Infrastructure Security Service Owner – McDonald's Sverige, Stockholm

Food Folk/McDonald's söker Infrastructure Security Service Owner i Stockholm. Fokus: infrastruktursäkerhet, Azure/M365, leverantörsstyrning och compliance.

Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren

Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun, med ansvar för Infrastructure Security Nordics. Enligt annonsen kan rollen även utgå från Stockholm, Helsinki, Oslo eller Copenhagen, beroende på önskad placering.

Upplägget som anges är tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag–måndag. Rollen beskrivs som en end-to-end-ägare av en portfölj av säkerhetstjänster inom infrastruktur, med ansvar att utveckla tjänsterna i takt med verksamhetens behov och leverera mätbart värde. Tjänsten kombinerar bred teknisk kompetens med ledarskap, problemhantering och styrning av externa partners.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett ansvar över strategisk, taktisk och operativ nivå. Centrala arbetsuppgifter är:

Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i hela organisationen.
Rådgivning till utvecklare och applikationsägare för att säkerställa security by design i nya lösningar.
Definiera, förvalta och upprätthålla policyer för infrastruktur och säkerhet.
Säkerställa efterlevnad av organisatoriska standarder och IT security baselines.
Identifiera och reducera infrastrukturrelaterade risker.
Driva leverantörsprestanda mot kostnadsmål, SLA:er och KPI:er.
Överbrygga tekniska krav och verksamhetsmål genom tydlig kommunikation med intressenter.
Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års relevant IT-erfarenhet.
Bred teknisk bakgrund och vilja att gå från hands-on-drift till taktiskt ledarskap och leverantörsstyrning.
Dokumenterad erfarenhet av vendor management, inköp/procurement och kontraktsuppföljning i en outsourcad IT-modell.
Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk för implementering.
Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.

Teknisk kompetens (krav enligt annonsen)

Nätverk och core services: konfiguration och förvaltning av DHCP, DNS, NTP och SMTP.
Arkitektur: god förståelse för både moln (Azure) och on-prem-infrastruktur.
Security services: administration av brandväggar och perimeter defense.
Vulnerability management-livscykler.
Azure- och M365 Security-ekosystem.
Ägarskap för Azure Virtual Desktop samt Security forum (enligt annonsen).

Meriterande

Branscherfarenhet från retail eller restaurang (anges som en betydande fördel).
Identity & Access Management: Active Directory (Domain Controllers, OU-struktur, delegation) och Entra ID.
Endpoint security: hantering av EDR/XDR och device compliance.
Praktisk erfarenhet av riskhantering och efterlevnad av säkerhetspolicyer.
Verktyg och automation: PowerShell för automation och Wireshark för felsökning på djupet.

Vilken typ av säkerhetsroll är det?

Det här är primärt en IT-säkerhets-/cybersäkerhetsroll med inriktning mot infrastruktursäkerhet och säkerhetstjänsteägarskap (service owner). Tyngdpunkten ligger på styrning av säkerhetstjänster, compliance mot interna säkerhetsbaslinjer, riskhantering samt incident- och problemhantering kopplat till infrastruktur, moln (Azure) och Microsoft 365.

Annonsen betonar även leverantörsstyrning i en outsourcad IT-miljö, vilket speglar ett kompetensbehov i branschen där säkerhetsansvaret ofta kräver både teknisk bredd och förmåga att säkra leverans genom avtal, SLA:er och KPI:er.

Det här bör kandidater lyfta i ansökan

Exempel på hur du tagit end-to-end-ansvar för säkerhetstjänster eller plattformar över strategisk, taktisk och operativ nivå.
Konkreta resultat inom leverantörsstyrning: hur du följt upp SLA/KPI, hanterat avvikelser och drivit förbättringar.
Arbetssätt för policyarbete och efterlevnad: hur du etablerat eller förvaltat säkerhetspolicyer och IT security baselines.
Metodik för riskidentifiering och riskreducering i infrastruktur (on-prem och Azure).
Erfarenhet av incident- och problemhantering vid allvarligare infrastruktursäkerhetsincidenter.
Din tekniska bredd inom exempelvis brandväggar/perimeter, vulnerability management samt Azure- och M365-säkerhet.
Samverkan med utveckling och applikationsägare för att få in security by design i nya lösningar.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas via länken i annonsen. Urval och intervjuer sker löpande, och arbetsgivaren uppmanar därför till att ansöka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

I rekryteringsprocessen samarbetar McDonalds/Food Folks med Aliby – The Pink Company. Frågor kan ställas till rekryteringskonsulterna Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).

Sammanfattningsvis är detta en nordisk Infrastructure Security – Service Owner-roll där Food Folk Sverige AB (McDonald’s Sverige) söker en kandidat som kan kombinera bred teknisk IT-säkerhetskompetens med styrning, compliance, riskarbete och leverantörsledning.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV