IAM Analyst - Cybersecurity – Stockholm – H&M

Heltid, hybrid i Stockholm på H&M. Led Identity Platform; driva AD/Entra ID, autentisering och katalogmodernisering. Agilt arbetssätt, PCI DSS och ISO 27001.

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M söker en IAM Analyst – Cybersecurity med placering i Stockholm. Rollen beskrivs som en del av en strategisk säkerhetsinsats där fokus ligger på att leda implementering, förvaltning och uppföljning av säkerhetsåtgärder kopplade till mjukvara, tjänster och IAM-teknik – med målet att säkerställa konfidentialitet, riktighet och tillgänglighet.

Enligt annonsen är detta en tillsvidareanställning på heltid med start så snart som möjligt enligt överenskommelse. Tjänsten är hybrid och utgår från H&M:s kontor i Stockholm.

Ansvar och arbetsuppgifter

Rollen kombinerar cybersäkerhet/IAM med operativt ledarskap i leverans. Du ska bland annat leda det dagliga arbetet i en ingenjörsgrupp och driva utveckling av plattform och arbetssätt inom identitet och katalogtjänster.

Leda det dagliga arbetet för Identity Platform-teamet (sex ingenjörer) med tydlig prioritering och leverans.
Samordna med IAM Operations för konsekvent och effektiv överlämning från engineering till implementation.
Genomföra agila ceremonier (daily stand-ups, backlog refinement, sprint planning och PI planning).
Följa upp sprint- och PI-resultat, skapa och tilldela Jira-uppgifter samt följa teamets belastning och kapacitet.
Ta fram teknisk roadmap tillsammans med IAM lead, med fokus på autentisering, directory-arkitektur och governance.
Bidra i program såsom migration av “cloud home authentication” till Microsoft Entra ID samt avveckling av ADFS.
Stödja modernisering av katalogtjänster (directory modernization).
Driva förbättringar inom directory hygiene och governance, inklusive att rensa oanvända objekt och identifiera arkitekturella gap.
Koordinera audit- och compliance-arbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
Kunskap om EntraID Connect eller EntraID Connect Sync.
Erfarenhet av att arbeta i stora enterprise-miljöer med komplexa IAM-ekosystem.
Erfarenhet av agila arbetssätt, inklusive backlog management och sprint-leverans.
God kommunikationsförmåga och förmåga att översätta mellan verksamhet och teknik.
Erfarenhet av samarbete med eller hantering av externa service providers.

Personliga egenskaper (enligt annonsen)

Positiv, samarbetsinriktad och bidrar med energi i teamet.
Nyfiken och framåtblickande, öppen för nya tekniker och arbetssätt.
Bekväm med att hantera flera prioriteringar i ett medel- till högt tempo.
Strukturerad och organiserad med förmåga att skapa tydlighet.
Trygg i att leda utan formellt mandat och fungera som “limmet” mellan team.

Meriterande krav framgår inte uttryckligen i annonsen utöver det som listas ovan.

Vilken typ av säkerhetsroll är det?

Det här är primärt en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet med tydlig inriktning mot Identity & Access Management (IAM), katalogtjänster och autentisering. Rollen ligger i H&M:s Cyber Security Architecture & Engineering och ingår i Enterprise IAM.

Annonsen betonar även styrning och regelefterlevnad genom arbete med dokumentation och samordning kopplat till PCI DSS, ISO 27001 och finansiella revisioner. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som del av uppdraget.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på arbete med Active Directory och Entra ID i stora, komplexa IAM-miljöer.
Erfarenhet av EntraID Connect/Sync, inklusive integration och förvaltning i enterprise-sammanhang.
Leveranser kopplade till autentisering och katalogmodernisering, exempelvis migreringar och avveckling av äldre lösningar (annonsen nämner ADFS).
Hur du har drivit governance och “directory hygiene” (struktur, rensning, kontroll av objekt och hantering av arkitekturella brister).
Din förmåga att leda det dagliga arbetet i tekniska team utan formellt personalansvar, inklusive prioritering, kapacitetsstyrning och uppföljning.
Erfarenhet av agilt arbetssätt i praktiken: backlog, sprintplanering, PI-planering och uppföljning i Jira.
Exempel på audit- och compliance-leveranser, särskilt dokumentation och samordning kopplat till PCI DSS och ISO 27001.
Samverkan med drift/operations och externa leverantörer, med tydliga överlämningar från engineering till implementation.

Så söker du tjänsten

Enligt annonsen ska du ansöka genom att skicka in CV på engelska så snart som möjligt. H&M accepterar endast ansökningar via sin karriärsida (inte via andra kanaler), med hänvisning till datapolicys. De ber också sökande att inte bifoga personligt brev.

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IAM och cybersäkerhet i stora enterprise-miljöer, med fokus på Entra ID/Active Directory, modernisering av katalogtjänster samt governance och compliance i etablerade ramverk.