Information Security Manager – Stockholm – Fujitsu

Senior roll inom informations- och IT-säkerhet med fokus på governance, risk och efterlevnad. Hybrid i Stockholm. Läs om ansvar, krav och vad du bör lyfta i ansökan.

Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren

Fujitsu söker Information Security Manager i Stockholm för en strategiskt viktig roll där informationssäkerhet, regulatorisk efterlevnad, IT-säkerhet och verksamhetsnytta kopplas ihop. Enligt annonsen gäller tjänsten en remote/hybrid-upplägg i Stockholm, och fokus ligger på att ta ett övergripande ansvar för information- och IT-säkerhet i komplexa kund- och leveransmiljöer.

Rollen beskrivs som en central kontaktpunkt för säkerhetsfrågor i kundåtaganden, med tyngdpunkt på styrning (governance), rådgivning och uppföljning. Fujitsu understryker att tjänsten är icke-operativ, men kräver stark teknisk förståelse och hög säkerhetsmognad.

Ansvar och arbetsuppgifter

Som Information Security Manager (ISM) innebär arbetet att säkerställa att kundens och organisationens krav, standarder och avtalsförpliktelser inom informationssäkerhet efterlevs. Rollen innebär nära samarbete med kunder, leveransteam, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.

Vara single point of contact för säkerhet i kundengagemang
Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
Etablera, hantera och följa upp ett riskregister för informationssäkerhet
Leda och delta i säkerhetsforum med kunder samt genomföra säkerhetsgranskningar
Ta fram och presentera månadsvis säkerhetsrapportering
Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
Stödja vid säkerhetsincidenter, utredningar och eskaleringar
Granska säkerhetsaspekter vid förändringar (Change Assessment)
Säkerställa att arkitektur- och designdokument granskas ur ett säkerhetsperspektiv
Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer
Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av informationssäkerhetsarbete
Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
Praktisk och teoretisk kunskap om ISMS, riskhantering, incidenthantering och uppföljning av efterlevnad (compliance)
Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
Förmåga att arbeta strukturerat, självständigt och rådgivande
Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Dokumenterad erfarenhet av att leda säkerhetsarbete på kontonivå (account level) eller motsvarande
Personliga egenskaper enligt annonsen: proaktiv, strukturerad och analytisk, med stark ansvarskänsla

Meriterande

Erfarenhet av etablerade ramverk och standarder
Erfarenhet från managed services eller större outsourcingkontrakt

Vilken typ av säkerhetsroll är det?

Annonsen positionerar rollen tydligt inom informationssäkerhet och IT-säkerhet, med inslag av compliance/efterlevnad och riskstyrning i kundleveranser. Att rollen är en central kontaktpunkt i kundengagemang och samtidigt ”non-operational” pekar mot en governance- och rådgivningsinriktad säkerhetsfunktion, snarare än en operativ SOC-roll.

Arbetsuppgifterna kopplar även till cybersäkerhet i praktiken genom incidentstöd, förändringsgranskningar och säkerhetsgranskning av arkitektur och design, men annonsen beskriver inte ett specifikt ansvar för exempelvis fysisk säkerhet, beredskap eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån Fujitsus kravprofil kan det vara särskilt relevant att konkretisera hur du arbetat med styrning, risk och uppföljning i kundnära leveransmiljöer.

Exempel på hur du etablerat eller förvaltat ett ISMS och drivit compliance-uppföljning över tid
Hur du byggt och följt upp riskregister samt rapporterat risker och åtgärder till olika forum
Erfarenhet av att leda säkerhetsforum, genomföra säkerhetsreviews och leverera återkommande säkerhetsrapportering
Situationer där du stöttat vid incidenter/utredningar och arbetat med eskaleringar i samverkan med SOC och leveransorganisation
Hur du gjort säkerhetsbedömningar vid förändringar (Change Assessment) och granskat arkitektur-/designdokument
Dokumentationsvana: planer, handböcker och leveransspecifika säkerhetskrav kopplade till avtal
Din förmåga att kommunicera rådgivande på svenska och engelska i komplexa kundmiljöer

Så söker du tjänsten

Annonsen beskriver att Fujitsu söker en Information Security Manager i Stockholm (remote/hybrid), men det framgår inte av annonsunderlaget vilket sista ansökningsdatum som gäller eller exakt hur ansökan ska skickas in. Kandidater behöver därför följa ansökningsflödet där annonsen är publicerad.

Fujitsu uppger också att kontroller i offentliga register kopplade till finansiell och juridisk status kommer att genomföras för den konsult/anställda som väljs för rollen, och att ansökan innebär samtycke till sådana kontroller.

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhets- och IT-säkerhetskompetens med stark kund- och leveransförståelse, där governance, risk och efterlevnad står i centrum.