Ny tjänst: H&M söker IAM Analyst – Cybersecurity (Active Directory/EntraID) i Stockholm – det här söker arbetsgivaren
H&M söker en IAM Analyst – Cybersecurity med inriktning mot Microsoft Active Directory och Microsoft Entra ID. Enligt annonsen handlar rollen om att leda implementation, förvaltning och övervakning av säkerhetsåtgärder kopplade till identitet och åtkomst (IAM), med fokus på att säkerställa konfidentialitet, riktighet och tillgänglighet i organisationens tillgångar.
Tjänsten är en heltidstjänst tillsvidare och är en hybridroll med bas på H&M:s kontor i Stockholm. Start är “så snart som möjligt” enligt överenskommelse.
Ansvar och arbetsuppgifter
Rollen kombinerar cybersäkerhet/IAM med ett tydligt leverans- och samordningsansvar för en ingenjörsgrupp. Arbetsuppgifterna som nämns i annonsen inkluderar bland annat att:
- Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med tydlig prioritering och leverans.
- Samordna nära med IAM Operations för effektiv överlämning från engineering till implementation.
- Driva agila ceremonier som dagliga stand-ups, backlog refinement, sprintplanering och PI planning.
- Följa upp sprint- och PI-resultat, skapa och tilldela Jira-ärenden samt följa teamets belastning och kapacitet.
- Ta fram teknisk roadmap tillsammans med IAM lead för långsiktiga förbättringar inom autentisering, katalogarkitektur och governance.
- Bidra i program kopplade till migrering av “cloud home authentication” till Microsoft Entra ID och avveckling av ADFS.
- Stötta modernisering av katalogtjänster (directory modernization).
- Driva “directory hygiene” och governance-förbättringar, inklusive att rensa oanvända objekt och identifiera arkitekturella gap.
- Koordinera revision och compliance-arbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
- Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
- Kunskap om EntraID Connect eller EntraID Connect Sync.
- Erfarenhet från stora enterprise-miljöer med komplexa IAM-ekosystem.
- Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
- God kommunikationsförmåga och vana att översätta mellan verksamhet och teknik.
- Erfarenhet av samarbete med eller styrning av externa tjänsteleverantörer.
Personliga egenskaper (enligt annonsen)
- Positiv och samarbetsinriktad.
- Nyfiken och framåtblickande, öppen för nya tekniker och arbetssätt.
- Bekväm med att hantera flera prioriteringar i ett tempo som beskrivs som medel till högt.
- Strukturerad och organiserad, med förmåga att skapa tydlighet.
- Trygg i att leda utan formellt mandat och fungera som “limmet” mellan team.
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen i cybersäkerhet och IAM (Identity & Access Management), med tydlig koppling till informationssäkerhet/IT-säkerhet genom arbete med katalogtjänster, autentisering och governance i Microsoft Active Directory och Microsoft Entra ID.
Att rollen även omfattar audit- och compliance-koordinering (PCI DSS, ISO 27001 och finansiella revisioner) signalerar ett praktiskt ansvar i gränslandet mellan teknisk säkerhet, styrning och regelefterlevnad. Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap, men rollen är central för åtkomstkontroll och identitetshantering i en stor organisation.
Det här bör kandidater lyfta i ansökan
Utifrån H&M:s krav och arbetsuppgifter kan kandidater vinna på att konkretisera erfarenheter inom:
- Active Directory och Entra ID: exempel på arkitektur, drift/förvaltning, modernisering och governance.
- EntraID Connect/Connect Sync: vad du gjort, hur du arbetat med synk, identitetslivscykel och integrationer i enterprise-miljö.
- Migrering och förändringsarbete: särskilt erfarenhet av att flytta autentisering mot Entra ID och avveckla äldre komponenter (t.ex. ADFS, om relevant för din bakgrund).
- Directory hygiene: hur du arbetat med livscykel, rensning av objekt, kvalitet i katalogdata och hantering av teknisk skuld.
- Agilt ledarskap och leveransstyrning: backlog, sprintplanering, prioritering och uppföljning samt hur du använt Jira i praktiken.
- Samverkan: exempel på hur du översatt verksamhetskrav till tekniska krav och samordnat mellan engineering, operations och externa leverantörer.
- Revision och efterlevnad: konkreta exempel på dokumentation och koordinering kopplat till PCI DSS, ISO 27001 och/eller finansiella revisioner.
Så söker du tjänsten
Enligt annonsen ska du ansöka genom att skicka in CV på engelska “så snart som möjligt”. H&M uppger att ansökningar endast tas emot via deras karriärsida och att du inte ska bifoga personligt brev. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är detta en hybridbaserad IAM-roll i Stockholm med fokus på Active Directory/Entra ID, leveransledning i ett ingenjörsteam samt tydliga inslag av governance, audit och compliance inom cybersäkerhet och IT-säkerhet.
