Information Security Manager – Stockholm – Fujitsu

Information Security Manager i Stockholm på Fujitsu. Kundnära, icke-operativ GRC-roll: compliance, riskregister, security reviews, rapportering och SOC-samverkan. Hybrid.

Ny tjänst: Fujitsu söker Information Security Manager i Stockholms kommun – det här söker arbetsgivaren

Fujitsu söker Information Security Manager i Stockholms kommun för en strategiskt viktig roll där informationssäkerhet, regelefterlevnad, IT-säkerhet och affärsvärde möts. Enligt annonsen är tjänsten placerad i Stockholm och beskrivs som remote/hybrid.

Rollen innebär ett övergripande ansvar för informations- och IT-säkerhet i komplexa kund- och leveransmiljöer. Information Security Manager (ISM) blir central kontaktpunkt för säkerhetsfrågor i kundåtaganden och ska kombinera styrning, rådgivning och uppföljning för att säkerställa att kundens och organisationens krav, standarder och avtalsåtaganden efterlevs.

Ansvar och arbetsuppgifter

Annonsen beskriver en icke-operativ roll med krav på stark teknisk förståelse och hög säkerhetsmognad. ISM ska arbeta nära kunder, leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.

Vara single point of contact för säkerhet i kundengagemang
Säkerställa compliance mot informationssäkerhetskrav, avtal och interna standarder
Etablera, hantera och följa upp ett riskregister för informationssäkerhet
Leda och delta i säkerhetsforum med kunder samt genomföra security reviews
Ta fram och presentera månatlig säkerhetsrapportering
Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
Stötta vid säkerhetsincidenter, utredningar och eskaleringar
Granska säkerhetsaspekter vid förändringar (Change Assessment)
Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer
Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av informationssäkerhetsarbete
Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
Praktisk och teoretisk kunskap om ISMS, riskhantering, incidenthantering och uppföljning av regelefterlevnad
Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
Förmåga att arbeta strukturerat, självständigt och rådgivande
Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande

Meriterande

Erfarenhet av etablerade ramverk och standarder
Erfarenhet från managed services eller större outsourcingavtal

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet, med tyngdpunkt på styrning (governance), regelefterlevnad (compliance) och riskhantering i kundleveranser. Kopplingen till incidenthantering och samverkan med SOC pekar också mot gränsytan mellan informationssäkerhet, IT-drift och cybersäkerhet, även om rollen enligt annonsen är icke-operativ.

Fokus ligger på att säkerställa kravuppfyllelse i avtalade åtaganden och att driva uppföljning och rapportering i komplexa leveransmiljöer, snarare än att själv utföra operativa säkerhetsåtgärder.

Det här bör kandidater lyfta i ansökan

Exempel på hur du etablerat eller förvaltat ett ISMS och omsatt krav till praktisk styrning och uppföljning
Konkreta arbetssätt för riskhantering, inklusive riskregister, prioritering och uppföljning över tid
Erfarenhet av compliance-uppföljning mot interna standarder och kund-/avtalskrav
Hur du genomfört security reviews, lett säkerhetsforum och tagit fram beslutsunderlag
Din roll i incidenthantering: stöd, utredning, eskalering och samverkan med SOC och leveransorganisation
Erfarenhet av change assessment och granskning av arkitektur- och designdokument ur säkerhetsperspektiv
Leveransnära dokumentation, exempelvis säkerhetshandböcker, planer och återkommande rapportering
Samverkansförmåga i kundnära miljöer samt vana att kommunicera på svenska och engelska

Så söker du tjänsten

Annonsen beskriver inte i detalj vilken kanal som ska användas för att ansöka (t.ex. specifik ansökningslänk), och det framgår inte heller något sista ansökningsdatum. Det som framgår är att Fujitsu kommer att genomföra kontroller i offentliga register kopplade till ekonomisk och juridisk status för den kandidat som väljs, och att ansökan innebär samtycke till sådana kontroller.

Sammanfattningsvis är detta en kundnära Information Security Manager-roll i Stockholm (remote/hybrid) med ansvar för governance, risk, compliance och uppföljning i komplexa leveransmiljöer, där teknisk förståelse kombineras med struktur, ledning och tydlig rapportering.