2026-06-23 | Lediga jobb

Risk Management Expert – Stockholm – SAP

Risk Management Expert i Stockholm på SAP. Arbeta med governance, risk och nationell säkerhet i reglerade miljöer, stödja Sovereign Cloud och myndighetsdialog.

Ny tjänst: SAP söker Risk Management Expert i Stockholm – det här söker arbetsgivaren

SAP söker Risk Management Expert i Stockholm. Enligt annonsen är rollen placerad inom SAP Government Security (GS2), som ingår i Sovereign Services & Delivery och ska möjliggöra SAP:s Sovereign Cloud.

Uppdraget är tydligt kopplat till nationell säkerhet, regelefterlevnad och riskstyrning i reglerade miljöer – med fokus på svenska krav och samverkan med tillsyns-/myndighetskontakter, samt ett nordiskt perspektiv (Sverige, Finland, Norge och Danmark). Annonsen anger att anställningsformen är “Regular Full Time” och att resor förväntas i omfattningen 0–10%. Övriga detaljer om arbetsform (t.ex. hybrid/remote) framgår inte.

Ansvar och arbetsuppgifter

I rollen förväntas du arbeta med governance, risk management och regulatoriska krav kopplat till nationell säkerhet och sekretess i samband med SAP:s leveranser i reglerade kundmiljöer. Av annonsen framgår bland annat följande arbetsuppgifter:

Agera National Security Advisor inom market unit Sweden samt regionen EMEA/MEE.
Hantera SAP:s government accreditations i Sverige.
Hantera kontakter och interaktioner med tillsynsmyndigheter kopplat till sekretess och kritisk infrastruktur.
Förstå och analysera kunders nationella säkerhetsrisker i Norden (SWE, FIN, NOR, DEN).
Översätta nationella säkerhetskrav till konkreta processer och kontroller.
Möjliggöra SAP Sovereign Cloud via kund- och myndighetsdialog.
Genomföra nationell säkerhetsstyrning (governance) och riskhantering.
Stödja Global Customer Officer i strategiska affärer som rör klassificerade, reglerade eller suveränitetskänsliga kundmiljöer.
Ge tidig rådgivning till sales/presales/account-team om government security- och sekretesskrav så att affärer linjerar med nationella och regionala regelverk.
Följa GS2-relaterade affärer i regionen, koordinera med LSOs, eskalera risker och definiera mitigering – samt bidra till att “unblocka” affärer utan att kompromissa med compliance.
Bidra till executive briefings genom att bevaka regulatoriska förändringar och analysera konsekvenser för reglerade branscher, kunder och affärsmöjligheter.
Representera EMEA/MEE-frågor kopplat till sekretess i affärs- och enablementdiskussioner.
Bygga och upprätthålla en trusted advisor-relation med Global Customer Officer för Business Enablement, med löpande uppdateringar om pipeline, risker och regulatorisk utveckling.
Bidra till förbättring av GS2-processer genom regionala best practices, lessons learned och kundfeedback.
Engagera kunder, myndigheter och partners för att klargöra sekretessförväntningar, förhandla säkerhetsbilagor (security annexes) och visa leveransförmåga under GS2-villkor.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master inom risk management, security studies, intelligence, public policy, internationella relationer, juridik eller närliggande område.
Omfattande erfarenhet (7–10+ år) av risk management i miljöer kopplade till nationell säkerhet, försvar, underrättelseverksamhet eller offentlig sektor.
Djup förståelse för nationella och internationella säkerhetspolitiska ramverk, doktriner och strategier.
Regulatorisk kompetens inom relevanta governance-ramverk för nationell säkerhet och moln, med exempel i annonsen som Säkerhetsskyddslagen (2018:585) och Säkerhetsskyddsförordningen (2021:955).
Förmåga att analysera geopolitik och hotlandskap, inklusive cyber, spionage, ekonomisk säkerhet och hybridhot.
Starka analytiska färdigheter för hot- och riskanalys samt förmåga att använda kvalitativa och kvantitativa metoder.
God kommunikationsförmåga för briefings, riskrapportering och strategiska rådgivningar till senior ledning.
Erfarenhet av samverkan med tvärfunktionella team, internationella partners och regulatoriska organ.
Förmåga att översätta tekniska eller klassificerade riskfrågor till genomförbara policyrekommendationer.
Hög integritet, diskretion och professionellt omdöme samt förmåga att arbeta under press och i krissituationer.

