Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren
H&M söker en IAM Analyst – Cybersecurity i Stockholm med fokus på Identity & Access Management (IAM) och katalogtjänster. Enligt annonsen handlar rollen om att leda implementering, förvaltning och uppföljning av säkerhetsåtgärder kopplat till IAM-teknik, med målet att stärka konfidentialitet, riktighet och tillgänglighet i organisationens digitala tillgångar.
Tjänsten är en tillsvidareanställning på heltid och beskrivs som hybrid, med bas på H&M:s kontor i Stockholm. Start sker så snart som möjligt enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen kombinerar cybersäkerhet, IAM-styrning och ett operativt ledarskap i leverans. IAM Analysten ska enligt annonsen leda det dagliga arbetet i en undergrupp inom katalog- och identitetsplattformen och samtidigt driva förbättringar inom arkitektur, governance och efterlevnad.
- Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer), med fokus på prioritering och leverans.
- Samordna med IAM Operations för en effektiv överlämning från engineering till implementation.
- Driva agila ceremonier (daily stand-ups, backlog refinement, sprint planning och PI planning).
- Följa upp sprint/PI-resultat samt skapa och tilldela Jira-uppgifter och följa teamets kapacitet.
- Ta fram teknisk roadmap tillsammans med IAM lead för förbättringar inom autentisering, katalogarkitektur och governance.
- Bidra i program kopplade till migrering av autentisering till Microsoft Entra ID samt avveckling av ADFS.
- Stödja modernisering av katalogtjänster (directory modernization).
- Driva förbättringar inom directory hygiene och governance, inklusive att rensa oanvända objekt och identifiera arkitektoniska gap.
- Koordinera audit- och compliancearbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
- Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.
Kravprofil: kompetens och erfarenhet
H&M söker en profil med gedigen erfarenhet av Microsofts IAM- och katalogplattformar i större enterprise-miljöer, samt vana att arbeta agilt och koordinera leverans mellan team och intressenter.
Krav
- Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
- Kunskap om Entra ID Connect eller Entra ID Connect Sync.
- Erfarenhet av att arbeta i stora verksamheter med komplexa IAM-ekosystem.
- Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
- God kommunikativ förmåga och förmåga att översätta mellan verksamhet och teknik.
- Erfarenhet av samarbete med eller hantering av externa tjänsteleverantörer.
Meriterande
Annonsen listar inga formella “meriterande”-krav som egna punkter. Däremot framgår områden som är centrala i rollen, exempelvis migrering till Microsoft Entra ID, avveckling av ADFS samt arbete med compliance/dokumentation kopplat till PCI DSS, ISO 27001 och finansiella revisioner.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom cybersäkerhet och IT-säkerhet med tydlig inriktning på informationssäkerhet i praktiken genom Identity & Access Management. Tyngdpunkten ligger på identitetsplattform, autentisering, katalogtjänster (directory services) och governance, samt på att få säkerhetskrav integrerade i utvecklings- och driftprocesser.
Att rollen också omfattar audit- och compliancekoordinering (PCI DSS och ISO 27001) visar att efterlevnad, spårbarhet och dokumentation är viktiga delar av uppdraget, vilket är återkommande kompetensbehov i svenska säkerhetsjobb inom IAM och cyberområdet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkretisera erfarenheter inom både teknik, styrning och samverkan:
- Exempel på arbete med Microsoft Active Directory och Microsoft Entra ID i större miljöer, inklusive komplexitet (flera domäner, integrationer, governance).
- Praktiska erfarenheter av Entra ID Connect/Sync och hur synk, identitetsflöden och driftpåverkan hanterats.
- Erfarenhet av migreringar och modernisering, särskilt kring molnbaserad autentisering (Entra ID) och avveckling av ADFS om relevant.
- Hur du arbetat med directory hygiene och governance: rensning, livscykelhantering, åtkomstmodeller och identifiering av arkitekturella brister.
- Din förmåga att leda leverans utan formellt personalansvar: prioritering, kapacitetsplanering, Jira-arbete och att driva agila ceremonier.
- Erfarenhet av audit/compliance och dokumentation kopplat till PCI DSS, ISO 27001 och/eller finansiella revisioner.
- Exempel på hur du översatt verksamhetskrav till tekniska krav och drivit frågor i tvärfunktionella forum.
- Samarbete med externa leverantörer: styrning, kravställning och uppföljning av leverans.
Så söker du tjänsten
Enligt annonsen ska du ansöka genom att skicka in CV på engelska så snart som möjligt. H&M uppger att ansökningar endast tas emot via deras karriärsida och att personligt brev inte ska bifogas. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en IAM-roll i Stockholm där H&M kombinerar krav på djup Microsoft-kompetens (Active Directory/Entra ID) med leveransledning, governance och compliance – ett tydligt exempel på hur cybersäkerhet och identitet blivit ett kärnområde i säkerhetsbranschen.
