Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Rollen beskrivs som “Service Owner Infrastructure Security Nordics” med möjlighet att utgå från Stockholm, Helsingfors, Oslo eller Köpenhamn, beroende på vilken ort kandidaten föredrar.
Enligt annonsen ingår en hybrid arbetsform där man arbetar på kontoret tre dagar i veckan (tisdag–torsdag) och på distans fredag–måndag. Tjänsten innebär ett end-to-end-ansvar för en portfölj av säkerhetstjänster inom infrastruktur, på strategisk, taktisk och operativ nivå, med fokus på att säkerhetstjänsterna utvecklas i takt med verksamhetens behov och levererar mätbart värde.
Ansvar och arbetsuppgifter
Rollen kombinerar teknisk bredd inom infrastruktur med styrning, governance och leverantörsuppföljning. I annonsen lyfts även ett ansvar att agera ämnesexpert och driva problemhantering vid mer omfattande incidenter.
- Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
- Rådgivning till utvecklare och applikationsägare för att säkra “security by design” i nya lösningar.
- Definiera, underhålla och efterleva infrastruktur- och säkerhetspolicys.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Proaktivt identifiera och mitigera infrastrukturrelaterade risker.
- Driva leverantörers prestation mot kostnadsmål, SLA:er och KPI:er.
- Översätta och förankra tekniska krav mot verksamhetsmål genom tydlig kommunikation med intressenter.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års relevant IT-erfarenhet.
- Bred teknisk bakgrund och vilja att gå från mer hands-on drift till taktiskt ledarskap och leverantörsstyrning.
- Dokumenterad erfarenhet av vendor management, inköp, och kontraktsuppföljning i en outsourcad IT-modell.
- Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk som krävs för att implementera dem.
- Flytande engelska i tal och skrift samt förmåga att påverka både tekniska team och verksamhetsintressenter.
- Teknisk kärnkompetens inom:
- Nätverk och core services: DHCP, DNS, NTP och SMTP (konfiguration och förvaltning).
- Arkitektur: både moln (Azure) och on-prem-infrastruktur.
- Säkerhetstjänster: brandväggsadministration och perimeterförsvar.
- Sårbarhetshanteringens livscykel.
- Azure- och M365-säkerhetsekosystem.
- Ägarskap för Azure Virtual Desktop samt “Security forum” (enligt annonsen).
Meriterande
- Branscherfarenhet från retail eller restaurang (anges som en tydlig fördel).
- Identity & Access Management: Active Directory (DC, OU-struktur, delegering) och Entra ID.
- Endpoint security: förvaltning av EDR/XDR och enhets-/device compliance.
- Praktisk erfarenhet av riskhanteringsmetoder och efterlevnad av säkerhetspolicys (policy enforcement).
- Verktyg och automation: PowerShell samt Wireshark för felsökning på djupet.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet/IT-säkerhet och cybersäkerhet med fokus på infrastruktursäkerhet. Tyngdpunkten ligger på service ownership, governance, policy/efterlevnad, riskhantering samt incident- och problemhantering kopplat till nätverk, moln och säkerhetsplattformar (Azure/M365). Annonsen betonar även leverantörsstyrning i en outsourcad IT-miljö, vilket ofta är centralt i moderna säkerhetsfunktioner.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravbild kan det vara särskilt relevant att konkretisera:
- Exempel på hur du tagit end-to-end-ansvar för säkerhetstjänster eller plattformar (design, leverans, uppföljning och förbättring).
- Hur du arbetat med IT-säkerhetsbaselines, policys och efterlevnad i både moln- och on-prem-miljöer.
- Erfarenhet av riskidentifiering och riskreducerande åtgärder kopplat till infrastruktur (t.ex. sårbarhetshantering och perimeterförsvar).
- Incident- och problemhantering: hur du drivit rotorsaksanalyser och åtgärdsplaner vid mer allvarliga säkerhetsincidenter.
- Leverantörsstyrning: hur du följt upp SLA/KPI, hanterat kostnadsmål, och arbetat med avtal/kontrakt i outsourcade upplägg.
- Förmåga att fungera som rådgivare internt och driva “security by design” tillsammans med utvecklare och applikationsägare.
Så söker du tjänsten
Enligt annonsen sker ansökan via länk i annonsen och urval/intervjuer genomförs löpande, med uppmaning att ansöka så snart som möjligt. Det framgår inte något sista ansökningsdatum i annonsen.
I rekryteringsprocessen samarbetar McDonalds/Food Folk med Aliby – The Pink Company. Vid frågor anges kontaktpersonerna:
- Omar Burazerovic, 0728 897 441, [email protected]
- Lars Ohlson, 0705 888 175, [email protected]
Sammanfattningsvis signalerar rollen ett tydligt behov av senior infrastruktursäkerhetskompetens som kombinerar tekniskt djup med styrning, compliance, riskhantering och leverantörsledning – en profil som efterfrågas allt oftare i svenska IT-säkerhetsjobb.







