Ny tjänst: Datarista SheTech Network söker Head of IT, Security & Integrations i Göteborg – det här söker arbetsgivaren
Datarista SheTech Network söker Head of IT, Security & Integrations i Göteborg för en rekrytering till SmartCraft. Enligt annonsen är rollen framtagen för att ta ett helhetsansvar för bolagets interna IT-miljö i en kontext av snabb tillväxt, flera marknader och förvärv – med utmaningar som system som inte är integrerade, en M365-miljö som vuxit snabbt och onboarding som behöver effektiviseras.
Uppdraget spänner från att säkerställa att nya medarbetare är uppkopplade och “compliant” dag ett, till att leda IT- och säkerhetsdue diligence inför förvärv. SmartCraft samarbetar med outsourcingpartnern Ironstone i delar av leveransen, men enligt annonsen ligger prioriteringar, arkitekturval och slutresultat på rollen. Rapportering sker direkt till CTO. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver en bred roll med ansvar inom både IT-styrning, IT-säkerhet/informationssäkerhet samt integration och automation. Centrala ansvarsområden är:
- Identitet, behörigheter och enheter: äga Entra ID-setup och styrning för hela gruppen, driva enhetscompliance via Intune samt bygga fungerande joiner/mover/leaver-flöden.
- Intern säkerhetsstyrning: äga den interna säkerhetspositionen, driva riskbaserade förbättringar och koordinera hantering “när något händer”, med balans mellan skydd/riskminimering och produktivitet.
- Samverkan kring GDPR: samarbete med legal kring GDPR-relaterade IT-skydds- och säkerhetsåtgärder.
- M365-styrning och arbetssätt: sätta standarder för SharePoint, Teams, OneDrive och e-post, samt retention och extern delning, med målet att minska “shadow IT” och verktygskaos genom säkra standardinställningar.
- SaaS-integrationer och automation: integrera nyckelplattformar (CRM, HR-system, subscription management och finance) och bygga automationer i Azure; välja integrationsmönster som API:er, webhooks, event-baserade flöden och iPaaS där det passar.
- Leverantörer, inköp och förvärv: ansvara för samarbetet med Ironstone, stötta ledningen vid val av verktyg med fokus på säkerhet, GDPR, identitet och kostnad; leda IT- och säkerhetsdue diligence vid förvärv samt planera integrationen efteråt.
- Policies och drift: definiera hantering av hårdvara, åtkomst, livscykelhantering och acceptabel användning, inklusive eskalationsvägar och dokumentation.
I annonsen beskrivs även vad “framgång” innebär, bland annat snabb och compliant onboarding utan manuella insatser, tillförlitlig offboarding där åtkomst tas bort överallt, samt ett säkerhetsläge som förbättras kvartal för kvartal.
Kravprofil: kompetens och erfarenhet
Krav
SmartCraft lyfter att få kandidater har djup erfarenhet inom alla områden och att bredd och praktisk erfarenhet prioriteras framför en smal specialisering. Det som efterfrågas konkret är erfarenhet av att ha arbetat med:
- Microsoft Entra ID, M365 och modern endpoint-hantering via Intune.
- Praktisk säkerhetskompetens inom identitet, endpoints, SaaS och samarbetsverktyg (IT-säkerhet/informationssäkerhet i praktiken).
- Integrationer med API:er och automationsverktyg.
- Kodning eller scripting (exempel i annonsen: PowerShell, Python, C#) samt att bygga i Azure.
- Att skapa policies och styrning som faktiskt landar och följs i organisationen.
- Att arbeta tvärs över affärs-, juridik- och teknikteam.
Meriterande
- Erfarenhet av GDPR och leverantörsbedömningar.
- Erfarenhet av multinationella miljöer.
- Erfarenhet av förvärvsintegration.
- Erfarenhet av partnermodeller där delar av leveransen är outsourcad.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en ledande roll inom IT-drift/IT-arkitektur med tydligt ansvar för IT-säkerhet och informationssäkerhetsnära styrning. Tyngdpunkten ligger på identitets- och åtkomsthantering (IAM), endpoint compliance, säker styrning av M365 samt riskbaserade förbättringar och koordinering vid incidenter.
Rollen berör även områden som leverantörsstyrning och lag & rätt genom samverkan kring GDPR-relaterade skydds- och säkerhetsåtgärder, samt säkerhets- och IT-due diligence vid förvärv. Annonsen nämner däremot inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att arbetsgivaren söker någon som kan kombinera styrning med leverans i en snabbföränderlig miljö. För att matcha rollen kan det vara relevant att konkretisera:
- Hur du har byggt och förvaltat identitet och åtkomst (Entra ID) samt governance för behörigheter och grupper.
- Exempel på Intune- och endpoint-compliance: policies, baseline-härdning, utrullning, samt hur du fått efterlevnad att fungera i praktiken.
- Hur du etablerat joiner/mover/leaver-flöden och säkrat offboarding så att åtkomst tas bort i alla system.
- Erfarenhet av M365-styrning (Teams/SharePoint/OneDrive/e-post), retention och extern delning – och hur du minskat “shadow IT” med säkra standarder.
- Hur du arbetat riskbaserat med förbättringar av säkerhetsläge och hur du koordinerat hantering när incidenter inträffat.
- Konkreta integrationscase: API:er, webhooks, eventdrivna flöden och/eller iPaaS, samt automation i Azure.
- Hur du lett eller bidragit i leverantörsstyrning (särskilt i outsourcade leveransmodeller) och hur du ställt krav på kvalitet, prioritering och dokumentation.
- Samverkan med juridik kring GDPR-relaterade IT-säkerhetsåtgärder och hur du vägt produktivitet mot riskminimering.
Annonsen nämner även ett självskattningsformulär i ansökan; kandidater kan därför vinna på att tydligt beskriva både styrkeområden och områden där man ser utvecklingspotential.
Så söker du tjänsten
Enligt annonsen hanteras rekryteringen av Datarista Diverse Tech Recruitment och ansökningar läses löpande. Det framgår inte i annonsen vilket sista ansökningsdatum som gäller.
Vid frågor om rollen hänvisar annonsen till kontakt via e-post: [email protected].
Sammanfattningsvis är detta en bred Head of IT, Security & Integrations-roll i Göteborg med fokus på Entra ID, Intune, M365-styrning, riskbaserad IT-säkerhet samt integration och automation i Azure – i en tillväxtmiljö med outsourcing och förvärv.
