IAM Analyst - Cybersecurity – Stockholm – H&M

H&M söker IAM Analyst i Stockholm. Led Identity Platform, modernisera till Entra ID och stärk AD/governance samt compliance (ISO 27001, PCI DSS). Hybrid, heltid

Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren

H&M söker en IAM Analyst – Cybersecurity till Stockholm. Enligt jobbannonsen handlar rollen om att leda implementering, förvaltning och övervakning av säkerhetsåtgärder kopplade till mjukvara, tjänster och IAM-teknik, med fokus på att säkra konfidentialitet, riktighet och tillgänglighet.

Tjänsten är en tillsvidareanställning på heltid med start så snart som möjligt enligt överenskommelse. Rollen beskrivs som hybrid och utgår från H&M:s kontor i Stockholm.

Ansvar och arbetsuppgifter

I annonsen framgår att IAM-analytikern får ett ledande ansvar i det dagliga arbetet och i utvecklingen av H&M:s identitetsplattform och katalogtjänster. Rollen ska också säkerställa att säkerhet integreras i utvecklings- och driftprocesser tillsammans med seniora intressenter, projekt- och produktteam.

Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med tydlig prioritering och leverans.
Koordinera med IAM Operations för en konsekvent och effektiv överlämning från engineering till implementation.
Driva agila ceremonier: dagliga stand-ups, backlog refinement, sprintplanering och PI planning.
Följa upp sprint- och PI-resultat, skapa och fördela Jira-uppgifter samt följa kapacitet och arbetsbelastning.
Ta fram teknisk roadmap tillsammans med IAM lead, med fokus på autentisering, katalogarkitektur och styrning/governance.
Bidra i program som migration av “cloud home authentication” till Microsoft Entra ID samt avveckling av ADFS.
Stödja modernisering av katalogtjänster (directory modernization).
Driva “directory hygiene” och förbättrad governance, inklusive att rensa oanvända objekt och identifiera arkitekturella gap.
Koordinera revisions- och compliancearbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
Kunskap om Entra ID Connect eller Entra ID Connect Sync.
Erfarenhet av att arbeta i stora enterprise-miljöer med komplexa IAM-ekosystem.
Erfarenhet av agila arbetssätt, inklusive backloghantering och sprintleverans.
God kommunikativ förmåga och att kunna överbrygga mellan verksamhet och teknik.
Erfarenhet av samarbete med eller hantering av externa leverantörer/tjänsteleverantörer.

Personliga egenskaper (enligt annonsen)

Positiv, samarbetsinriktad och bidrar till energi i teamet.
Nyfiken och framåtblickande, öppen för nya tekniker och arbetssätt.
Trivs med flera parallella prioriteringar i en medel- till snabbrörlig miljö.
Strukturerad och organiserad, med förmåga att skapa tydlighet.
Trygg i att leda utan formellt personalansvar och fungera som “limmet” mellan team.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning på Identity & Access Management (IAM) och katalogtjänster. Fokus ligger på identitetsplattform, autentisering, directory-arkitektur och styrning (governance), samt på efterlevnad och revision kopplat till ramverk och krav som ISO 27001 och PCI DSS.

Rollen kombinerar teknisk IAM-kompetens (Active Directory/Entra ID) med koordinering, arbetsledning och leveransstyrning i en agil kontext, vilket speglar ett växande branschbehov av säkerhetskompetens som kan koppla ihop teknik, verksamhetskrav och compliance.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på arbete med Microsoft Active Directory och Microsoft Entra ID, inklusive design/förvaltning i större miljöer.
Erfarenhet av Entra ID Connect/Sync och hur du arbetat med synk, identitetsflöden och integrationer.
Leveranser eller förbättringar inom autentisering och katalogmodernisering, exempelvis migreringar eller avveckling av äldre lösningar (annonsen nämner ADFS och Entra ID).
Hur du drivit governance och “directory hygiene” (rensning av objekt, livscykel, kontroll av arkitekturella brister).
Samverkan med drift/operations och hur du säkerställt överlämning från engineering till implementation.
Arbetssätt i agil leverans: backlog, sprintplanering, PI planning och uppföljning med Jira.
Erfarenhet av revision, dokumentation och compliance, särskilt kopplat till PCI DSS, ISO 27001 och finansiella revisioner.
Situationer där du lett utan formellt mandat och fungerat som brygga mellan verksamhet och tekniska team.

Så söker du tjänsten

Enligt annonsen ska du skicka in CV på engelska och ansöka via H&M:s karriärsida, då ansökningar endast tas emot den vägen. Arbetsgivaren uppger att du ska ansöka så snart som möjligt, men sista ansökningsdag framgår inte. H&M ber kandidater att inte bifoga personligt brev.

Sammanfattningsvis: H&M söker IAM Analyst – Cybersecurity i Stockholm för att leda ett team inom identitets- och katalogområdet, driva modernisering mot Entra ID, stärka governance och hantera compliance- och revisionsunderlag i en större enterprise-miljö.