker IT Manager i Göteborgs Stad för en roll med tydligt fokus på styrning (governance), leverantörsstyrning och operativ uppföljning av IT-miljön. Enligt annonsen ska rollen säkerställa att IT levererar mot verksamhetens behov med hög tillförlitlighet, god IT-säkerhet och kostnadseffektivitet.

Tjänsten innebär ett centralt ansvar för samarbetet med en extern IT-partner, inklusive uppföljning av SLA:er och säkerhetskrav. Internt ska IT Manager även fungera som primär kontaktpunkt för IT-säkerhetsrelaterade frågor.

Annonsen uppger att rollen kan utgå från Göteborg, Växjö eller Apeldoorn och att resor både globalt och mellan dessa orter ingår. Omfattning (heltid/deltid) och sista ansökningsdag framgår inte i annonsen. Saab uppger att rekryteringen sker löpande och att tjänsten kan tillsättas före annonsens stängning.

Ansvar och arbetsuppgifter

I rollen som IT Manager beskrivs ett helhetsansvar för styrning av IT-leverans och IT-säkerhetskontroller, med särskilt fokus på extern leverantör och interna prioriteringar.

Styra och följa upp IT-miljön, inklusive drift, infrastruktur och IT-säkerhetskontroller.
Vara primär gränssnitt mot extern IT-partner och säkerställa leverans, SLA-uppfyllelse och säkerhetsregelefterlevnad.
Ansvara för IT-budget: planering, kostnadskontroll och optimering.
Ta fram och driva IT- och IT-säkerhetsstrategi i linje med verksamhetens mål och behov.
Säkerställa effektiv hantering av incidenter, serviceärenden och säkerhetshändelser, inklusive eskalering.
Driva governance, riskhantering och compliance, med exempel som ISO 27001 och NIS2, samt kontinuerlig förbättring av IT-tjänster.

Saab beskriver att organisationen (Saab ATM) är på väg att förändra sin IT-operating model och i högre grad leverera IT via en strategisk extern partner, vilket gör leverantörsstyrning och service management särskilt centralt.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet av IT management, IT governance eller service delivery management.
Erfarenhet av att leda och följa upp externa IT-leverantörer, inklusive aspekter av säkerhet och regelefterlevnad.
God förståelse för IT-infrastruktur, molntjänster, nätverk och modern workplace-miljö.
Stark kunskap om principer inom IT-säkerhet/informationssäkerhet.
Erfarenhet av IT-budgetarbete, kostnadskontroll och finansiell uppföljning.
Erfarenhet av incidenthantering, inklusive säkerhetsincidenter och eskalering.
Flytande engelska i tal och skrift.

Meriterande

Erfarenhet av ramverk och standarder inom informationssäkerhet, såsom ISO 27001 och NIS2.
Kunskap om Microsoft 365:s säkerhetsfunktioner, exempelvis Entra ID, Defender-sviten och Purview.
Erfarenhet av att utveckla och implementera IT- och säkerhetsstrategier.
Relevanta certifieringar, till exempel CISSP, CISM, ISO 27001 Lead Implementer/Auditor eller ITIL.

Vilken typ av säkerhetsroll är det?

Annonsen placerar rollen tydligt i gränslandet mellan IT-ledning och informationssäkerhet/IT-säkerhet. IT Manager förväntas både styra IT-leveransen (drift, infrastruktur och tjänsteleverans) och driva risk, compliance och säkerhetsarbete kopplat till exempelvis ISO 27001 och NIS2.

Eftersom rollen också är intern kontaktpunkt för IT-säkerhetsfrågor och ska hantera säkerhetsincidenter, ligger tyngdpunkten nära CISO-/IT- och informationssäkerhetsansvar i praktiken, även om befattningen är IT Manager. Annonsen nämner även att tjänsten kräver säkerhetsprövning enligt gällande regler kring säkerhetsskydd, vilket indikerar krav kopplat till säkerhetsskydd och säkerhetsklassade miljöer.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkret beskriva hur du har arbetat med styrning, uppföljning och säkerhet i IT-leveranser, särskilt i en leverantörsdriven modell.

Exempel på leverantörsstyrning: hur du följt upp SLA, hanterat avvikelser och säkerställt säkerhetskrav i leverans.
Hur du byggt governance: roller, ansvar, mötesforum, rapportering och beslutsvägar mellan verksamhet och IT.
Erfarenhet av incident- och säkerhetsincidenthantering, inklusive eskalering och efterföljande förbättringsarbete.
Praktiska exempel på riskhantering och compliance-arbete (t.ex. ISO 27001 eller NIS2) och hur detta omsatts i kontroller och uppföljning.
Budgetansvar och kostnadsstyrning: hur du planerat, prioriterat och optimerat kostnader utan att kompromissa med driftsäkerhet och IT-säkerhet.
Förmåga att kommunicera säkerhetsrisker begripligt och handlingsinriktat till både tekniska specialister och icke-tekniska intressenter.

Så söker du tjänsten

Hur du ansöker framgår inte i den angivna annonstexten. Saab skriver att det är en pågående rekryteringsprocess och att tjänsten kan tillsättas innan annonsen stänger. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar Saab med den här rekryteringen ett tydligt kompetensbehov inom IT governance, leverantörsstyrning och IT-säkerhet, med fokus på robust tjänsteleverans, risk- och regelefterlevnad samt incidenthantering i en partnerdriven IT-modell.