Infrastructure Security - Service Owner – Stockholm – Food Folk Sverige AB

Service Owner för infrastruktursäkerhet i Norden. Driv tjänstedesign, compliance, risk och leverantörsstyrning i Azure/M365 och on‑prem. Hybrid, bas Stockholm.

Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren

Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Rollen beskrivs som Service Owner för Infrastructure Security Nordics, med möjlighet att utgå från Stockholm, Helsingfors, Oslo eller Köpenhamn (sökande väljer önskad ort). Enligt annonsen är upplägget tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag–måndag.

Uppdraget innebär ett end-to-end-ansvar för säkerhetstjänsteportföljen kopplat till infrastruktur, på strategisk, taktisk och operativ nivå. Fokus ligger på att vidareutveckla säkerhetstjänster utifrån verksamhetsbehov och leverera mätbart värde, samtidigt som rollen fungerar som nordisk kontaktpunkt för säkerhetsrelaterad service operations och problemhantering tillsammans med externa partners.

Ansvar och arbetsuppgifter

I annonsen lyfts ansvar inom tjänstedesign, styrning, regelefterlevnad, risk samt leverantörs- och incidentarbete. Exempel på arbetsuppgifter:

Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
Vara rådgivande mot utvecklare och applikationsägare för att säkerställa “security by design” i nya lösningar.
Definiera, underhålla och efterleva infrastruktur- och säkerhetspolicys.
Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
Identifiera och mitigera infrastrukturrelaterade risker proaktivt.
Driva leverantörers prestation utifrån kostnadsmål, SLA:er och KPI:er.
Överbrygga tekniska krav och affärsmål genom tydlig kommunikation med intressenter.
Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).

Kravprofil: kompetens och erfarenhet

Krav enligt annonsen:

Minst 5 års relevant IT-erfarenhet.
Bred teknisk bakgrund och en ambition att gå från hands-on-drift till taktiskt ledarskap och leverantörsstyrning.
Dokumenterad erfarenhet av leverantörsstyrning, upphandling och kontraktsuppföljning i en outsourcad IT-modell.
Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk för att implementera dem.
Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.
Nätverk och core services: konfiguration och hantering av DHCP, DNS, NTP och SMTP.
Arkitekturförståelse för både moln (Azure) och on-prem-infrastruktur.
Säkerhetstjänster: brandväggsadministration och perimeterförsvar.
Sårbarhetshanteringens livscykel (vulnerability management lifecycles).
Azure- och M365-säkerhetsekosystem.
Ägarskap för Azure Virtual Desktop samt “Security forum” (som anges i annonsen).

Meriterande kunskap enligt annonsen:

Erfarenhet från retail- eller restaurangbranschen.
Identity & Access Management: Active Directory (Domain Controllers, OU-struktur, delegering) och Entra ID.
Endpoint security: hantering av EDR/XDR och device compliance.
Policy och governance: praktisk erfarenhet av risk management och efterlevnad av säkerhetspolicys.
Verktyg och automation: PowerShell för automation samt Wireshark för fördjupad felsökning.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en roll inom IT-säkerhet och cybersäkerhet med tydlig inriktning mot infrastruktursäkerhet och security service management. Tyngdpunkten ligger på styrning och utveckling av säkerhetstjänster (service design & delivery), compliance och riskhantering kopplat till IT-miljöer (Azure, M365 och on-prem), samt leverantörsstyrning och incident-/problemhantering vid allvarligare infrastruktursäkerhetsincidenter.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att arbetsgivaren söker en kombination av teknisk bredd och förmåga att leda och styra leveranser. Kandidater kan därför vinna på att konkretisera:

Exempel på hur du tagit ett end-to-end-ansvar för säkerhetstjänster eller plattformstjänster (strategiskt, taktiskt och operativt).
Erfarenhet av att etablera/förvalta policys, standarder och IT-säkerhetsbaselines samt hur efterlevnad följts upp.
Arbete med riskidentifiering och riskreducerande åtgärder kopplat till infrastruktur (moln och on-prem).
Leverantörsstyrning i outsourcad modell: hur du arbetat med SLA/KPI, kostnadsstyrning, upphandling och kontrakt.
Din roll i incident- och problemhantering, särskilt vid mer omfattande säkerhetsincidenter inom infrastruktur.
Konkreta tekniska exempel inom brandvägg/perimeterförsvar, vulnerability management samt Azure/M365-säkerhet.
Hur du samverkat med utvecklare och applikationsägare för att få in security by design i nya lösningar.

Så söker du tjänsten

Enligt annonsen sker ansökan via länken i annonsen och urval/intervjuer görs löpande, vilket innebär att intresserade uppmanas att söka så snart som möjligt. Sista ansökningsdag framgår inte.

I rekryteringsprocessen samarbetar McDonald’s/Food Folk med Aliby – The Pink Company. Frågor kan ställas till rekryteringskonsulterna Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).

Sammanfattningsvis är detta ett säkerhetsjobb med nordiskt fokus där serviceägarskap, leverantörsstyrning och infrastruktursäkerhet i Azure/on-prem står i centrum, med Stockholm som en av möjliga utgångsorter.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV