Newsec söker Service Delivery Manager i Stockholm | IT-säkerhet & IGA

Ny tjänst: Newsec söker Service Delivery Manager i Stockholm – det här söker arbetsgivaren

Newsec söker Service Delivery Manager i Stockholm med en hybrid arbetsform i en nordisk kontext. Rollen ligger i teamet Group Infrastructure & IT Security och rapporterar till Head of Infrastructure & IT Security (Group CTO).

Enligt annonsen är det en kombinerad roll som förenar operativ cybersäkerhet (service delivery management inom säkerhetsdrift) och Identity Governance & Administration (IGA). Uppdraget beskrivs som att säkerställa att säkerhetskontroller i infrastrukturen fungerar i praktiken – och att rätt personer har rätt åtkomst vid rätt tidpunkt, på rätt grunder.

Ansvar och arbetsuppgifter

Rollen är både strategisk och operativ. Newsec lyfter särskilt samverkan med leverantörer, interna IT-chefer/IT managers, HR, CISO samt övriga säkerhets- och infrastrukturfunktioner. En central del är att tolka interna styrdokument, policyer och governance-principer inom IT-säkerhet och omsätta dem till tydliga operativa krav för leverantörer och interna team.

Operativ säkerhet (Service Delivery Management)

• Förvalta och vidareutveckla Microsoft Purview: dataklassificering, DLP, informationsskydd och efterlevnadskontroller.
• Koordinera sårbarhetshantering: skanningscykler, prioritering och uppföljning av åtgärder tillsammans med leverantörer och IT managers.
• Driva CSAT (Cybersecurity Assessment)-programmet och omsätta resultat till konkreta förbättringar.
• Planera och koordinera penetrationstester med externa partners och interna intressenter.
• Säkerställa att säkerhetsdrift genomförs korrekt inom endpoint, nätverk, moln och on-prem.
• Vara en brygga mellan säkerhetsstrategi och den dagliga leveransen hos leverantörer och interna IT-team.
• Samarbeta med SOC-partner för att övervaka, utreda och eskalera säkerhetshändelser samt förbättra detection och response.
• Stödja och koordinera incidenthantering, inklusive kommunikation och uppföljning mellan interna team och externa parter.
• Stödja arbete med cybersäkerhetsmedvetenhet och utbildningsinsatser tillsammans med CISO.

Identity Governance & Administration (IGA)

• Äga governance för Entra ID samt identitetslivscykeln.
• Koordinera initiativ för robusta Joiner-Mover-Leaver (JML)-processer, där HR-system är auktoritativ källa.
• Driva automation av åtkomstprovisionering, rolltilldelning och avprovisionering i applikationslandskapet.
• Definiera och operationalisera access reviews, entitlement management och least-privilege-principer.
• Samarbeta med HR, verksamhet och applikationsägare för att göra identitetsprocesser användbara i praktiken.

Kravprofil: kompetens och erfarenhet

Newsec beskriver att kombinationen är bred och att man inte behöver vara en “perfekt match” från start. Fokus ligger på relevant erfarenhet, praktisk förmåga och ett strukturerat arbetssätt med leverans i centrum.

Krav

• Gedigen erfarenhet från en senior specialistroll inom service delivery, security operations eller liknande i en enterprise-IT-miljö.
• Praktisk erfarenhet av Microsofts säkerhetsstack, särskilt Purview, Defender och Entra ID.
• Erfarenhet av att koordinera externa leverantörer för säkerhetstjänster (exempelvis sårbarhetsskanning, pentester, MDR/SOC).
• Förståelse för identity lifecycle management och hur HR-drivna JML-processer bör fungera i praktiken.
• Ett pragmatiskt och governance-orienterat arbetssätt.
• Goda kommunikationsfärdigheter på engelska; svenska eller annat nordiskt språk anges som ett plus.

Meriterande

• Erfarenhet av IGA-verktyg och Entra ID Governance (Access Reviews, Entitlement Management, Lifecycle Workflows).
• Bakgrund från sårbarhetshanteringsprogram eller CSAT-liknande assessment-arbete.
• Erfarenhet av integration mellan HRM-system (t.ex. SAP SuccessFactors, Workday eller liknande) och identitetsplattformar.
• Relevanta certifieringar som SC-100, SC-300, CISSP och/eller ITIL.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhetsnära områden, med tydlig tyngd på säkerhetsdrift, sårbarhetshantering, incidenthantering samt identitets- och åtkomststyrning (IAM/IGA).

Rollen kombinerar styrning och operativt genomförande, där kandidaten både ska omsätta governance och policy till praktisk leverans och samordna flera interna och externa intressenter (inklusive SOC-partner och leverantörer).

Det här bör kandidater lyfta i ansökan

• Konkreta exempel på hur du säkerställt att säkerhetskontroller fungerar i vardagen (endpoint, nätverk, cloud och on-prem) och hur du följt upp leverans.
• Erfarenhet av Microsoft Purview (dataklassificering, DLP, informationsskydd) och hur du arbetat med efterlevnadskontroller i praktiken.
• Hur du drivit eller koordinerat sårbarhetshantering: prioritering, åtgärdsuppföljning, samverkan med drift och leverantörer.
• Din roll i penetrationstester och hur du omsatt resultat till förbättringar, åtgärdsplaner och uppföljning.
• Samverkan med SOC/MDR och din förmåga att förbättra detektion och respons över tid.
• Incidenthantering: hur du koordinerar, kommunicerar och säkerställer lärande och uppföljning efter incidenter.
• IAM/IGA-kompetens: hur du arbetat med Entra ID governance, JML-processer med HR som master samt automation av provisionering/deprovisionering.
• Exempel på hur du tolkat policy/styrdokument och omvandlat dem till operativa krav, rutiner och tydliga förväntningar för både leverantörer och interna team.

Så söker du tjänsten

Annonsen beskriver att tjänsten är placerad i Stockholm med hybridupplägg i en nordisk kontext, men det framgår inte i den angivna texten exakt hur ansökan ska skickas in (t.ex. via länk eller e-post). Sista ansökningsdag framgår inte heller i annonsunderlaget.

Sammanfattningsvis signalerar Newsecs rekrytering ett tydligt kompetensbehov i gränslandet mellan säkerhetsdrift och identitetsstyrning, där governance, automation och leverantörsstyrning blir avgörande för modern IT- och cybersäkerhet.