Ny tjänst: Fujitsu söker Information Security Manager i Stockholms kommun – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholms kommun. Enligt annonsen handlar det om en strategiskt viktig roll där informationssäkerhet, regulatorisk efterlevnad, IT-säkerhet och affärsvärde kopplas ihop. Tjänsten beskrivs som en central kontaktpunkt för säkerhetsfrågor i kundåtaganden, med fokus på styrning, rådgivning och uppföljning snarare än operativt säkerhetsarbete.
Placeringen anges som Remote/Hybrid i Stockholm, Sverige. Rollen innebär att ta ett övergripande ansvar för information- och IT-säkerhet i komplexa kund- och leveransmiljöer, i nära samarbete med bland annat leveransteam, Service Delivery Management och Security Operations Center (SOC).
Ansvar och arbetsuppgifter
Fujitsu beskriver rollen som en “single point of contact” för säkerhet i kundengagemang. Arbetsuppgifterna omfattar både governance och kontroll/uppföljning av krav i avtal och standarder.
- Vara single point of contact för säkerhet i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, hantera och följa upp ett riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum på olika nivåer med kunder samt genomföra säkerhetsgranskningar
- Ta fram och presentera månatlig säkerhetsrapportering
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
- Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av informationssäkerhetsarbete
- Flera års erfarenhet av IT-säkerhet, helst i en teknisk roll
- Praktisk och teoretisk kunskap om ISMS, risk management, incident management och compliance-uppföljning
- Erfarenhet av nära kundarbete i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
Meriterande
- Erfarenhet av etablerade ramverk och standarder
- Erfarenhet från managed services eller större outsourcingavtal
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med inslag av cybersäkerhetsnära samverkan genom kontakt med SOC och stöd vid incidenter. Rollen beskrivs som icke-operativ, men med krav på stark teknisk förståelse och hög säkerhetsmognad, vilket pekar mot en styrande och uppföljande funktion i leverans- och kundgränssnitt.
Tyngdpunkten ligger på governance, riskhantering, incidenthantering och efterlevnad (compliance) kopplat till krav, standarder och kontraktuella åtaganden i kundleveranser.
Det här bör kandidater lyfta i ansökan
För att matcha det Fujitsu efterfrågar kan det vara klokt att konkretisera erfarenheter med exempel som visar styrning, uppföljning och kundnära säkerhetsarbete. Utifrån annonsens krav bör kandidater särskilt lyfta:
- Exempel på hur du har arbetat med ISMS i praktiken (processer, styrning och kontinuerlig uppföljning)
- Hur du byggt och förvaltat riskregister samt drivit riskhantering över tid
- Din roll i incidenthantering: stöd, utredningar, eskalering och samverkan med drift/SOC
- Erfarenhet av compliance-uppföljning mot krav i avtal, interna standarder och kundkrav
- Hur du genomfört säkerhetsgranskningar, drivit säkerhetsforum och levererat regelbunden säkerhetsrapportering
- Erfarenhet av change assessment samt granskning av arkitektur- och designdokument ur säkerhetsperspektiv
- Ledarskap på kontonivå och förmåga att agera rådgivande i komplexa leveransmiljöer
- Om tillämpligt: arbete med etablerade ramverk/standarder samt erfarenhet från managed services/outsourcing
Så söker du tjänsten
Annonsen beskriver att bakgrundskontroller kommer att genomföras för den kandidat som väljs ut, inklusive kontroller i offentliga register kopplade till finansiell och juridisk status. Genom att skicka in en ansökan samtycker kandidaten till att sådana kontroller görs.
Hur ansökan ska skickas in (exakt kanal/länk) framgår inte i det underlag Säkerhetsvärlden tagit del av. Sista ansökningsdag framgår inte heller i annonsen.
Sammanfattningsvis är detta en kundnära, styrande informationssäkerhets- och IT-säkerhetsroll i Stockholm (remote/hybrid) med fokus på governance, risk, incidentstöd och compliance i komplexa leveransmiljöer.
