Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Rollen beskrivs som “Service Owner Infrastructure Security Nordics” med end-to-end-ansvar för en säkerhetstjänsteportfölj på strategisk, taktisk och operativ nivå. Enligt annonsen kan placering vara Stockholm, Helsingfors, Oslo eller Köpenhamn, beroende på kandidatens önskemål.
Arbetsformen är hybrid: tre dagar på kontoret (tisdag–torsdag) och på distans fredag–måndag. Uppdraget kombinerar bred infrastruktursäkerhetskompetens med ledarskap, leverantörsstyrning och incident-/problemhantering, med målet att säkerhetstjänsterna kontinuerligt ska utvecklas i takt med verksamhetens behov och leverera mätbart värde.
Ansvar och arbetsuppgifter
Annonsen lyfter ett helhetsansvar för infrastruktursäkerhetstjänster i en nordisk kontext, med fokus på styrning, leverans och samverkan med externa partners.
- Ansvara end-to-end för säkerhetstjänsteportföljen inom infrastruktursäkerhet på strategisk, taktisk och operativ nivå.
- Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
- Agera rådgivande mot utvecklare och applikationsägare för att säkerställa “security by design” i nya lösningar.
- Definiera, underhålla och efterleva policyer för infrastruktur och säkerhet.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Identifiera och mitigera infrastrukturrelaterade risker proaktivt.
- Driva leverantörsprestation utifrån kostnadsmål, SLA:er och KPI:er.
- Överbrygga tekniska krav och verksamhetsmål genom tydlig kommunikation med intressenter.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).
Kravprofil: kompetens och erfarenhet
Food Folk/McDonald’s betonar en kombination av teknisk bredd inom infrastruktur, säkerhetsförståelse samt förflyttning från hands-on till mer taktiskt ledarskap och governance.
Krav
- Minst 5 års relevant IT-erfarenhet.
- Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.
- Ledarskapsinriktat mindset: vilja att gå från operativt/hands-on arbete till taktiskt ledarskap och leverantörsstyrning.
- Dokumenterad erfarenhet av leverantörsstyrning, inköp/procurement och kontraktsuppföljning i en outsourcad IT-modell.
- Djup förståelse för cybersäkerhetsprinciper och tekniska ramverk för att implementera dem.
- Kunskap om nätverk och core services: konfigurering och hantering av DHCP, DNS, NTP och SMTP.
- God arkitekturförståelse för både cloud (Azure) och on-premises infrastruktur.
- Erfarenhet av säkerhetstjänster som brandväggsadministration/perimeterskydd, sårbarhetshanteringens livscykler samt Azure- och M365-säkerhetsekosystem.
- Enligt annonsen ingår även “Ownership of Azure Virtual Desktop & Security forum”.
Meriterande
- Erfarenhet från retail- eller restaurangbranschen.
- Identity & Access Management: Active Directory (Domain Controllers, OU-struktur, delegation) och Entra ID.
- Endpoint security: hantering av EDR/XDR och device compliance.
- Praktisk erfarenhet av risk management och efterlevnad av säkerhetspolicyer (policy & governance).
- Verktyg och automation: PowerShell (automation) och Wireshark (fördjupad felsökning).
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom IT-säkerhet/cybersäkerhet med tydlig inriktning mot infrastruktursäkerhet och säkerhetsstyrning. Uppdraget spänner över både operativa moment (incident- och problemhantering, tekniska säkerhetstjänster) och governance/compliance (policyer, baselines och riskhantering).
Annonsen pekar också på ett kompetensbehov som blivit allt vanligare i säkerhetsbranschen: service ownership för säkerhetsförmågor i en outsourcad leveransmodell, där leverantörsstyrning, mätning via SLA/KPI och “security by design” i utveckling behöver hållas ihop i en och samma funktion.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara särskilt viktigt att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du har tagit ansvar end-to-end för en säkerhetstjänst eller en tjänsteportfölj (design, drift, förbättring och uppföljning).
- Hur du har arbetat med leverantörsstyrning: SLA/KPI-uppföljning, kostnadskontroll, avvikelser, åtgärdsplaner och kontraktsnära arbete.
- Erfarenhet av incidenthantering och Problem Management för mer allvarliga säkerhetsincidenter inom infrastruktur.
- Hur du omsätter “security by design” i praktiken i samarbete med utvecklare och applikationsägare.
- Praktiska exempel på policyarbete och efterlevnad av IT-säkerhetsbaselines, inklusive riskidentifiering och riskreducerande åtgärder.
- Din tekniska bredd inom Azure, M365, brandväggar/perimeterskydd och sårbarhetshantering, samt core services (DNS/DHCP/NTP/SMTP).
- Kommunikativa exempel där du överbryggat skillnader mellan tekniska krav och verksamhetsmål.
Så söker du tjänsten
Ansökan ska lämnas via länken i annonsen. Intervjuer och urval sker löpande, och arbetsgivaren uppmanar därför kandidater att ansöka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
I rekryteringsprocessen samarbetar McDonalds/Food Folk med Aliby – The Pink Company. Kontaktpersoner enligt annonsen är Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175, [email protected]).
Sammanfattningsvis är rollen en nordisk service owner-funktion inom infrastruktursäkerhet, där tekniskt djup kombineras med styrning, risk- och regelefterlevnad samt leverantörs- och incidentledning.







