Information Security Manager – Stockholm – Fujitsu

Strategisk, icke-operativ Information Security Manager-roll i Stockholm: kundnära styrning av ISMS, risk, incidenter och compliance i komplexa leveranser. Hybrid/remote.

Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren

Fujitsu söker Information Security Manager i Stockholm för en strategiskt viktig roll där informationssäkerhet, regelefterlevnad, IT-säkerhet och verksamhetsnytta kopplas ihop. Enligt annonsen är tjänsten placerad i Stockholm och upplägget beskrivs som remote/hybrid, med möjlighet att arbeta på distans del av tiden.

Rollen beskrivs som central i kundåtaganden: Information Security Manager (ISM) blir en samlande kontaktpunkt för säkerhetsfrågor och ska genom styrning, rådgivning och uppföljning säkerställa att kundens och Fujitsus krav, standarder och avtal efterlevs. Tjänsten är uttryckligen icke-operativ, men kräver stark teknisk förståelse och hög säkerhetsmognad.

Ansvar och arbetsuppgifter

I annonsen framgår att Information Security Manager ansvarar för att driva och följa upp säkerhetsarbetet i komplexa kund- och leveransmiljöer, i nära samverkan med kunder, leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.

Vara single point of contact för säkerhet i kundengagemang
Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
Upprätta, förvalta och följa upp riskregister för informationssäkerhet
Leda och delta i säkerhetsforum med kunder samt genomföra security reviews
Förbereda och presentera månatlig säkerhetsrapportering
Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
Stötta vid säkerhetsincidenter, utredningar och eskaleringar
Granska säkerhetsaspekter vid förändringar (Change Assessment)
Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
Ta fram, förvalta och följa upp leveransspecifika säkerhetshandböcker och planer
Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av arbete med informationssäkerhet
Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
Praktisk och teoretisk kunskap inom ISMS, risk management, incident management och compliance-uppföljning
Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
Förmåga att arbeta strukturerat, självständigt och rådgivande
Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
Personliga egenskaper som lyfts: proaktiv, strukturerad, analytisk och med starkt ansvarstagande

Meriterande

Erfarenhet av etablerade ramverk och standarder (vilka specificeras inte i annonsen)
Erfarenhet från managed services eller större outsourcingkontrakt

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta främst en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning (governance), riskhantering, incidenthantering samt regelefterlevnad och avtalsuppföljning i kundleveranser. Rollen ligger nära cybersäkerhetsarbetet genom samverkan med SOC och stöd vid incidenter, men beskrivs som icke-operativ och mer inriktad på uppföljning, kravställning och samordning.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som arbetsuppgifter, men den tar upp att bakgrundskontroller i offentliga register kopplade till ekonomisk och juridisk status kommer att genomföras för den som väljs för rollen.

Det här bör kandidater lyfta i ansökan

För den som söker rollen signalerar annonsen ett behov av dokumenterad förmåga att driva informationssäkerhet i kundnära leveransmiljöer, där compliance, avtal och tekniska krav möts. Exempel på vad som kan vara relevant att konkretisera:

Hur du arbetat med ISMS i praktiken, inklusive uppföljning och förbättringsarbete
Exempel på riskregister: hur du etablerat, prioriterat och följt upp risker samt rapporterat status
Erfarenhet av säkerhetsforum och security reviews med kund, inklusive hur du kommunicerat avvikelser och åtgärdsplaner
Incidentstöd: din roll i utredningar, eskaleringar och samverkan med SOC/operativa funktioner
Change Assessment och hur du granskat förändringar ur säkerhetsperspektiv
Hur du granskat arkitektur- och designdokument och omsatt krav till tydliga rekommendationer
Rapportering: hur du byggt upp och presenterat återkommande säkerhetsrapportering för beslutsfattare
Kund- och leveransarbete i komplexa miljöer, särskilt om du arbetat med managed services eller outsourcing

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via specifik länk eller e-post), mer än att kandidaten förväntas ansöka till Fujitsu. Sista ansökningsdag framgår inte av annonsunderlaget.

Fujitsu uppger att kontroller av offentliga register och uppgifter kopplade till ekonomisk och juridisk status kommer att genomföras för den konsult/anställd som väljs för rollen, och att ansökan innebär samtycke till sådana kontroller.

Sammanfattningsvis är rollen en kundnära, styrande Information Security Manager-funktion i Stockholm med fokus på informationssäkerhet, IT-säkerhet, risk och compliance i komplexa leveransåtaganden, med krav på både teknisk förståelse och stark förmåga att leda och följa upp säkerhetsarbete på kontonivå.