Infrastructure Security - Service Owner – Stockholm – Food Folk Sverige AB

Infrastructure Security Service Owner i Stockholm, Food Folk Sverige AB. Nordiskt ansvar och hybrid upplägg. Infrastruktursäkerhet, compliance och leverantörer.

Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren

Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun, med ett nordiskt uppdrag inom Infrastructure Security. Enligt annonsen kan rollen utgå från Stockholm, Helsingfors, Oslo eller Köpenhamn, beroende på önskad placering.

Arbetsformen som anges är tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag till måndag. Rollen beskrivs som ett end-to-end-ansvar för en säkerhetstjänsteportfölj på strategisk, taktisk och operativ nivå, med fokus på att utveckla säkerhetstjänster i takt med verksamhetens behov och skapa mätbart värde. Tjänsten innebär även att fungera som nordisk “go-to”-person för säkerhetsrelaterad service operations, inklusive samverkan med externa partners.

Ansvar och arbetsuppgifter

I annonsen lyfts ett brett ansvar inom styrning, efterlevnad, risk och leverantörsarbete kopplat till IT-säkerhet och infrastruktursäkerhet.

Styra standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
Agera konsultativt stöd till utvecklare och applikationsägare för att säkerställa security by design i nya lösningar.
Definiera, förvalta och upprätthålla infrastruktur- och säkerhetspolicys.
Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
Identifiera och mitigera infrastrukturella risker proaktivt.
Driva leverantörsprestanda kopplat till kostnadsmål, SLA:er och KPI:er.
Översätta tekniska krav till verksamhetsmål och skapa samsyn mellan intressenter.
Leda hanteringen av mer allvarliga infrastruktursäkerhetsincidenter inom problem management.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års relevant IT-erfarenhet.
Bred teknisk bakgrund och vilja att gå från mer hands-on drift till taktiskt ledarskap och leverantörsstyrning.
Dokumenterad erfarenhet av vendor management, inköp/procurement och kontraktsuppföljning i en outsourcad IT-modell.
Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk för att implementera dem.
Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och affärsnära intressenter.
Teknisk kärnkompetens inom:
- Nätverk och core services: konfiguration och hantering av DHCP, DNS, NTP och SMTP.
- Arkitektur: förståelse för både moln (Azure) och on-prem-infrastruktur.
- Säkerhetstjänster: brandväggsadministration/perimeterskydd samt sårbarhetshanteringens livscykler.
- Azure- och M365-säkerhetsekosystem.
- Ägarskap för Azure Virtual Desktop samt “Security forum” (som anges i annonsen).

Meriterande

Erfarenhet från retail- eller restaurangbranschen (anges som en betydande fördel).
Identity & Access Management: Active Directory (domänkontrollanter, OU-struktur, delegering) och Entra ID.
Endpoint security: hantering av EDR/XDR och device compliance.
Praktisk erfarenhet av riskhanteringsmetoder och efterlevnad av säkerhetspolicy.
Verktyg och automation: PowerShell för automation samt Wireshark för fördjupad felsökning.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en IT-säkerhets- och cybersäkerhetsroll med tyngdpunkt på infrastruktursäkerhet och säkerhetstjänsteägarskap (service owner). Rollen kombinerar governance och policyarbete med operativ incident-/problemhantering, samt leverantörsstyrning i en outsourcad IT-miljö.

Fokus ligger på tekniska säkerhetskontroller och basnivåer i infrastrukturen (bland annat brandvägg/perimeterförsvar, sårbarhetshantering samt Azure/M365-säkerhet), snarare än fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (sådana delar framgår inte av annonsen).

Det här bör kandidater lyfta i ansökan

Exempel på end-to-end-ansvar för säkerhetstjänster: hur du har utvecklat, standardiserat eller skalat säkerhetsförmågor.
Erfarenhet av att driva leverantörer mot uppsatta SLA/KPI och hantera kontrakt/uppföljning i outsourcade upplägg.
Arbetssätt för compliance och baselines: hur du säkerställer efterlevnad av säkerhetskrav i både moln (Azure) och on-prem.
Konkreta resultat inom risk- och sårbarhetshantering (t.ex. prioritering, åtgärdsplaner, livscykelarbete).
Incident- och problem management: din roll i att leda och koordinera lösning vid mer allvarliga infrastruktursäkerhetsincidenter.
Förmåga att agera rådgivande mot utveckling och applikationsägare för att få in security by design tidigt i nya lösningar.
Teknisk bredd kopplat till core services (DHCP/DNS/NTP/SMTP), brandvägg/perimeter, Azure/M365 samt gärna IAM och endpoint-säkerhet.

Så söker du tjänsten

Enligt annonsen sker ansökan via länken i annonsen. Urval och intervjuer genomförs löpande, och arbetsgivaren uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

I rekryteringsprocessen samarbetar McDonalds/Food Folk med Aliby – The Pink Company. Frågor kan ställas till rekryteringskonsulterna Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt behov av en service owner som kan kombinera bred infrastrukturell IT-säkerhetskompetens med styrning, risk/compliance och leverantörsledning i en nordisk kontext.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV