H&M söker IAM Analyst – Cybersecurity i Stockholm (hybrid)

H&M rekryterar IAM Analyst i Stockholm (hybrid). Fokus på Entra ID, Active Directory, governance samt compliance för PCI DSS och ISO 27001. Läs mer.

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M Group rekryterar en IAM Analyst – Cybersecurity till Stockholm. Rollen är inriktad på Identity & Access Management (IAM) och omfattar att leda implementering, förvaltning och övervakning av säkerhetsåtgärder inom mjukvara, tjänster och IAM-teknik, med fokus på att säkerställa konfidentialitet, riktighet och tillgänglighet.

Enligt annonsen är tjänsten en tillsvidareanställning på heltid med start så snart som möjligt enligt överenskommelse. Rollen beskrivs som hybrid och utgår från H&M:s kontor i Stockholm, Sverige.

Ansvar och arbetsuppgifter

IAM Analyst-rollen kombinerar teknisk inriktning inom katalog- och identitetsplattformar med koordinering och ledning i det dagliga arbetet. I uppdraget ingår bland annat att driva arbetssätt, leverans och samverkan mellan ingenjörsteam och drift/operations.

Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med fokus på prioritering och leverans.
Samordna med IAM Operations-team för effektiv överlämning från engineering till implementering.
Driva agila ceremonier (daily stand-ups, backlog refinement, sprint planning och PI planning).
Följa upp sprint- och PI-resultat, skapa och tilldela Jira-uppgifter samt följa kapacitet och belastning.
Ta fram teknisk roadmap tillsammans med IAM lead för förbättringar inom autentisering, katalogarkitektur och governance.
Bidra i program som migrering av “cloud home authentication” till Microsoft Entra ID och avveckling av ADFS.
Stödja modernisering av katalogtjänster (directory modernization).
Driva förbättringar inom “directory hygiene” och governance, inklusive att ta bort oanvända objekt och identifiera arkitekturella gap.
Koordinera audit- och compliance-arbete, inklusive dokumentation kopplad till PCI DSS, ISO 27001 och finansiella revisioner.
Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

H&M söker en kandidat med tydlig erfarenhet av Microsofts identitets- och katalogekosystem, och vana att arbeta i stora miljöer där IAM är en central del av cybersäkerhet och styrning.

Krav

Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
Kunskap om EntraID Connect eller EntraID Connect Sync.
Erfarenhet från stora enterprise-miljöer med komplexa IAM-ekosystem.
Erfarenhet av agila arbetssätt, inklusive backlog management och sprintleverans.
God kommunikativ förmåga och kapacitet att översätta mellan verksamhet och teknik.
Erfarenhet av att samarbeta med eller hantera externa tjänsteleverantörer.

Personliga egenskaper (enligt annonsen)

Positiv och samarbetsinriktad.
Nyfiken och framåtblickande med öppenhet för ny teknik och nya arbetssätt.
Bekväm med att hantera flera parallella prioriteringar i ett medel- till högt tempo.
Strukturerad och organiserad, med förmåga att skapa tydlighet.
Trygg i att leda utan formellt mandat och fungera som “limmet” mellan team.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en cybersäkerhets- och IT-säkerhetsroll med fokus på identitets- och åtkomsthantering (IAM) och katalogtjänster. Annonsen pekar särskilt på ansvar inom directory engineering, governance och modernisering av identitetsplattformar, samt arbete som knyter an till efterlevnad och revision (PCI DSS, ISO 27001 och finansiella audits).

Rollen är placerad i H&M:s Cyber Security Architecture & Engineering-team och ingår i Enterprise IAM. IAM-organisationen beskrivs bestå av cirka 65 personer över tre team, där tjänsten leder en Directory Engineering-delgrupp om sex ingenjörer och arbetar nära operations (14–15 personer).

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar bör kandidater konkretisera erfarenheter och resultat inom identitetsområdet, särskilt där teknik, styrning och samverkan möts.

Konkreta exempel på arbete med Microsoft Active Directory och Microsoft Entra ID i större organisationer (komplexitet, beroenden, integrationer).
Erfarenhet av EntraID Connect/Connect Sync, inklusive etablering, drift eller förbättringsarbete.
Leveranser kopplade till autentisering och plattformsförflyttningar, exempelvis migreringar och avveckling av äldre lösningar (annonsen nämner Entra ID och ADFS).
Hur du har drivit governance och “directory hygiene” (t.ex. livscykelhantering av objekt, städning, identifiering av arkitekturella brister).
Arbetssätt i agila miljöer: hur du planerat och följt upp sprint/PI, hanterat backlog samt använt Jira för styrning och kapacitetsplanering.
Erfarenhet av audit- och complianceunderlag, särskilt kopplat till PCI DSS och ISO 27001, samt hur du strukturerat dokumentation och samordning inför revision.
Exempel på samarbete mellan engineering och operations, inklusive hur du säkrat effektiva överlämningar till implementation/förvaltning.
Situationer där du lett utan formellt mandat och fungerat som länk mellan verksamhet och teknik.

Så söker du tjänsten

Enligt annonsen ska du ansöka genom att skicka in CV på engelska så snart som möjligt. H&M uppger att ansökningar endast tas emot via deras karriärsida, med hänvisning till datapolicys. De ber också sökande att inte bifoga personligt brev.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IAM, katalogmodernisering och governance i en större enterprise-miljö, där tekniskt djup kombineras med koordinering, agil leverans och efterlevnadsarbete.