Meriterande (enligt annonsen)

Certifieringar såsom Certified Risk Management Professional (CRMP), ISO 31000 Risk Management Certification och/eller CISSP.
Säkerhetsprövning/säkerhetsklassning (security clearance) som är relevant för rollen och landet.
Praktisk erfarenhet av arbete inom eller nära försvarsdepartement (eller motsvarande), nationella underrättelsemyndigheter, myndigheter/policymiljöer för government security eller försvarsmakt/försvarsindustri.
Erfarenhet av att utveckla eller implementera ramverk för risk management anpassade till känsliga program inom myndighet/försvar.
Dokumenterad förmåga att samverka med seniora intressenter i offentlig sektor, policy advisors och operativa enheter.

Vilken typ av säkerhetsroll är det?

Annonsen pekar ut en roll i gränslandet mellan riskhantering, regelefterlevnad och nationell säkerhet – med tydlig koppling till säkerhetsskydd (Säkerhetsskyddslagen och Säkerhetsskyddsförordningen nämns explicit) och styrning av sekretess- och kritisk infrastrukturfrågor. Eftersom hotlandskapsanalys inkluderar cyber och hybridhot finns även beröringspunkter mot informationssäkerhet/IT-säkerhet och cybersäkerhet, men uppdraget är primärt inriktat på governance, ackrediteringar och myndighetsinteraktion i reglerade miljöer.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden i annonsen är det sannolikt särskilt viktigt att konkretisera erfarenhet och leveranser inom styrning, risk och regelverk. Exempel på vad som kan vara relevant att tydligt beskriva:

Exempel på hur du byggt eller vidareutvecklat risk management-ramverk i säkerhetskänsliga verksamheter (offentlig sektor, försvar, underrättelse eller motsvarande).
Arbete med nationella krav och compliance kopplat till säkerhetsskydd, sekretess och/eller kritisk infrastruktur – inklusive hur krav omsatts till processer och kontroller.
Erfarenhet av myndighetsdialog, tillsynsärenden, ackrediteringar och förhandlingar (t.ex. säkerhetsbilagor/security annexes) i reglerade avtal.
Förmåga att leverera beslutsunderlag: riskrapporter, scenarioplanering, riskprognoser och mitigering som stöd till ledning och affärsbeslut.
Samverkansförmåga i tvärfunktionella miljöer (ex. med sälj, presales, kundteam och styrningsfunktioner) där tidiga säkerhetsbedömningar påverkar affärsupplägg.
Hot- och omvärldsanalys med relevans för rollen, inklusive cyber, spionage, ekonomisk säkerhet och hybridhot – och hur analysen omsatts i praktiska åtgärder.

Annonsen nämner även att bakgrundskontroll kan bli aktuell, vilket gör att rollerfarenhet i miljöer med höga krav på integritet och diskretion är relevant att kunna styrka.

Så söker du tjänsten

Tjänsten är annonserad av SAP med titel “Risk Management Expert” och placeringsort Stockholm. Sista ansökningsdag framgår inte i annonsunderlaget. Annonsen anger även Requisition ID: 453486 och att anställningstypen är “Regular Full Time”.

För kandidater som behöver stöd i ansökningsprocessen anger SAP en kontaktväg via e-post: [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom säkerhetsskydd, regulatorisk compliance och riskstyrning kopplat till Sovereign Cloud och leveranser i klassificerade eller starkt reglerade kundmiljöer i Sverige och Norden.

Marknad [email protected]

Tove Friberg blir ny överdirektör

På nytt jobb

Regeringen har utsett Tove Friberg till överdirektör vid Fortifikationsverket. Hon tillträder den 24 augusti 2026 och får en nyckelroll i myndighetens ledning.

Jonny Lindfors blir ny militär representant

Försvar

Generallöjtnant Jonny Lindfors ska placeras som Sveriges militära representant vid Nato och Europeiska unionen från den 1 juli 2026. Han lämnar därmed posten som arméchef och får en central roll i arbetet vid de båda organisationernas militärkommittéer.