Ny tjänst: H&M söker Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm – det här söker arbetsgivaren
H&M Group har publicerat en jobbannons där de söker en Team Manager for Cyber Security Architecture – en Cyber Security Manager-roll med fokus på att leda och utveckla ett team av seniora cybersäkerhetsarkitekter och stärka företagets övergripande riktning för säkerhetsarkitektur. Rollen beskrivs som en kombination av ledarskap och hands-on arkitekturkompetens, med uppdrag att skapa samsyn och vägledning i en global verksamhet där teknik och data är centrala.
Tjänsten är placerad i Stockholm. Annonsen anger inte om rollen är hybrid, på plats eller på distans. Det framgår inte heller sista ansökningsdag.
Ansvar och arbetsuppgifter
Enligt annonsen ska teamchefen för Cyber Security Architecture bland annat:
- Leda, utveckla och stötta Cyber Security Architecture-teamet med tydlighet kring mål, riktning och prioriteringar.
- Sätta teamets fokus utifrån verksamhetsbehov, risk och arkitektonisk påverkan, och fördela resurser där de skapar mest värde.
- Möjliggöra för arkitekterna genom att undanröja hinder, ge coaching och stöd i komplexa beslut.
- Etablera och upprätthålla arbetssätt för förmågan (capability), inklusive konsekvent användning av principer, patterns och arkitekturell vägledning.
- Driva samordning och samarbete mellan Enterprise Architecture, Platform Engineering, Cyber Security och produktteam.
- Vara senior eskaleringspunkt för tvärgående eller högpåverkande arkitekturfrågor och bidra med praktisk expertis vid behov.
- Representera Cyber Security Architecture i relevanta styrnings- och governanceforum för att stödja välgrundade och snabba beslut.
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen, praktisk erfarenhet av cyber security architecture och IT, gärna från stora globala organisationer.
- Förståelse för retail-värdekedjan, inklusive online, butik, supply chain, logistik och lagerverksamhet.
- Kunskap om säkerhetsarkitekturens kärnansvar: definiera principer, patterns och guardrails samt möjliggöra secure-by-design-beslut.
- Förmåga att vägleda team och intressenter i att tillämpa säkerhetsarkitektur över produkter, plattformar och teknologier.
- Stark kommunikationsförmåga, kunna bygga samsyn och påverka i komplexa miljöer.
- Strategisk höjd kombinerat med pragmatisk leveransförmåga.
- Minst 5 års dokumenterad ledarskaps- och personalansvarserfarenhet, inklusive att utveckla seniora specialister och leda genom inflytande.
- Bred förståelse inom områden som moln, applikation, IAM, dataskydd och plattformsäkerhet.
- Förankring i relevanta ramverk, exempelvis ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF.
- Erfarenhet av att driva arkitekturriktning och skapa stakeholder alignment.
- Erfarenhet av governance, capability-modeller, principer eller referensarkitekturer.
Meriterande
- Certifieringar såsom CISSP, CISM, CCSP, SABSA, TOGAF eller Microsoft Cybersecurity Architect (anges som “plus”).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning mot säkerhetsarkitektur på enterprise-nivå. Fokus ligger på att etablera principer, guardrails och styrning för secure-by-design, samt att samordna arkitekturarbete mellan flera teknik- och produktfunktioner.
Annonsen beskriver inte ansvar för exempelvis säkerhetsskydd, fysisk säkerhet eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån H&M:s kravbild kan kandidater vinna på att konkret visa:
- Exempel på hur du lett en arkitektur- eller cybersäkerhetsförmåga och omsatt risk och verksamhetsbehov i prioriteringar.
- Hur du arbetat med security architecture artefakter som principer, patterns, guardrails, referensarkitekturer och governanceupplägg.
- Erfarenhet av att driva alignment mellan Enterprise Architecture, plattform/engineering, cybersäkerhet och produktorganisation.
- Din bredd inom cloud security, applikationssäkerhet, IAM och dataskydd – gärna med tydliga beslut eller förbättringar du varit med och styrt.
- Hur du kombinerar ledarskap med hands-on expertis, exempelvis i eskaleringar eller högpåverkande arkitekturbeslut.
- Vilka ramverk du arbetat efter (ISO 27001/27002, NIST CSF, C2M2, SABSA, TOGAF) och hur de använts i praktiken.
- Om du har relevanta certifieringar, samt vilken nytta de gett i styrning, samverkan och arkitekturarbete.
Annonsen betonar också ett “people-first” ledarskap, så det är relevant att beskriva hur du coachar seniora specialister och leder genom påverkan.
Så söker du tjänsten
H&M Group uppger att de vill ha en kompetensbaserad rekryteringsprocess och ber kandidater att inte bifoga personligt brev. Exakt ansökningsväg (länk/portal) framgår inte av den information som anges i annonsunderlaget här, och sista ansökningsdag framgår inte.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov av senior cybersäkerhetsarkitektur kombinerat med starkt ledarskap och governanceförmåga, i en stor och komplex global IT-miljö.
