Cyber Security Manager – Stockholm – H&M

Ledande roll i Stockholm: bygg och styr H&M:s Cyber Security Architecture. Leda seniora arkitekter, sätta principer och driva governance för cloud, IAM och applikation.

Ny tjänst: H&M söker Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm – det här söker arbetsgivaren

H&M söker Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm. Enligt annonsen handlar rollen om att leda och vidareutveckla företagets Cyber Security Architecture-förmåga, med fokus på att sätta riktning för säkerhetsarkitektur på enterprise-nivå och att stärka ett team av seniora cybersäkerhetsarkitekter.

Utgångspunkten i rollen är att teknik och data är centrala möjliggörare för H&M Groups verksamhet, och att förtroende skapas genom säkra och resilienta digitala förmågor. Annonsen specificerar Stockholm som ort. Arbetsform (t.ex. hybrid/onsite/distans) framgår inte.

Ansvar och arbetsuppgifter

Rollen kombinerar ledarskap, styrning och hands-on senior kompetens inom cybersäkerhetsarkitektur. I annonsen lyfts följande ansvarsområden:

Leda, utveckla och stötta Cyber Security Architecture-teamet, med tydlighet i mål, riktning och prioriteringar.
Sätta teamets fokus utifrån verksamhetsbehov, risk och arkitektonisk påverkan – och styra resurser dit de gör mest nytta.
Möjliggöra för arkitekterna genom att undanröja hinder, coacha och stötta i komplexa beslut.
Etablera och upprätthålla arbetssätt för förmågan, inklusive konsekvent användning av principer, mönster (patterns) och arkitekturell vägledning.
Driva alignment och samarbete tvärs Enterprise Architecture, Platform Engineering, Cyber Security och produktteam.
Vara senior eskalationspunkt för tvärgående eller högpåverkande arkitekturfrågor, och vid behov bidra med praktisk expertis för att vägleda beslut.
Representera Cyber Security Architecture i relevanta governance-forum för att möjliggöra informerade och snabba beslut.

Kravprofil: kompetens och erfarenhet

Krav

H&M beskriver att de söker en erfaren ledare inom cyber security architecture, med bakgrund inom IT och gärna från större globala organisationer. Kravbilden i annonsen omfattar bland annat:

Stark praktisk erfarenhet av cybersäkerhetsarkitektur och IT.
Förståelse för centrala säkerhetsarkitekturansvar: principer, patterns, guardrails och att möjliggöra secure-by-design-beslut.
Förmåga att guida team och intressenter i tillämpning av säkerhetsarkitektur över produkter, plattformar och teknologier.
God kommunikationsförmåga och vana att skapa samsyn samt påverka i komplexa miljöer.
Förmåga att balansera strategiskt perspektiv med pragmatisk leverans.
Minst 5 års dokumenterad ledarskaps- och personalansvarserfarenhet, inklusive att utveckla seniora specialister och leda genom influence.
Erfarenhet av att leda eller påverka enterprise-/security architecture-funktioner.
Bred förståelse inom cloud security, applikationssäkerhet, IAM, dataskydd och plattformssäkerhet.
Kunskap om ramverk som ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF.
Förmåga att driva arkitekturell riktning och aligna intressenter.
Erfarenhet av governance, capability models, principer och/eller reference architectures.

Annonsen nämner även att kandidaten gärna har förståelse för retail-värdekedjan, inklusive online, butik, supply chain, logistik och lagerverksamhet.

Meriterande

Följande certifieringar anges som meriterande (“a plus”):

CISSP
CISM
CCSP
SABSA
TOGAF
Microsoft Cybersecurity Architect

Vilken typ av säkerhetsroll är det?

Det här är en ledande specialistroll inom cybersäkerhet och IT-säkerhet, med tydlig tyngdpunkt på säkerhetsarkitektur på enterprise-nivå. Utifrån annonsens innehåll ligger rollen nära både informationssäkerhet (styrning/ramverk och principer) och teknisk säkerhet (cloud, IAM, applikation, dataskydd och plattform), samt governance och samverkan mellan arkitektur-, plattforms- och produktorganisation.

Annonsen beskriver inte arbete kopplat till säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning.

Det här bör kandidater lyfta i ansökan

För att matcha det H&M efterfrågar kan kandidater enligt annonsens kravprofil vinna på att konkretisera:

Exempel på hur du satt principer, guardrails och arkitekturmönster som lett till secure-by-design i produkt- och plattformsutveckling.
Hur du prioriterat säkerhetsarkitekturinsatser utifrån risk, verksamhetsnytta och arkitekturell påverkan.
Erfarenhet av att leda seniora specialister och skapa tydlighet i mål, riktning och prioriteringar.
Situationer där du drivit alignment mellan Enterprise Architecture, plattform/engineering och cybersäkerhet.
Arbete i governance-forum: hur du förberett beslutsunderlag, hanterat eskaleringar och möjliggjort välgrundade beslut.
Bredd i säkerhetsdomäner som annonsen nämner (cloud, IAM, applikation, data protection, plattform), gärna med tydliga exempel på designval och avvägningar.
Vilka ramverk du arbetat med (t.ex. ISO 27001/27002, NIST CSF, C2M2, SABSA, TOGAF) och hur de omsatts i praktiken.

Så söker du tjänsten

Annonsen anger att H&M tillämpar en kompetensbaserad rekryteringsprocess och att sökande ombeds att inte bifoga personligt brev. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt behov av senior cybersäkerhetsarkitektur och tydlig styrning i stora, komplexa IT-miljöer – där ledarskap, samverkan och governance är centrala delar av uppdraget.