Ny tjänst: Fujitsu söker Information Security Manager i Stockholms kommun – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholms kommun, enligt en ny jobbannons för en roll med arbetsform remote/hybrid och placering i Stockholm. Tjänsten beskrivs som strategiskt viktig och ska knyta ihop informationssäkerhet, regulatorisk efterlevnad (compliance), IT-säkerhet och affärsvärde.
Rollen är kundnära och utpekad som en central kontaktpunkt för säkerhetsfrågor i kundåtaganden. Fokus ligger på styrning, rådgivning och uppföljning för att säkerställa att kundens och Fujitsus säkerhetskrav, standarder och avtalsförpliktelser uppfylls. Rollen är enligt annonsen icke-operativ, men kräver god teknisk förståelse och hög säkerhetsmognad.
Ansvar och arbetsuppgifter
Som Information Security Manager (ISM) förväntas du driva och följa upp informations- och IT-säkerhetsarbetet i komplexa kund- och leveransmiljöer, i nära samarbete med kunder och interna leveransfunktioner.
- Vara single point of contact för säkerhet i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, hantera och följa upp ett riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum med kunder samt genomföra säkerhetsgranskningar (security reviews)
- Förbereda och presentera månatlig säkerhetsrapportering
- Bidra till och förvalta utvecklingsplaner ur ett säkerhetsperspektiv
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
- Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Enligt annonsen ingår samarbete med bland annat leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av arbete med informationssäkerhet
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
- Praktisk och teoretisk kunskap inom ISMS, riskhantering, incidenthantering och compliance-uppföljning
- Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
- Personliga egenskaper som lyfts fram: proaktiv, strukturerad, analytisk och ansvarstagande
Meriterande
- Erfarenhet av etablerade ramverk och standarder
- Erfarenhet från managed services eller större outsourcingkontrakt
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på governance, risk och compliance i kundleveranser. Rollen kombinerar kravställning, uppföljning och rådgivning snarare än operativt säkerhetsarbete, men har samtidigt nära koppling till incidenthantering och samverkan med SOC.
Att rollen är “single point of contact” för säkerhet i kundengagemang och arbetar med avtals- och standardefterlevnad signalerar ett kompetensbehov där säkerhetsarbete integreras i leveransstyrning, förändringshantering och arkitekturgranskning.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du etablerat eller vidareutvecklat ett ISMS och bedrivit systematisk compliance-uppföljning
- Konkreta erfarenheter av riskhantering, exempelvis hur du byggt och förvaltat riskregister samt drivit riskacceptans/åtgärdsplaner
- Incidenthantering: hur du stöttat vid incidenter, utredningar och eskaleringar, särskilt i kundnära sammanhang
- Arbete med change assessment och hur du integrerat säkerhet i förändringsprocesser
- Hur du granskat arkitektur- och designdokument ur säkerhetsperspektiv och omsatt krav till praktiska leveransaktiviteter
- Erfarenhet av att leda säkerhetsforum, genomföra security reviews och leverera regelbunden säkerhetsrapportering
- Din förmåga att kommunicera och rådgiva på svenska och engelska, i komplexa miljöer med flera intressenter
- Om relevant: erfarenhet av standarder/ramverk samt arbete i managed services eller större outsourcingupplägg
Så söker du tjänsten
Annonsen beskriver att Fujitsu rekryterar en Information Security Manager med placering Stockholm och möjlighet till distansarbete på deltid (remote/hybrid). Exakt hur ansökan ska skickas in framgår inte i den information som återges här, och sista ansökningsdag anges inte i annonsunderlaget.
Notera även att Fujitsu uppger att kontroller av offentliga register kopplade till finansiell och juridisk status kommer att genomföras för den konsult/anställda som väljs, och att ansökan innebär samtycke till sådana kontroller.
Sammanfattningsvis är Fujitsus utlysning av en Information Security Manager i Stockholms kommun en tydlig indikator på fortsatt efterfrågan på seniora informationssäkerhets- och IT-säkerhetsprofiler som kan driva styrning, risk och efterlevnad i kundleveranser och komplexa driftsmiljöer.
