IT & Security Manager – Stockholm – Detectify

Rollen IT & Security Manager på Detectify i Stockholm: intern IT och säkerhet, ISO 27001/ISMS, IAM/SSO, AI-verktyg och leverantörsstyrning. Hybrid.

Ny tjänst: Detectify söker IT & Security Manager i Stockholm – det här söker arbetsgivaren

Detectify söker IT & Security Manager i Stockholm. Enligt jobbannonsen ska rollen stärka organisationens interna IT och säkerhetsarbete genom att säkerställa att medarbetare har rätt teknisk utrustning, verktyg och processer – med fokus på att göra intern IT “seamless, secure, and effective”.

Tjänsten är placerad på Detectifys Stockholmskontor med hybridupplägg. Arbetsgivaren anger att man vill se personen på kontoret minst tre dagar i veckan. Rollen rapporterar till CFO och ingår i Operations-teamet (Finance, IT, Legal samt People & Culture).

Ansvar och arbetsuppgifter

Annonsen beskriver en kombinerad IT-drift- och informationssäkerhetsroll med ansvar för både styrning och praktiskt genomförande. Exempel på arbetsuppgifter:

Förvalta och kontinuerligt förbättra Detectifys ISMS samt säkerställa nivån som krävs för att behålla ISO 27001-certifiering.
Möjliggöra AI-användning i organisationen genom att utvärdera, upphandla och styra AI-verktyg så att de uppfyller krav på säkerhet och regelefterlevnad.
Vara systemägare för bolagsgemensam IT-infrastruktur och IT-drift (exempel som nämns: Google, Jira, Slack).
Ansvara för Identity and Access Management (IAM) för IT-system som inte är kopplade till produktmiljön.
Utvärdera IT-verktyg och tredjepartsleverantörer samt stötta implementering och konfigurering.
Driva och förbättra onboarding- och offboardingprocesser ur ett IT-perspektiv.
Förhandla med mjukvaru- och hårdvaruleverantörer samt driva relaterade processer och policies.
Hantera IT-ärenden (tickets) och ge teknisk support internt.
Sätta upp och underhålla den tekniska arbetsmiljön för samtliga anställda.
Säkerställa att intern IT har rätt programvara utifrån funktion och behov.
Säkerställa att fysisk kontorsutrustning möter organisationens behov och säkerhetsstandarder.

Kravprofil: kompetens och erfarenhet

Krav (enligt annonsen)

Praktisk erfarenhet av att driva och förbättra IT-processer, IT-support, access management och inventering av tillgångar (både fysiska och informationsrelaterade).
Erfarenhet av OS-provisionering samt nätverkskunskap.
Kunskap inom IT-säkerhet och praktisk erfarenhet av SSO.
Erfarenhet av ISO 27001.
Erfarenhet av Jira och Google Workspace.
Goda kunskaper i engelska, både i tal och skrift.

Personliga egenskaper (enligt annonsen)

Samarbetsinriktad och proaktiv, med teknisk förmåga.
Självgående med öga för förbättringar.
Trivs i en snabbrörlig miljö och har ett tydligt servicemindset.
Trivs med att arbeta i en internationell miljö.

Meriterande krav specificeras inte separat i annonsen.

Vilken typ av säkerhetsroll är det?

Rollen är i första hand en intern IT- och informationssäkerhets-/IT-säkerhetsroll med tydliga inslag av styrning och efterlevnad. Tyngdpunkten ligger på:

Informationssäkerhet genom arbete med ISMS och ISO 27001.
IT-säkerhet via IAM och SSO samt kravställning på verktyg och leverantörer.
Cybersäkerhetsrelaterad governance kopplat till införande av AI-verktyg (säkerhet och compliance).

Annonsen nämner även fysisk kontorsutrustning och säkerhetsstandarder, vilket indikerar ett visst ansvar i gränslandet mot fysiskt skydd – dock kopplat till den interna arbetsplatsmiljön.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater vinna på att konkretisera erfarenheter inom både operativ IT och informationssäkerhet. Exempel på sådant som ligger nära kravprofilen:

Praktiska exempel på hur du utvecklat IT-processer (t.ex. onboarding/offboarding, ärendehantering, standardisering av klientmiljö).
Hur du arbetat med ISO 27001 i vardagen: styrande dokument, kontroller, förbättringsarbete och upprätthållande av ISMS.
Erfarenhet av IAM och SSO: hur du designat, infört eller förvaltat åtkomststyrning för interna system.
Leverantörs- och verktygsstyrning: utvärdering, kravställning, implementering och löpande uppföljning.
Asset inventory för både fysiska och informationsrelaterade tillgångar samt hur detta kopplas till säkerhet och kontroll.
Förmåga att kombinera service och säkerhet: hur du skapat en smidig intern IT utan att tumma på säkerhetskrav.
Om du arbetat med AI-verktyg i verksamheten: hur du säkerställt säkerhet och compliance vid införande och användning.

Så söker du tjänsten

Annonsen beskriver inte i detalj vilken ansökningsväg som ska användas (t.ex. specifik länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller. Kandidater behöver därför utgå från den publicerade jobbannonsen för att se aktuell ansökningsprocess.

Sammanfattningsvis signalerar Detectifys rekrytering ett fortsatt starkt behov i Sverige av roller som kombinerar IT-drift, IAM/SSO och strukturerat informationssäkerhetsarbete enligt ISO 27001 – med ökande fokus på styrning av nya verktyg, inklusive AI, i den interna miljön.