Ny tjänst: H&M söker Cyber Security Architecture Manager i Stockholm – det här söker arbetsgivaren
H&M söker Cyber Security Architecture Manager i Stockholm. Enligt annonsen handlar det om en team manager-roll inom cyber security architecture, med ansvar att stärka koncernens övergripande säkerhetsarkitekturriktning och leda ett team av seniora cybersäkerhetsarkitekter. Rollen beskrivs som både en ledarposition och en praktiskt förankrad cyber- och IT-roll, där målet är att skapa säkra och resilienta digitala förmågor för en global verksamhet.
Annonsen anger Stockholm som ort. Det framgår inte av annonsen vilken arbetsform som gäller (till exempel hybrid/distans), anställningsform eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Som Team Manager för Cyber Security Architecture ska du enligt annonsen leda och utveckla arkitekturförmågan samt driva samordning mellan flera teknik- och säkerhetsfunktioner. Arbetsuppgifterna omfattar bland annat att:
- leda, utveckla och stötta Cyber Security Architecture-teamet och skapa tydlighet i mål, riktning och prioriteringar
- sätta teamets fokus utifrån verksamhetsbehov, risk och arkitekturell påverkan – och styra resurser dit de ger mest värde
- möjliggöra för arkitekter genom att undanröja hinder, coacha och stödja i komplexa beslut
- etablera och upprätthålla arbetssätt, inklusive konsekvent användning av principer, mönster (patterns) och arkitekturell vägledning
- driva alignment och samarbete mellan Enterprise Architecture, Platform Engineering, Cyber Security och produktteam
- agera senior eskaleringspunkt för tvärgående eller högpåverkande arkitekturfrågor, med hands-on expertis vid behov
- representera cyber security architecture-förmågan i relevanta governance-forum för att stödja välgrundade och snabba beslut
Kravprofil: kompetens och erfarenhet
Krav
H&M efterfrågar en erfaren ledare inom cybersäkerhetsarkitektur. I annonsen framgår bland annat följande kravbild:
- stark, praktisk erfarenhet av cyber security architecture och IT, gärna från större globala organisationer
- förståelse för säkerhetsarkitekturens kärnansvar: principer, patterns, guardrails och att möjliggöra secure-by-design-beslut
- förmåga att guida team och intressenter i hur säkerhetsarkitektur tillämpas över produkter, plattformar och teknologier
- tydlig kommunikation samt förmåga att skapa samsyn och påverka i komplexa miljöer
- balans mellan strategiskt perspektiv och praktisk leveransförmåga
- minst 5 års dokumenterad ledarskaps- och people management-erfarenhet, inklusive att utveckla seniora specialister och leda genom inflytande
- erfarenhet av att leda eller påverka enterprise- och/eller security architecture-funktioner
- bred förståelse inom cloud, applikationssäkerhet, IAM, dataskydd och plattformsäkerhet
- stark grund i ramverk såsom ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF
- förmåga att driva intressenthantering och sätta arkitekturell riktning
- erfarenhet av governance, capability models, principer och/eller reference architectures
Meriterande
Följande beskrivs som meriterande i annonsen:
- certifieringar såsom CISSP, CISM, CCSP, SABSA, TOGAF eller Microsoft Cybersecurity Architect
- förståelse för retail value chain, inklusive online, butik (in-store), supply chain, logistik och lagerverksamhet
Vilken typ av säkerhetsroll är det?
Det här är primärt en cybersäkerhets- och IT-säkerhetsroll med tydlig inriktning mot informationssäkerhet i praktiken genom arkitektur (security architecture). Fokus ligger på att skapa styrning och riktning via principer, mönster och guardrails, samt att driva secure-by-design i produkter och plattformar.
Rollen har även en tydlig styrnings- och samverkansdimension genom deltagande i governance-forum och genom samarbete med enterprise architecture, plattformsorganisation och produktteam. Annonsen beskriver inte ansvar för fysisk säkerhet, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan kandidater vinna på att konkretisera följande i sin ansökan:
- exempel på hur du satt och förankrat säkerhetsarkitekturprinciper, reference architectures eller guardrails i en stor organisation
- hur du prioriterat säkerhetsinsatser baserat på risk, verksamhetsnytta och arkitekturell påverkan
- erfarenhet av att leda seniora specialister (people management) och samtidigt få genomslag via inflytande i tvärfunktionella miljöer
- konkreta case där du drivit samarbete mellan cyber security, enterprise architecture, plattform/engineering och produktutveckling
- bredd och djup inom cloud security, IAM, dataskydd och applikations-/plattformsäkerhet, kopplat till secure-by-design
- vilka ramverk du arbetat med (exempelvis ISO 27001/27002, NIST CSF, SABSA, TOGAF) och hur de omsatts i praktisk styrning och beslutsfattande
Annonsen betonar också ledarstil (people-first), samarbetsförmåga och tydlig kommunikation, vilket talar för att lyfta arbetssätt, coachning och hur du skapat alignment i komplexa intressentlandskap.
Så söker du tjänsten
Ansökan sker enligt H&M Groups rekryteringsprocess. I annonsen anges att sökande ombeds att inte bifoga personligt brev (cover letter), då processen ska vara rättvis och kompetensbaserad. Det framgår inte av annonsen vilket sista ansökningsdatum som gäller.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhetsarkitektur i stor skala: ledarskap, governance och förmåga att omsätta ramverk och principer till praktiska, säkra designbeslut över moln, identitet, data och plattformar.
