Ny tjänst: H&M söker IAM Analyst – Cybersecurity (Active Directory/EntraID) i Stockholm – det här söker arbetsgivaren
H&M söker en IAM Analyst – Cybersecurity (Active Directory/EntraID) med placering i Stockholm. Rollen beskrivs som en del av en strategisk säkerhetssatsning där kandidaten ska leda implementering, förvaltning och övervakning av säkerhetsåtgärder kopplat till IAM-teknik, mjukvara och tjänster – med fokus på att säkerställa konfidentialitet, riktighet och tillgänglighet i organisationens tillgångar.
Tjänsten är enligt annonsen en tillsvidareanställning på heltid, med hybridupplägg och bas på H&M:s kontor i Stockholm. Start sker “så snart som möjligt enligt överenskommelse”.
Ansvar och arbetsuppgifter
I rollen ingår både teknisk inriktning inom katalog- och identitetsplattformar samt ett tydligt koordinations- och ledningsansvar i det dagliga arbetet. Enligt annonsen ska IAM-analytikern bland annat:
- Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med fokus på tydlighet, prioritering och leverans.
- Samordna med IAM Operations för en konsekvent och effektiv överlämning från engineering till implementation.
- Driva agila ceremonier (daily stand-ups, backlog refinement, sprint planning och PI planning).
- Följa upp sprint- och PI-resultat, skapa och tilldela Jira-ärenden samt bevaka belastning och kapacitet.
- Ta fram teknisk roadmap tillsammans med IAM lead, kopplat till autentisering, directory-arkitektur och governance.
- Bidra i program som omfattar migrering av “cloud home authentication” till Microsoft Entra ID och avveckling av ADFS.
- Stödja modernisering av katalogtjänster (directory modernization).
- Driva directory hygiene och governance-förbättringar, inklusive borttag av oanvända objekt och identifiering av arkitekturella gap.
- Koordinera audit- och compliancearbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
- Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
- Kunskap om EntraID Connect eller EntraID Connect Sync.
- Erfarenhet från stora enterprise-miljöer med komplexa IAM-ekosystem.
- Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
- God kommunikationsförmåga och förmåga att översätta mellan verksamhet och teknik.
- Erfarenhet av samarbete med eller styrning av externa service providers.
Personliga egenskaper (enligt annonsen)
- Positiv, samarbetsinriktad och energigivande i team.
- Nyfiken och framåtblickande, öppen för nya tekniker och arbetssätt.
- Bekväm med flera parallella prioriteringar i ett medel- till högt tempo.
- Strukturerad och organiserad, med förmåga att skapa tydlighet.
- Trygg i att leda utan formellt mandat och fungera som “kitt” mellan team.
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen i H&M:s Cyber Security Architecture & Engineering och inom Enterprise IAM. Det gör detta till en tydlig roll inom cybersäkerhet och IT-säkerhet, med fokus på identitets- och behörighetsstyrning, katalogtjänster och governance.
Att rollen också omfattar koordinering av complianceunderlag för PCI DSS och ISO 27001 visar på en praktisk koppling till informationssäkerhet och regelefterlevnad i tekniska miljöer, snarare än exempelvis fysiskt skydd eller beredskap.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i CV:t (som ska vara på engelska) konkretisera:
- Erfarenhet av drift, utveckling och styrning av Active Directory och Microsoft Entra ID i större organisationer.
- Exempel på arbete med EntraID Connect/Sync (t.ex. synkdesign, felsökning, förbättringar eller migreringar).
- Roll i migreringar eller moderniseringar av autentisering/katalog (annonsen nämner Entra ID-migrering och avveckling av ADFS).
- Hur du arbetat med governance, “directory hygiene”, livscykelhantering och borttag av inaktiva/överflödiga objekt.
- Hur du lett leverans i agila arbetssätt: planering, backlogprioritering, uppföljning, samt arbete i Jira.
- Samverkan med drift-/operationsfunktioner och externa leverantörer, inklusive överlämning och tydlig ansvarsfördelning.
- Erfarenhet av audit- och complianceförberedelser, särskilt dokumentation kopplat till PCI DSS, ISO 27001 eller finansiella revisioner.
- Förmåga att översätta verksamhetskrav till tekniska krav i tvärfunktionella forum.
Så söker du tjänsten
Enligt annonsen ska du ansöka genom att skicka in ditt CV på engelska så snart som möjligt. H&M uppger att ansökningar endast tas emot via företagets karriärsida, med hänvisning till datapolicy. De ber också kandidater att inte bifoga personligt brev.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är H&M:s annons om IAM Analyst – Cybersecurity (Active Directory/EntraID) i Stockholm en roll som kombinerar teknisk IAM-/katalogkompetens med leveransledning, governance och revisionsnära arbete i en större enterprise-miljö.
