Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Rollen beskrivs som “Service Owner Infrastructure Security Nordics” med möjlighet att utgå från Stockholm, Helsinki, Oslo eller Copenhagen – kandidaten kan enligt annonsen välja önskad placeringsort.
Uppdraget är att ha end-to-end-ansvar för en säkerhetstjänsteportfölj på strategisk, taktisk och operativ nivå, och att säkerhetstjänsterna löpande utvecklas för att möta verksamhetens behov och skapa mätbart värde. Annonsen beskriver även en arbetsform där man arbetar på kontoret tre dagar i veckan (tisdag–torsdag) och på distans fredag till måndag.
Ansvar och arbetsuppgifter
I rollen ligger tyngdpunkten på styrning och leverans av infrastruktursäkerhet, kombinerat med compliance, riskhantering och leverantörsstyrning i en outsourcad IT-modell. Enligt annonsen ingår bland annat att:
- Styra standardiserade och skalbara infrastruktursäkerhetstjänster i hela organisationen (service design och service delivery).
- Vara rådgivande mot utvecklare och applikationsägare för att säkerställa security by design i nya lösningar.
- Definiera, underhålla och upprätthålla policyer för infrastruktur och säkerhet.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Identifiera och mitigera infrastrukturrelaterade risker proaktivt.
- Driva leverantörers prestation utifrån kostnadsmål, SLA:er och KPI:er.
- Överbrygga gapet mellan tekniska krav och verksamhetsmål genom tydlig kommunikation.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter inom Problem Management.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en tekniskt bred profil som vill gå från mer hands-on drift/teknik till taktiskt ledarskap, governance och leverantörsstyrning – utan att tappa den praktiska mentaliteten.
Krav
- Minst 5 års relevant IT-erfarenhet.
- Förmåga och vilja att ta en ledande, taktisk roll med fokus på vendor governance.
- Dokumenterad erfarenhet av leverantörsstyrning, inköp/upphandling och kontraktsuppföljning i en outsourcad IT-modell.
- Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk för att omsätta dem i praktiken.
- Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.
Teknisk kärnkompetens (enligt annonsen)
- Nätverk och core services: konfiguration och hantering av DHCP, DNS, NTP och SMTP.
- Arkitekturförståelse för både Cloud (Azure) och on-prem-infrastruktur.
- Security services: brandväggsadministration och perimeterförsvar.
- Vulnerability management-livscykler.
- Azure- och M365-säkerhetsekosystem.
- Ägarskap för Azure Virtual Desktop samt “Security forum” (som det uttrycks i annonsen).
Meriterande
- Branscherfarenhet från retail eller restaurang (anges som en tydlig fördel).
- IAM: Active Directory (Domain Controllers, OU-struktur, delegation) och Entra ID.
- Endpoint security: hantering av EDR/XDR och device compliance.
- Policy & governance: praktisk erfarenhet av riskhantering och efterlevnad av säkerhetspolicyer.
- Verktyg och automation: PowerShell för automatisering samt Wireshark för fördjupad felsökning.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en IT-säkerhets- och cybersäkerhetsroll med fokus på infrastruktursäkerhet och tjänsteägarskap. Annonsen kopplar rollen tydligt till styrning av säkerhetstjänster (governance), compliance, riskhantering, sårbarhetshantering och incidenthantering/Problem Management, samt till moln- och Microsoft-miljöer (Azure/M365).
Till skillnad från en renodlad operativ säkerhetstekniker betonas även leverantörsstyrning, SLA/KPI-uppföljning och förmågan att omsätta tekniska krav till verksamhetsnytta – ett mönster som syns i fler säkerhetsjobb i Sverige när organisationer arbetar med outsourcade drift- och säkerhetsleveranser.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara särskilt relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på end-to-end-ansvar för en säkerhetstjänst eller tjänsteportfölj: hur den designats, förvaltats och förbättrats över tid.
- Arbetssätt för compliance och policyefterlevnad: hur du etablerat/underhållit baselines och följt upp avvikelser.
- Riskarbete kopplat till infrastruktur: hur du identifierat risker, prioriterat åtgärder och fått igenom mitigering.
- Leverantörsstyrning i praktiken: hur du arbetat mot SLA/KPI, drivit förbättringar och hanterat kostnad/nytta.
- Incident- och Problem Management: beskriv en svårare incident där du ledde analys, åtgärd och lärande.
- Din tekniska bredd inom nätverkstjänster (DHCP/DNS/NTP/SMTP), brandvägg/perimeter, sårbarhetshantering samt Azure/M365 Security.
- Samverkan med utvecklare och applikationsägare: hur du bidragit till security by design i nya lösningar.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas via länken i annonsen. Urval och intervjuer sker löpande och arbetsgivaren uppmanar kandidater att söka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
I rekryteringsprocessen samarbetar McDonalds/Food Folk med Aliby – The Pink Company. Kontaktpersoner enligt annonsen är Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).
Sammanfattningsvis signalerar annonsen ett kompetensbehov där teknisk infrastruktursäkerhet kombineras med governance, risk och leverantörsstyrning – med Azure/M365, sårbarhetshantering och incidentledning som centrala delar i rollen som Infrastructure Security – Service Owner.







