H&M söker IAM Analyst – Cybersecurity i Stockholm (Hybrid)

H&M rekryterar IAM Analyst i Stockholm. Led IAM/AD/Microsoft Entra ID, driva roadmap, ceremonier och compliance (PCI DSS, ISO 27001). Hybrid, heltid. Ansök nu.

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M rekryterar en IAM Analyst inom cybersäkerhet till Stockholm. Rollen fokuserar på att leda implementation, förvaltning och uppföljning av säkerhetsåtgärder kopplade till identitets- och åtkomsthantering (Identity & Access Management, IAM) över mjukvara, tjänster och IAM-teknik. Enligt annonsen ska du säkerställa konfidentialitet, integritet och tillgänglighet (CIA) för organisationens tillgångar och bidra till att säkerhet integreras i utvecklings- och driftprocesser.

Tjänsten är en tillsvidareanställning på heltid. Den är hybrid och utgår från H&M:s kontor i Stockholm. Start är “så snart som möjligt enligt överenskommelse”. Lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

IAM Analyst-rollen har tydligt fokus på att driva och samordna arbete i ett IAM-/katalogteam samt bidra i större förändrings- och compliance-initiativ. I annonsen lyfts bland annat följande arbetsuppgifter:

Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer), med fokus på prioritering, tydlighet och leverans.
Samordna med IAM Operations-team för en konsekvent och effektiv överlämning från engineering till implementation.
Driva agila ceremonier: dagliga stand-ups, backlog refinement, sprintplanering och PI-planning.
Följa upp sprint- och PI-resultat, skapa och tilldela Jira-uppgifter samt följa teamets workload och kapacitet.
Ta fram teknisk roadmap tillsammans med IAM lead för förbättringar inom autentisering, directory-arkitektur och governance.
Bidra i nyckelprogram, inklusive migrering av “cloud home authentication” till Microsoft Entra ID och avveckling av ADFS.
Stödja modernisering av katalogtjänster (directory modernization).
Driva “directory hygiene” och governance-förbättringar, exempelvis rensa bort oanvända objekt och identifiera arkitekturella gap.
Koordinera audit- och compliancearbete, inklusive dokumentation kopplad till PCI DSS, ISO 27001 och finansiella revisioner.
Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

Annonsen listar en kravbild som kombinerar djup teknisk IAM-kompetens med samordning, kommunikation och arbetssätt i större organisationer.

Krav

Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
Kunskap om Entra ID Connect eller Entra ID Connect Sync.
Erfarenhet av att arbeta i stora enterprise-miljöer med komplexa IAM-ekosystem.
Erfarenhet av agila arbetssätt, inklusive backlog management och sprintleverans.
God kommunikationsförmåga och förmåga att översätta mellan verksamhet och tekniska team.
Erfarenhet av samarbete med, eller styrning av, externa service providers.

Personliga egenskaper (enligt annonsen)

Positiv, samarbetsinriktad och bidrar med energi i teamet.
Nyfiken och framåtblickande, öppen för nya tekniker och arbetssätt.
Bekväm med att hantera flera parallella prioriteringar i ett tempo som kan vara medel till högt.
Strukturerad och organiserad, med förmåga att skapa tydlighet.
Trygg i att leda utan formellt chefsmandat och fungera som “limmet” mellan team.

Meriterande krav nämns inte uttryckligen som en separat kategori i annonsen.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en cybersäkerhets- och IT-säkerhetsroll med tydlig inriktning mot identitets- och åtkomsthantering (IAM) och katalogtjänster (Active Directory/Entra ID). Rollen ligger organisatoriskt i H&M:s Cyber Security Architecture & Engineering och är del av Enterprise IAM.

Samtidigt har tjänsten en tydlig styrnings- och efterlevnadskomponent genom ansvar för koordinering av audit- och complianceunderlag (PCI DSS, ISO 27001 och finansiella revisioner). Det gör rollen relevant för praktiker som arbetar i gränslandet mellan teknisk säkerhet, governance och revisionskrav.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera följande i CV (ansökan ska vara på engelska):

Exempel på arbete med Microsoft Active Directory och Microsoft Entra ID i stora, komplexa miljöer.
Erfarenhet av Entra ID Connect/Connect Sync, inklusive drift-/förvaltningsnära frågor och förändringsarbete.
Roller där du lett leverans utan formellt personalansvar: prioritering, koordinering och “stakeholder management”.
Agila arbetssätt i praktiken: sprintplanering, backlog-hantering, kapacitetsplanering och uppföljning (gärna med Jira).
Konkreta bidrag till roadmap/arkitektur inom autentisering, directory-arkitektur och IAM-governance.
Erfarenhet av migreringar och avvecklingar (annonsen nämner Entra ID-migrering och decommission av ADFS).
Arbete med “directory hygiene” och governance: rensning av objekt, livscykelhantering och identifiering av arkitekturella brister.
Dokumentation och samordning inför revisioner: vilket underlag som tagits fram och hur du arbetat mot standarder/krav som PCI DSS och ISO 27001.
Samverkan med externa leverantörer eller service providers: beställning, uppföljning och ansvarsfördelning.

Så söker du tjänsten

Ansökan sker genom att skicka in CV på engelska. H&M uppger att ansökningar endast tas emot via företagets karriärsida (inte via andra kanaler). De ber kandidater att inte bifoga personligt brev.

Sista ansökningsdag framgår inte i annonsen. H&M uppmanar att ansöka så snart som möjligt.

Sammanfattningsvis är “H&M söker IAM Analyst – Cybersecurity i Stockholm” en hybrid, tillsvidare säkerhetsroll med tyngdpunkt på enterprise-IAM, katalogmodernisering och styrning/compliance – och med ett tydligt leverans- och samordningsansvar i en större IAM-organisation.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV