Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Enligt annonsen är rollen “Service Owner Infrastructure Security Nordics” och kan vara placerad i Stockholm, Helsinki, Oslo eller Copenhagen, beroende på vilken ort kandidaten väljer att söka mot.
Uppdraget handlar om ett end-to-end-ansvar för en portfölj av infrastruktursäkerhetstjänster på strategisk, taktisk och operativ nivå. Rollen beskrivs som bred tekniskt, med fokus på att gå från hands-on-expertis till en mer ledande och styrande funktion – bland annat som ämnesexpert, problem manager och som en drivande part gentemot externa partners.
Arbetsformen som anges är tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag–måndag.
Ansvar och arbetsuppgifter
Annonsen lyfter ett kombinerat ansvar för tjänstedesign och leverans, regelefterlevnad/risk samt leverantörs- och intressentstyrning. Exempel på arbetsuppgifter:
- Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
- Vara rådgivande mot utvecklare och applikationsansvariga för att säkerställa security by design i nya lösningar.
- Definiera, förvalta och efterleva infrastruktur- och säkerhetspolicyer.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Identifiera och mitigera infrastrukturrelaterade risker proaktivt.
- Driva leverantörers prestation mot kostnadsmål, SLA:er och KPI:er.
- Översätta tekniska krav till verksamhetsbehov och kommunicera med både teknik- och affärsintressenter.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års relevant IT-erfarenhet.
- Bred teknisk bakgrund och vilja att gå från operativt hands-on till taktiskt ledarskap och leverantörsstyrning.
- Dokumenterad erfarenhet av vendor management, inköp/procurement och kontraktsuppföljning i en outsourcad IT-modell.
- Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk som krävs för att implementera dem.
- Flytande engelska i tal och skrift samt förmåga att påverka både tekniska team och verksamhetsintressenter.
Teknisk kärnkompetens (enligt annonsen)
- Nätverk och core services: konfiguration/hantering av DHCP, DNS, NTP och SMTP.
- Arkitektur: god förståelse för både moln (Azure) och on-prem-infrastruktur.
- Säkerhetstjänster: brandväggsadministration och perimeterförsvar.
- Sårbarhetshantering: livscykler för vulnerability management.
- Azure- och M365-säkerhetsekosystem.
- Ownership av Azure Virtual Desktop och “Security forum” (som anges i annonsen).
Meriterande
- Erfarenhet från retail- eller restaurangbranschen.
- Identity & Access Management: Active Directory (domänkontrollanter, OU-struktur, delegering) och Entra ID.
- Endpoint security: hantering av EDR/XDR och device compliance.
- Policy & governance: praktisk erfarenhet av risk management och efterlevnad av säkerhetspolicyer.
- Verktyg/automation: PowerShell för automation och Wireshark för fördjupad felsökning.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet och cybersäkerhet, med tydlig tyngd på infrastruktursäkerhet och säkerhetstjänster kopplade till nätverk, moln (Azure), M365, sårbarhetshantering och incident-/problemhantering.
Samtidigt betonas compliance, governance och policyarbete, vilket signalerar ett behov av förmåga att omsätta säkerhetskrav och baselines i praktisk styrning av tjänsteleverans – särskilt i en miljö med outsourcad IT och externa leverantörer.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera:
- Exempel på end-to-end-ägarskap för säkerhetstjänster (design, drift, förbättring och uppföljning mot mätbara mål).
- Hur du arbetat med leverantörsstyrning: SLA/KPI-uppföljning, kostnadskontroll, kontrakt och kvalitet i leverans.
- Erfarenhet av incident- och problemhantering, särskilt vid mer allvarliga infrastruktursäkerhetsärenden.
- Arbete med policy, IT-säkerhetsbaselines, compliance och riskidentifiering kopplat till infrastruktur och molntjänster.
- Teknisk bredd inom Azure/on-prem, nätverkstjänster (DNS/DHCP/NTP/SMTP), brandväggar och vulnerability management.
- Samverkan med utvecklare och applikationsägare för att skapa security by design i nya lösningar.
Så söker du tjänsten
Enligt annonsen sker ansökan via länken i annonsen, och urval/intervjuer görs löpande. Sista ansökningsdag framgår inte.
I rekryteringsprocessen samarbetar McDonalds/Food Folks med Aliby – The Pink Company. För frågor anges kontaktuppgifter till rekryteringskonsulterna Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).
Sammanfattningsvis pekar annonsen på ett tydligt kompetensbehov i gränslandet mellan teknisk infrastruktursäkerhet och styrning: service ownership, governance/compliance och leverantörsdriven IT-leverans med fokus på Azure, M365 och robusta säkerhetsbaselines.







