Ny tjänst: Datarista SheTech Network söker Head of IT, Security & Integrations i Göteborg – det här söker arbetsgivaren
Datarista SheTech Network söker Head of IT, Security & Integrations i Göteborg för en rekrytering till SmartCraft. Enligt jobbannonsen är det en bred roll med helhetsansvar för SmartCrafts interna IT-miljö, där fokus ligger på att bygga en långsiktigt hållbar struktur för identitet, enheter, M365-styrning, integrationer och intern säkerhetsstyrning.
SmartCraft beskrivs som ett bolag i snabb utveckling, med organisk tillväxt och tillväxt via förvärv. Rollen kopplas därför både till vardagsnära IT-leverans (exempelvis onboarding/offboarding och enhetscompliance) och till mer strategiska delar som IT- och säkerhetsdue diligence inför förvärv. SmartCraft samarbetar med outsourcingpartnern Ironstone, men den som anställs får ansvar för prioriteringar, arkitekturval och slutresultat samt rapporterar till CTO.
Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver rollen som ett sammanhållet ansvar för intern IT, IT-säkerhet och integrationer. Exempel på ansvar som lyfts:
- Identitet, behörigheter och enheter: äga Entra ID-setup och styrning för hela gruppen, driva enhetscompliance via Intune samt bygga fungerande joiner/mover/leaver-flöden.
- Intern säkerhetsstyrning: äga organisationens interna säkerhetsposition, driva riskbaserade förbättringar och koordinera hantering när incidenter inträffar. Samarbete med legal kring GDPR-relaterade IT-skydds- och säkerhetsåtgärder.
- M365-styrning: sätta standarder för SharePoint, Teams, OneDrive, e-post, retention och extern delning, med målet att skapa ”säkra defaults” som minskar verktygskaos och shadow IT.
- SaaS-integrationer och automation: integrera nyckelplattformar (CRM, HR-system, subscription management och finance) samt bygga automationer i Azure. Annonsen nämner mönster som API:er, webhooks, event-baserade flöden och iPaaS där det passar.
- Leverantörer, inköp och förvärv: ansvara för samarbetet med outsourcingpartnern Ironstone, stödja ledningen vid val av nya verktyg med fokus på säkerhet, GDPR, identitet och kostnad, samt leda IT- och säkerhetsdue diligence vid förvärv och planera integrationen efteråt.
- Policies och drift: definiera hur hårdvara, åtkomst, livscykelhantering och acceptabel användning ska hanteras, samt säkerställa eskalationsvägar och dokumentation.
SmartCraft beskriver även vad som kännetecknar framgång i rollen, bland annat snabb och compliant onboarding utan manuella insatser, tillförlitlig offboarding där åtkomst tas bort överallt, en välstyrd M365-miljö och ett säkerhetsläge som förbättras kvartal för kvartal.
Kravprofil: kompetens och erfarenhet
Krav
SmartCraft betonar att rollen är ovanligt bred och att kandidater inte förväntas ha djup erfarenhet inom exakt alla delar. Fokus ligger på bred, praktisk erfarenhet och förmåga att ta helhetsansvar i en snabbfotad miljö. Annonsen anger att man söker erfarenhet av:
- Microsoft Entra ID, M365 samt modern endpoint-hantering via Intune.
- Praktisk säkerhetskompetens inom identitet, endpoints, SaaS och samarbetsverktyg (IT-säkerhet/informationssäkerhet i praktiken).
- Integrationer med API:er och automationsverktyg.
- Kodning eller scripting, exempelvis PowerShell, Python, C# eller liknande, samt att bygga i Azure.
- Att ta fram policies och styrning som landar och följs i organisationen.
- Att arbeta tvärfunktionellt mellan affär, juridik och teknik.
Meriterande
- Erfarenhet av GDPR.
- Leverantörsbedömningar.
- Multinationella miljöer.
- Förvärvsintegration.
- Partnermodeller där delar av leveransen är outsourcad.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till identitets- och åtkomsthantering (IAM), endpoint management, säker styrning av M365 samt riskbaserat förbättringsarbete och incidentkoordinering. Rollen berör även regelefterlevnad genom samarbete med legal kring GDPR-relaterade skydds- och säkerhetsåtgärder.
Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning, men ansvar för incidenthantering och leverantörsstyrning ligger nära centrala delar av modern cybersäkerhet och styrning i snabbväxande organisationer.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten pekar annonsen ut flera områden där det är särskilt relevant att vara konkret och praktiskt orienterad. Exempel på sådant som kandidater kan lyfta, kopplat till kravbilden:
- Hur du har byggt eller styrt Entra ID-strukturer, behörighetsmodeller och principer för åtkomst.
- Exempel på hur du drivit endpoint-compliance och styrning via Intune (policyer, efterlevnad, standardisering).
- Joiner/mover/leaver: hur du säkerställt snabb onboarding och robust offboarding där åtkomst tas bort ”överallt”.
- M365-governance: standarder för Teams/SharePoint/OneDrive, retention och extern delning, samt åtgärder för att minska shadow IT.
- Riskbaserad säkerhetsförbättring: hur du prioriterar och driver förbättringar över tid samt hur du koordinerar när något händer (incidenter).
- Samarbete med juridik: konkreta exempel på arbete med GDPR-nära IT-säkerhetsåtgärder och kravställning.
- Integrationer och automation i Azure: exempel på API-integrationer, eventflöden/webhooks, iPaaS-val samt scripting/kod för att minska manuellt arbete.
- Leverantörsstyrning och outsourcad leverans: hur du kravställer, följer upp och prioriterar en partnerleverans.
- Erfarenhet av IT- och säkerhetsdue diligence vid förvärv och hur du planerat efterföljande integration.
Annonsen nämner också att sökande ombeds fylla i ett kort självskattningsformulär i samband med ansökan, för att tydliggöra styrkor och utvecklingspotential.
Så söker du tjänsten
Ansökningar hanteras löpande enligt annonsen, och Datarista uppger att de läser alla ansökningar och inte gör någon automatiskt AI-gallring. Sista ansökningsdag framgår inte.
Vid frågor om rollen hänvisar annonsen till: [email protected].
Sammanfattningsvis signalerar annonsen ett växande kompetensbehov i gränslandet mellan IT-drift, informationssäkerhet/IT-säkerhet och integrationsarkitektur – med särskilt fokus på identitet, M365-styrning, automation och leverantörsstyrning i en förvärvsdriven miljö.
