H&M söker Cyber Security Manager i Stockholm – krav & ansvar

Guide till H&M:s roll Cyber Security Manager i Stockholm: ansvar, krav och meriter. Led team av säkerhetsarkitekter och driv secure‑by‑design. Ansök nu

Ny tjänst: H&M söker Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm – det här söker arbetsgivaren

H&M Group har publicerat en jobbannons för rollen Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm. Enligt annonsen söker arbetsgivaren en erfaren ledare inom cybersäkerhetsarkitektur som ska stärka den koncernövergripande inriktningen för security architecture och leda ett team av seniora Cyber Security Architects.

Fokus i uppdraget ligger på att skapa tydlighet i mål och prioriteringar, driva samverkan mellan arkitektur-, plattforms-, cybersäkerhets- och produktteam samt fungera som eskaleringspunkt i högpåverkande arkitekturfrågor. Annonsen beskriver rollen som både en people manager och en hands-on senior expert vid behov.

Ansvar och arbetsuppgifter

H&M beskriver att Team Manager för Cyber Security Architecture ska leda och utveckla förmågan kring cybersäkerhetsarkitektur i organisationen. I arbetsuppgifterna ingår bland annat att:

Leda, utveckla och stötta Cyber Security Architecture-teamet med tydliga mål, riktning och prioriteringar.
Sätta teamets fokus utifrån verksamhetsbehov, risk och arkitektonisk påverkan – och styra resurser dit de ger mest värde.
Möjliggöra för arkitekterna genom att undanröja hinder, coacha och stödja i komplexa avvägningar.
Etablera och upprätthålla arbetssätt som säkerställer konsekvent användning av principer, mönster (patterns) och arkitekturstyrning.
Driva alignment och samarbete mellan Enterprise Architecture, Platform Engineering, Cyber Security och produktteam.
Agera senior eskaleringspunkt för tvärgående eller högpåverkande arkitekturfrågor, inklusive att bidra hands-on vid behov.
Representera cybersäkerhetsarkitektur i relevanta governance-forum för att stödja välgrundade och snabba beslut.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en tydlig kravbild som kombinerar ledarskap med bred teknisk och arkitekturell cybersäkerhetskompetens.

Krav

Stark, praktisk (hands-on) erfarenhet av cyber security architecture och IT, gärna från stora globala organisationer.
Förståelse för detaljhandelns värdekedja, inklusive online, butik, supply chain, logistik och lagerverksamhet.
Förståelse för ansvar inom säkerhetsarkitektur: principer, patterns, guardrails och att möjliggöra secure-by-design-beslut.
Förmåga att guida team och intressenter i tillämpning av säkerhetsarkitektur över produkter, plattformar och teknologier.
Stark kommunikativ förmåga och vana att skapa samsyn och påverka i komplexa miljöer.
Balans mellan strategiskt perspektiv och pragmatiskt genomförande.
Minst 5 års dokumenterad ledarskaps- och personalansvarserfarenhet, inklusive att utveckla seniora specialister och leda genom inflytande.
Erfarenhet av att leda eller påverka enterprise-/security architecture-funktioner.
Bred förståelse inom cloud security, applikationssäkerhet, IAM, dataskydd och plattformssäkerhet.
God grund i ramverk som ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF.
Erfarenhet av governance, capability models, principer eller referensarkitekturer.

Meriterande

Certifieringar som CISSP, CISM, CCSP, SABSA, TOGAF eller Microsoft Cybersecurity Architect (anges som plus i annonsen).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning mot säkerhetsarkitektur på enterprise-nivå. Annonsen betonar styrning (governance), principer och arkitekturella guardrails för att möjliggöra secure-by-design i produkter och plattformar.

Rollen ligger nära strategisk säkerhetsstyrning och arkitektursamordning, med gränsytor mot Enterprise Architecture och plattformsorganisationer samt fokus på områden som IAM, dataskydd och moln. Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil bör kandidater konkret kunna visa hur de har arbetat med både ledarskap och cybersäkerhetsarkitektur i komplexa miljöer. Exempel på saker att lyfta:

Hur du har lett seniora specialister/arkitekter, satt riktning och prioriterat arbete utifrån risk och verksamhetsbehov.
Praktiska exempel på secure-by-design: hur principer, patterns och guardrails har omsatts i beslut för produkter, plattformar och teknologier.
Erfarenhet av att driva alignment mellan flera intressentgrupper (t.ex. arkitektur, plattform, produkt och cyber) och få beslut i governance-forum.
Bredd inom cloud, applikation, IAM och dataskydd – gärna med exempel på hur arkitekturval minskat risk eller möjliggjort säkra leveranser.
Hur du använt ramverk som ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF i styrning och arkitekturarbete.
Om relevant: hur du har arbetat i/med stora globala organisationer och miljöer kopplade till retail (online, butik, logistik, lager).

Annonsen signalerar också ett tydligt people-first-ledarskap, så kandidater kan vinna på att beskriva arbetssätt för coaching, hinderborttagning och att leda genom inflytande.

Så söker du tjänsten

Ansökan görs enligt H&M Groups rekryteringsprocess. I annonsen står att arbetsgivaren ber kandidater att inte bifoga något personligt brev (cover letter), då processen ska vara kompetensbaserad. Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är detta en senior cybersäkerhetsroll i Stockholm med tydligt ansvar för att leda och utveckla H&M Groups cybersäkerhetsarkitektur, driva styrning och samverkan samt säkra att organisationen fattar konsekventa secure-by-design-beslut i en stor och komplex IT-miljö.