Ny tjänst: Fujitsu söker Information Security Manager i Stockholms kommun – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholms kommun. Enligt annonsen är det en strategiskt viktig roll där informationssäkerhet, regulatorisk efterlevnad, IT-säkerhet och affärsvärde kopplas ihop. Tjänsten beskrivs som Remote/Hybrid med placering i Stockholm.
Rollen innebär ett övergripande ansvar för informations- och IT-säkerhet i komplexa kund- och leveransmiljöer. Information Security Manager (ISM) blir en central kontaktpunkt i kunduppdrag och ska kombinera styrning (governance), rådgivning och uppföljning för att säkerställa att säkerhetskrav, standarder och avtalsåtaganden uppfylls.
Ansvar och arbetsuppgifter
I annonsen lyfter Fujitsu att ISM ska arbeta nära kunder, leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner. Rollen beskrivs som icke-operativ, men med krav på stark teknisk förståelse och hög säkerhetsmognad.
- Vara single point of contact för säkerhetsfrågor i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, förvalta och följa upp riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum med kunder samt genomföra security reviews
- Ta fram och presentera månadsvis säkerhetsrapportering
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
- Stötta vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
- Skapa, förvalta och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av arbete med informationssäkerhet
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
- Praktisk och teoretisk kunskap om ISMS, riskhantering, incidenthantering och compliance-uppföljning
- Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikativ förmåga på svenska och engelska i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
- Personliga egenskaper som lyfts är att vara proaktiv, strukturerad och analytisk, med stark ansvarskänsla
Meriterande
- Erfarenhet av etablerade ramverk och standarder
- Erfarenhet från managed services eller större outsourcingavtal
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på styrning, riskhantering, incidenthantering och efterlevnad. Annonsen pekar på ett gränssnitt mellan cybersäkerhet (via samverkan med SOC och incidentstöd), säkerhetsstyrning (ISMS och rapportering) och leveransstyrning i kunduppdrag.
Rollen är inte operativt SOC-arbete, utan en ansvarsbärande och koordinerande funktion som ska säkerställa att säkerhetskrav, interna standarder och avtal omsätts och följs upp i leveransen.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du arbetat med ISMS och styrning i kundnära leveranser, inklusive hur du följt upp krav och avtal
- Konkreta riskhanteringsupplägg: hur du byggt och förvaltat riskregister samt drivit åtgärdsplaner
- Incident- och utredningsarbete: hur du stöttat vid incidenter, samverkat med SOC och hanterat eskaleringar
- Erfarenhet av säkerhetsforum, security reviews och rapportering – särskilt månadsvis rapportering till kund eller ledning
- Change Assessment och säkerhetsgranskning av arkitektur- och designdokument
- Förmåga att arbeta rådgivande och självständigt i komplexa IT- och driftsmiljöer
- Om du har det: erfarenhet av managed services/outsourcing och arbete mot etablerade standarder och ramverk
- Kommunikation på svenska och engelska, med exempel på hur du lett säkerhetsarbete på kontonivå
Så söker du tjänsten
Annonsen beskriver att urvalda kandidater kommer att genomgå kontroller i offentliga register och uppgifter kopplade till finansiell och juridisk status, och att kandidaten samtycker till detta genom att skicka in ansökan.
Hur ansökan ska skickas in (t.ex. via länk, e-post eller rekryteringssystem) framgår inte av den information som anges här. Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis signalerar annonsen att Fujitsu söker en kundnära Information Security Manager i Stockholm (remote/hybrid) med stark förmåga att driva informationssäkerhet och IT-säkerhet genom styrning, riskhantering, incidentstöd och kravuppföljning i komplexa leveransmiljöer.
