Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholm för en strategiskt viktig roll där informationssäkerhet, regulatorisk efterlevnad, IT-säkerhet och affärsvärde möts. Enligt jobbannonsen är tjänsten placerad i Stockholm med Remote/Hybrid-upplägg.
Rollen beskrivs som central i kundåtaganden: Information Security Manager (ISM) blir kontaktpunkt för säkerhetsfrågor och ska arbeta med styrning, rådgivning och uppföljning för att säkerställa att kundens och organisationens krav, standarder och avtalsåtaganden uppfylls. Arbetet är enligt annonsen icke-operativt, men kräver stark teknisk förståelse och hög säkerhetsmognad.
Ansvar och arbetsuppgifter
I annonsen lyfter Fujitsu ett brett ansvar som spänner över governance, risk, compliance och samverkan med flera funktioner, bland annat leveransteam, Service Delivery Management och SOC (Security Operations Center).
- Vara single point of contact för säkerhet i kundengagemang.
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder.
- Etablera, förvalta och följa upp ett informationssäkerhetsbaserat riskregister.
- Leda och delta i säkerhetsforum med kunder samt genomföra säkerhetsgranskningar (security reviews).
- Ta fram och presentera månadsvis säkerhetsrapportering.
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv.
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar.
- Granska säkerhetsaspekter vid förändringar (Change Assessment).
- Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv.
- Skapa, förvalta och följa upp leveransspecifika security handbooks och planer.
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Proaktivt, strukturerat och analytiskt arbetssätt samt stark ansvarskänsla.
- Flera års erfarenhet av informationssäkerhetsarbete.
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll.
- Praktisk och teoretisk kunskap inom ISMS, risk management, incident management och uppföljning av compliance.
- Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer.
- Förmåga att arbeta strukturerat, självständigt och rådgivande.
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift.
- Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande.
Meriterande
- Erfarenhet av etablerade ramverk och standarder.
- Erfarenhet från managed services eller större outsourcingavtal.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning (governance), riskhantering, incidentstöd och efterlevnad (regulatory compliance och avtalskrav). Rollen är kundnära och leveransinriktad, med samverkan mot bland annat SOC och leveransorganisationen.
Annonsen betonar att rollen inte är operativ i bemärkelsen daglig teknisk drift, men att den kräver teknisk förståelse och förmåga att granska exempelvis arkitektur- och designdokument samt förändringar ur säkerhetsperspektiv.
Det här bör kandidater lyfta i ansökan
Den som söker rollen gör enligt annonsen klokt i att konkretisera erfarenheter som visar både styrningsförmåga och teknisk förankring i informations- och IT-säkerhet. Exempel på områden att beskriva tydligt:
- Hur du har arbetat med ISMS (t.ex. processer, styrande dokument, uppföljning) och hur du drivit förbättringar över tid.
- Riskhantering i praktiken: hur du har byggt och förvaltat riskregister, prioriterat åtgärder och följt upp risker i leverans- eller kundmiljö.
- Incidenthantering: din roll vid incidenter, utredningar och eskaleringar samt hur du samverkat med SOC och andra funktioner.
- Compliance- och avtalsuppföljning: hur du säkerställt att krav, standarder och kontraktuella åtaganden efterlevs.
- Erfarenhet av säkerhetsforum och security reviews med kund: upplägg, rapportering och beslutspunkter.
- Förändringshantering (Change Assessment) och säkerhetsgranskning av arkitektur/design: hur du arbetar metodiskt och dokumenterat.
- Kommunikation på svenska och engelska: exempel på rapportering, presentationer och rådgivning till olika målgrupper.
Så söker du tjänsten
Hur ansökan ska göras framgår inte i den text som Säkerhetsvärlden tagit del av, och någon sista ansökningsdag anges inte i annonsunderlaget. Annonsen anger att tjänsten är placerad i Stockholm (Remote/Hybrid).
Fujitsu uppger också att kontroller av offentliga register och uppgifter kopplade till finansiell och juridisk status kommer att genomföras för den konsult/anställd som väljs för rollen, och att kandidaten genom ansökan samtycker till sådana kontroller.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av seniora informationssäkerhetsroller som kan kombinera governance, risk, compliance och kundnära leveransarbete i komplexa IT-miljöer.
