Information Security Manager – Stockholm – Fujitsu

ISM-roll på Fujitsu med fokus på governance, risk, compliance, leverans. Hybrid i Stockholm. Ansvar för ISMS, riskregister, rapportering och incidentstöd.

Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren

Fujitsu söker Information Security Manager i Stockholm. Enligt annonsen är det en strategiskt viktig roll där informationssäkerhet, regulatorisk regelefterlevnad, IT-säkerhet och verksamhetsnytta kopplas samman. Tjänsten är upplagd som remote/hybrid med möjlighet att arbeta på distans del av tiden.

Rollen beskrivs som en central kontaktpunkt för säkerhetsfrågor i kundåtaganden och kombinerar styrning (governance), rådgivning och uppföljning. Uppdraget är icke-operativt, men kräver stark teknisk förståelse och hög säkerhetsmognad, med nära samverkan med kund, leveransteam, Service Delivery Management och SOC.

Ansvar och arbetsuppgifter

Som Information Security Manager (ISM) ska du enligt annonsen ta ett helhetsansvar för informations- och IT-säkerhet i komplexa kund- och leveransmiljöer. I arbetsuppgifterna ingår bland annat att:

Vara single point of contact för säkerhetsfrågor i kundengagemang.
Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder.
Etablera, förvalta och följa upp riskregister för informationssäkerhet.
Leda och delta i säkerhetsforum på olika nivåer med kunder samt genomföra säkerhetsgranskningar.
Ta fram och presentera månatlig säkerhetsrapportering.
Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv.
Stötta vid säkerhetsincidenter, utredningar och eskaleringar.
Granska säkerhetsaspekter vid förändringar (Change Assessment).
Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv.
Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer.
Samarbeta med försäljning och identifiera affärsmöjligheter inom säkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av arbete med informationssäkerhet.
Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll.
Praktisk och teoretisk kunskap inom ISMS, risk management, incident management och uppföljning av compliance.
Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer.
Förmåga att arbeta strukturerat, självständigt och rådgivande.
Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift.
Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande.

Meriterande

Erfarenhet av etablerade ramverk och standarder (vilka specificeras inte i annonsen).
Erfarenhet från managed services eller större outsourcingkontrakt.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på styrning, riskhantering, incidentstöd och regelefterlevnad i kundleveranser. Samverkan med SOC samt krav på teknisk förståelse pekar också mot en roll nära cybersäkerhet i leverans- och driftkontext, även om rollen inte beskrivs som operativ.

Det framgår däremot inte att tjänsten omfattar säkerhetsskydd, fysiskt skydd, beredskap eller personalsäkerhet i formell mening.

Det här bör kandidater lyfta i ansökan

För att matcha Fujitsus kravprofil kan kandidater med fördel konkretisera erfarenheter som visar både governance och praktisk genomförandeförmåga i komplexa kundmiljöer, exempelvis:

Hur du arbetat med ISMS i praktiken: styrande dokument, roller/ansvar, uppföljning och förbättring.
Exempel på riskregister: hur du etablerat, prioriterat och följt upp risker samt kopplat dem till åtgärdsplaner.
Incidenthantering: hur du stöttat vid incidenter/utredningar och hanterat eskalering samt samverkan med SOC.
Compliance-uppföljning: hur du säkrat att avtalade och interna krav efterlevs i leverans (inklusive rapportering).
Change Assessment och säkerhetsgranskning av förändringar, arkitektur och designunderlag.
Kundnära ledarskap: säkerhetsforum, säkerhetsreviews och hur du kommunicerat risker och åtgärder till olika målgrupper.
Erfarenhet från managed services/outsourcing (om relevant), inklusive gränssnitt mellan leverans, kund och styrning.

Så söker du tjänsten

Annonsen beskriver att bakgrundskontroller kommer att genomföras för den konsult/anställd som väljs för rollen, genom kontroller i offentliga register kopplade till finansiell och juridisk status. Genom att skicka in en ansökan samtycker kandidaten till att sådana kontroller kan göras.

Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den annonsinformation som Säkerhetsvärlden.se tagit del av.

Sammanfattningsvis söker Fujitsu en Information Security Manager i Stockholm för ett kundnära, styrande och uppföljande uppdrag i gränslandet mellan informationssäkerhet, IT-säkerhet och compliance, med hybridupplägg och tydligt ansvar för risk, rapportering och säkerhetskrav i leverans.