IAM Analyst - Cybersecurity – Stockholm – H&M

Heltid, tillsvidare, hybrid i Stockholm. Led IAM hos H&M: AD/Entra ID, agilt arbete, migrationer, governance samt audit och compliance (PCI DSS, ISO 27001).

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M söker en IAM Analyst – Cybersecurity med placering i Stockholm. Enligt annonsen är det en tillsvidareanställning på heltid med hybridupplägg, med start så snart som möjligt enligt överenskommelse.

Rollen är inriktad på Identity & Access Management (IAM) och innebär att leda implementation, förvaltning och uppföljning av säkerhetsåtgärder kopplade till programvara, tjänster och IAM-teknik. Uppdraget omfattar också att säkerställa att säkerhet byggs in i utvecklings- och driftprocesser tillsammans med seniora intressenter, projekt- och produktteam.

Ansvar och arbetsuppgifter

IAM Analyst-rollen kombinerar tekniknära IAM-arbete med koordinering och ledning i vardagen. Av annonsen framgår att du bland annat ska:

Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med tydlig prioritering och leverans.
Koordinera med IAM Operations-team för effektiv överlämning från engineering till implementation.
Driva agila ceremonier: daily stand-ups, backlog refinement, sprint planning och PI planning.
Följa upp sprint- och PI-utfall, skapa och tilldela Jira-uppgifter samt bevaka belastning och kapacitet.
Ta fram teknisk roadmap tillsammans med IAM lead, med fokus på autentisering, katalogarkitektur och governance.
Bidra i program som migrering av cloud home authentication till Microsoft Entra ID samt avveckling av ADFS.
Stötta modernisering av katalogtjänster (directory modernization).
Driva förbättringar inom directory hygiene och governance, inklusive borttag av oanvända objekt och identifiering av arkitekturella gap.
Koordinera audit- och compliancearbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

H&M beskriver en tydlig kravbild kopplad till IAM i stora företagsmiljöer och Microsofts identitetsplattformar.

Krav

Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
Kunskap om EntraID Connect eller EntraID Connect Sync.
Erfarenhet av arbete i stora enterprise-miljöer med komplexa IAM-ekosystem.
Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
God kommunikationsförmåga och förmåga att översätta mellan verksamhet och teknik.
Erfarenhet av samarbete med eller hantering av externa tjänsteleverantörer.

Meriterande

Annonsen anger inga uttryckliga “meriterande” krav utöver ovanstående.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med fokus på Identity & Access Management och katalogtjänster (Active Directory/Entra ID). Tyngdpunkten ligger på styrning och teknisk utveckling av identitetsplattformen, inklusive governance, förbättrad kataloghygien och samverkan med drift.

Att rollen även omfattar audit- och compliancekoordinering (PCI DSS, ISO 27001 och finansiella revisioner) visar att H&M kopplar IAM-arbetet till efterlevnad och spårbar dokumentation i säkerhetsarbetet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i CV:t (på engelska, enligt instruktionen):

Erfarenhet av Microsoft Active Directory och Microsoft Entra ID i komplexa enterprise-miljöer, inklusive kopplingar och integrationer i IAM-ekosystem.
Praktiskt arbete med EntraID Connect/Sync och erfarenhet av migrerings- eller moderniseringsinitiativ (t.ex. förflyttning mot Entra ID).
Exempel på hur du lett arbete “utan formellt mandat” och skapat framdrift genom prioritering, tydlighet och koordinering mellan team.
Agila arbetssätt i praktiken: backlog, sprintplanering, PI-planering, uppföljning samt hur du använt Jira för styrning av leverans och kapacitet.
Directory governance och hygiene: hur du arbetat med livscykel, städning av objekt, och identifiering/åtgärd av arkitekturella brister.
Erfarenhet av audit- och compliancearbete kopplat till IAM, inklusive dokumentation och samverkan inför PCI DSS/ISO 27001 eller revisioner (om du har det).
Samarbete med IAM Operations och externa leverantörer, särskilt hur du säkrat effektiva överlämningar från engineering till implementation.

Så söker du tjänsten

Enligt annonsen ska du ansöka genom att skicka in ditt CV på engelska så snart som möjligt. H&M anger att ansökningar endast tas emot via företagets karriärsida (på grund av datapolicy). Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar “H&M söker IAM Analyst – Cybersecurity i Stockholm” en växande efterfrågan på senior IAM-kompetens som kombinerar identitetsplattformar (AD/Entra), modernisering/migrering och governance med agil leverans och complianceorienterad dokumentation.