Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholm. Enligt annonsen är det en remote/hybrid-roll med fokus på att knyta ihop informationssäkerhet, regulatorisk efterlevnad, IT-säkerhet och affärsvärde i komplexa kund- och leveransmiljöer.
Rollen beskrivs som strategiskt viktig och innebär ett övergripande ansvar för information och IT-säkerhet i kundengagemang. Information Security Manager (ISM) blir en central kontaktpunkt i säkerhetsfrågor och ska arbeta med styrning, rådgivning och uppföljning för att säkerställa att krav, standarder och avtalsförpliktelser efterlevs.
Ansvar och arbetsuppgifter
Fujitsu framhåller att rollen är icke-operativ, men att den kräver stark teknisk förståelse och en hög grad av säkerhetsmognad. ISM arbetar nära kunder, leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.
- Vara single point of contact för säkerhet i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, förvalta och följa upp ett riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum med kunder samt genomföra säkerhetsgranskningar
- Ta fram och presentera månatlig säkerhetsrapportering
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur ett säkerhetsperspektiv
- Skapa, förvalta och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av arbete med informationssäkerhet
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
- Praktisk och teoretisk kunskap om ISMS, riskhantering, incidenthantering och compliance-uppföljning
- Erfarenhet av nära kundarbete i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
Meriterande
- Erfarenhet av etablerade ramverk och standarder (vilka specificeras inte i annonsen)
- Erfarenhet från managed services eller större outsourcingavtal
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med stark betoning på styrning (governance), riskhantering, incidenthantering samt efterlevnad av krav och avtal i kundleveranser. Samverkan med SOC och arbete i komplexa leveransmiljöer pekar också mot en roll som ligger nära cybersäkerhet i praktiken, även om ansvaret beskrivs som icke-operativt.
Däremot nämns inte områden som fysisk säkerhet, beredskap/krisledning eller säkerhetsskydd specifikt i annonsen.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du fungerat som central kontaktpunkt för säkerhet i kunddialoger och leveranser
- Hur du byggt, drivit och följt upp ett ISMS och kopplat det till kravställning och avtal
- Konkreta arbetssätt för riskregister: etablering, uppdatering, prioritering och rapportering
- Erfarenhet av compliance-uppföljning och att omsätta krav/standarder till praktisk styrning
- Incidentstöd: din roll vid utredningar, eskaleringar och samverkan med SOC
- Hur du genomför change assessment och säkerhetsgranskning av arkitektur- och designdokument
- Förmåga att leverera strukturerad säkerhetsrapportering (exempelvis månadsvis) till kund och interna intressenter
- Ledarskap i säkerhetsforum och förmåga att kommunicera tydligt på svenska och engelska
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via specifik länk eller e-post), och sista ansökningsdag framgår inte. Däremot anges att den kandidat som väljs ut kommer att omfattas av kontroller mot offentliga register och uppgifter kopplade till finansiell och juridisk status, och att ansökan innebär samtycke till sådana kontroller.
Sammanfattningsvis är detta en kundnära, styrande och rådgivande informationssäkerhetsroll där Fujitsu söker en erfaren Information Security Manager i Stockholm med tydlig förmåga att driva risk-, compliance- och incidentrelaterade säkerhetsprocesser i komplexa leveransmiljöer.
