H&M söker IAM Analyst – Cybersecurity i Stockholm

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M söker en IAM Analyst – Cybersecurity med placering i Stockholm. Enligt jobbannonsen är det en heltidstjänst (tillsvidare) med hybridupplägg, med bas på kontoret i Stockholm. Rollen beskrivs som en ledande funktion inom Identity & Access Management (IAM), med ansvar för att driva implementering, förvaltning och uppföljning av säkerhetsåtgärder kopplade till programvara, tjänster och IAM-teknik.

Fokus ligger på att säkerställa konfidentialitet, riktighet och tillgänglighet (CIA) för organisationens tillgångar, samt att integrera säkerhet i utvecklings- och driftprocesser tillsammans med seniora intressenter, projekt- och produktteam. Annonsen signalerar också ett tydligt förändrings- och moderniseringsfokus inom identitets- och katalogtjänster, inklusive migrering mot Microsoft Entra ID och avveckling av ADFS.

Ansvar och arbetsuppgifter

Rollen kombinerar IAM/cybersäkerhet med operativ ledning och koordinering. H&M anger bland annat följande ansvar:

• Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med tydlighet, prioritering och leveransfokus.
• Samordna med IAM Operations för en konsekvent och effektiv överlämning från engineering till implementation.
• Driva agila ceremonier, exempelvis daily stand-ups, backlog refinement, sprintplanering och PI planning.
• Följa upp sprint- och PI-resultat, skapa och tilldela Jira-ärenden samt följa teamets arbetsbelastning och kapacitet.
• Ta fram och vidareutveckla en teknisk roadmap tillsammans med IAM lead, kopplat till autentisering, directory-arkitektur och governance.
• Bidra i program som omfattar migrering av “cloud home authentication” till Microsoft Entra ID samt avveckling av ADFS.
• Stödja modernisering av katalogtjänster (directory modernization).
• Driva förbättringar inom directory hygiene och governance, exempelvis borttag av oanvända objekt och identifiering av arkitekturella gap.
• Koordinera audit- och compliancearbete, inklusive dokumentation för PCI DSS, ISO 27001 samt finansiella revisioner.
• Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

H&M beskriver en tydlig kravprofil kopplad till Microsofts identitets- och katalogplattformar samt arbete i större organisationer.

Krav

• Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
• Kunskap om EntraID Connect eller EntraID Connect Sync.
• Erfarenhet från stora enterprise-miljöer med komplexa IAM-ekosystem.
• Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
• God kommunikativ förmåga och vana att översätta mellan verksamhet och teknik.
• Erfarenhet av samarbete med eller styrning av externa tjänsteleverantörer.

Personliga egenskaper (enligt annonsen)

• Positiv, samarbetsinriktad och bidrar med energi i teamet.
• Nyfiken och framåtblickande, öppen för ny teknik och nya arbetssätt.
• Bekväm med att hantera flera prioriteringar i en miljö med medel till högt tempo.
• Strukturerad och organiserad, med förmåga att skapa tydlighet.
• Trygg i att leda utan formellt mandat och fungera som “limmet” mellan team.

Meriterande krav framgår inte uttryckligen i annonsen.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en cybersäkerhets- och IT-säkerhetsroll med tydlig inriktning mot Identity & Access Management (IAM) och katalogtjänster (Active Directory/Entra ID). Rollen ligger organisatoriskt i H&M:s Cyber Security Architecture & Engineering och ingår i Enterprise IAM.

Annonsen pekar också på ett tydligt governance- och efterlevnadsspår, genom ansvar för audit- och complianceunderlag kopplat till exempelvis PCI DSS och ISO 27001. Det gör rollen relevant för organisationer som vill stärka styrning, spårbarhet och kontroll i identitets- och åtkomstmiljöer – en central del i modern informationssäkerhet.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater vinna på att konkretisera erfarenheter inom både teknik, leverans och styrning. Exempel på sådant som ligger nära kraven:

• Praktisk erfarenhet av Microsoft Active Directory och Microsoft Entra ID, samt hur du arbetat med arkitektur, driftbarhet och säkerhetskontroller i identitetsmiljöer.
• Arbete med EntraID Connect/Connect Sync, inklusive integration, synk, hantering av beroenden och risker vid förändringar.
• Leveranser i stora enterprise-organisationer med komplexa IAM-landskap (många applikationer, olika kataloger, hybrida miljöer och krav på governance).
• Exempel på hur du drivit eller bidragit till migrering/modernisering (annonsen nämner Entra ID-migrering och avveckling av ADFS).
• Hur du säkerställt “directory hygiene” och governance, till exempel städning av oanvända objekt, livscykelhantering och identifiering av arkitekturella brister.
• Erfarenhet av audit- och compliancearbete: hur du dokumenterat, samordnat och svarat upp mot krav i exempelvis ISO 27001 och PCI DSS.
• Agilt arbetssätt i praktiken: hur du lett ceremonier, prioriterat backlog, skapat tydliga Jira-uppgifter och följt upp leverans och kapacitet.
• Samverkan med externa leverantörer och hur du skapat tydliga gränssnitt mellan engineering och operations.

Så söker du tjänsten

Enligt annonsen ska du ansöka genom att skicka in CV på engelska så snart som möjligt. H&M uppger att ansökningar endast tas emot via deras karriärsida (inte via andra kanaler). De ber också sökande att inte bifoga personligt brev, med hänvisning till en kompetensbaserad och rättvis rekryteringsprocess.

Sista ansökningsdag framgår inte i annonsen. Tjänsten är en heltidstjänst (tillsvidare) med start så snart som möjligt enligt överenskommelse och med hybridupplägg i Stockholm.

Sammanfattningsvis visar annonsen att H&M söker en IAM-profil som kan kombinera katalog- och identitetskompetens (AD/Entra ID) med agilt leveransansvar och compliancearbete – en roll som ligger nära kärnan av modern cybersäkerhet och informationssäkerhet i stora verksamheter.