H&M söker Cyber Security Manager – Cybercrime (Stockholm)

H&M rekryterar Cyber Security Manager i Stockholm: led cybercrime- och online fraud-team. Läs ansvar, krav och meriter (CISSP/CISM/ACFE) samt ansökningstips.

Ny tjänst: H&M söker Cyber Security Manager – Cybercrime i Stockholm – det här söker arbetsgivaren

H&M söker en Cyber Security Manager med fokus på Cybercrime i Stockholm. Enligt annonsen handlar rollen om att vara en erfaren chef och ledare inom cybercrime och online fraud prevention som kan driva leverans- och tjänsteportföljen, säkerställa att grundläggande förmågor finns på plats samt vidareutveckla både intern organisation och externa partners (managed services).

Uppdraget omfattar även riskhantering kopplat till cybercrime-området, att stärka säkerhetsläget mot nya och framväxande hot samt att arbeta proaktivt med efterlevnad av policys och regelverk. H&M beskriver att man etablerat ett nytt Tech Centre för cybersäkerhet och att rollen innebär att leda ett globalt cybercrime-team.

Ansvar och arbetsuppgifter

Rollen kombinerar operativ ledning med styrning, utveckling och uppföljning av tjänster inom cybercrime- och bedrägeriförebyggande arbete. Exempel på ansvar enligt annonsen:

Leda det dagliga arbetet i Cybercrime-teamet och säkerställa att operativa mål och prestationskrav uppnås.
Ansvara för budget, planering och roadmap på teamnivå.
Driva kompetensutveckling och professionell utveckling av medarbetare.
Arbeta med stakeholder management för att möta verksamhetens behov samt säkerställa regelefterlevnad och efterlevnad av interna policys och procedurer.
Bidra till cybersäkerhetsstrategin och säkerställa att teamets arbete är linjerat med den.
Hantera audit findings, prioritera åtgärder och driva remediationsarbete, inklusive budget för personal, kontrakt och teknik.
Identifiera behov, mål och OKR samt definiera och följa upp KPI:er och mätetal.
Säkerställa tillgänglighet, stabilitet och prestanda för tjänster inom cybercrime och online fraud prevention.
Bedöma och hantera risker kopplade till plattformars och tjänsters effektivitet mot aktuella och nya hot.

Kravprofil: kompetens och erfarenhet

Krav (enligt annonsens inriktning)

Flera års erfarenhet som chef/ledare inom online fraud prevention, gärna inom retail eller e-handel.
Dokumenterad förmåga att leverera inom cybercrime, online fraud och loss prevention i komplexa och stora miljöer (både drift och förändringsinitiativ/program/projekt).
Erfarenhet av att designa, implementera och driftsätta lösningar för cybercrime/bedrägeriprevention i global enterprise-miljö samt driva processförändring.
People management-erfarenhet av att leda bedrägeriteam och arbeta metriksdrivet, exempelvis mot mätetal som approval rates, false positives, chargeback rates, fraud rates.
Hands-on erfarenhet inom cybercrime/online fraud/loss prevention, exempelvis cyberforensiska utredningar eller proaktiv mönsterigenkänning (inklusive beteendebaserade metoder).
Förmåga att driva fram, förvalta och upprätthålla policys och procedurer kopplat till identiteter och åtkomster (provisioning/de-provisioning och entitlements).
Erfarenhet av end-to-end-leverans av projekt inom cybercrime och online fraud prevention.
Erfarenhet av verktyg och leverantörer inom online fraud prevention, som Forter, Riskified eller liknande.
Generell kunskap om säkerhetskoncept och ett tydligt security mindset.
Erfarenhet av minst en större molnplattform: AWS, Azure eller GCP.
Vana att arbeta i agila team tillsammans med både analytiker och ingenjörer.
Stark samarbets- och kommunikationsförmåga samt förmåga att arbeta analytiskt och problemlösande.

Meriterande

Relevanta certifieringar, där annonsen nämner: CISSP, CISM och/eller ACFE.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom cybersäkerhet och gränslandet mellan IT-säkerhet/informationssäkerhet och verksamhetsnära bedrägeriprevention. Fokus ligger på att leda en funktion som förebygger och hanterar cybercrime, online fraud och loss prevention i en global kontext.

Annonsen betonar även styrning och efterlevnad (policys, regler, auditfynd), vilket kopplar rollen till områden som riskhantering och lag & rätt i praktiken (utan att specificera enskilda regelverk).

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater med fördel konkretisera följande i sin ansökan:

Exempel på hur du lett team med tydliga operativa mål och hur du följt upp leverans med KPI:er/metrics (t.ex. chargebacks, fraud rates, false positives).
Hur du byggt och mognat en förmåga för cybercrime/bedrägeriprevention i större organisationer, inklusive samverkan med managed services och leverantörer.
Erfarenhet av att driva riskhantering och förbättra säkerhetsläge mot nya hot, samt hur du arbetat med compliance, policys och procedurer.
Konkreta leveranser där du designat/implementerat bedrägeriförebyggande lösningar i enterprise-miljö och drivit processförändring.
Beskrivningar av hands-on arbete, exempelvis utredningar, mönsterigenkänning eller beteendebaserade metoder kopplade till cybercrime/online fraud.
Molnerfarenhet (AWS/Azure/GCP) och samarbete i agila team med både analytiker och ingenjörer.

Så söker du tjänsten

Ansökan görs enligt H&M:s rekryteringsprocess. Annonsen anger att kandidater inte ska bifoga personligt brev och att processen är kompetensbaserad. Sista ansökningsdag framgår inte av den information som publicerats i annonsunderlaget.

Sammanfattningsvis är detta en chefsroll inom cybersäkerhet med tydlig tyngdpunkt på cybercrime och online fraud prevention, där H&M söker en metriksdriven ledare som kan kombinera operativ leverans, riskhantering och styrning i en global miljö.