Ny tjänst: H&M söker Cyber Security Architecture Manager i Stockholm – det här söker arbetsgivaren
H&M söker Cyber Security Architecture Manager i Stockholm. Enligt jobbannonsen handlar det om en team manager-roll inom cybersäkerhetsarkitektur, med ansvar att stärka den koncernövergripande inriktningen för säkerhetsarkitektur och leda ett team av seniora Cyber Security Architects. H&M lyfter behovet av säkra och resilienta digitala förmågor som en del av att bygga förtroende i en global verksamhet med många kunder.
Annonsen specificerar Stockholm som ort. Det framgår inte av annonsen vilken arbetsform som gäller (exempelvis hybrid/remote), anställningsform eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Rollen beskrivs som både ledande och praktiskt inriktad, med fokus på styrning, riktning och samordning av cybersäkerhetsarkitektur i en större organisation. Arbetsuppgifterna omfattar bland annat att:
- Leda, utveckla och stötta teamet för Cyber Security Architecture med tydlighet kring mål, riktning och prioriteringar.
- Sätta teamets fokus utifrån verksamhetsbehov, risk och arkitekturell påverkan, samt säkerställa att resurser läggs där de ger mest värde.
- Möjliggöra för arkitekter genom att undanröja hinder, coacha och stötta i komplexa beslut.
- Etablera och upprätthålla arbetssätt för kapabiliteten, inklusive konsekvent användning av principer, patterns och arkitekturell vägledning.
- Driva alignment och samarbete mellan Enterprise Architecture, Platform Engineering, Cyber Security och produktteam.
- Vara senior eskaleringspunkt för tvärgående eller högpåverkande arkitekturfrågor och bidra hands-on vid behov.
- Representera Cyber Security Architecture i relevanta governance-forum för välgrundade och snabba beslut.
Kravprofil: kompetens och erfarenhet
H&M efterfrågar en erfaren ledare inom cyber security architecture, med bredd inom IT-säkerhet och förmåga att påverka i komplexa miljöer.
Krav
- Stark, praktisk erfarenhet av cybersäkerhetsarkitektur och IT, gärna från stora globala organisationer.
- Förståelse för säkerhetsarkitekturens kärnansvar: definiera principer, patterns och guardrails samt möjliggöra secure-by-design-beslut.
- Förmåga att vägleda team och intressenter i hur säkerhetsarkitektur tillämpas över produkter, plattformar och teknologier.
- Förmåga att kommunicera tydligt, skapa samsyn och påverka effektivt i komplexa sammanhang.
- Balans mellan strategiskt perspektiv och praktisk genomförbarhet.
- Minst 5 års dokumenterad erfarenhet av ledarskap och personalansvar, inklusive att utveckla seniora specialister och leda genom inflytande.
- Erfarenhet av att leda eller påverka enterprise-/security architecture-funktioner.
- Bred förståelse inom cloud security, applikationssäkerhet, IAM, dataskydd och plattformssäkerhet.
- God grund i relevanta ramverk, exempelvis ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF.
- Erfarenhet av governance, capability models, principer eller referensarkitekturer.
Meriterande
- Certifieringar som CISSP, CISM, CCSP, SABSA, TOGAF eller Microsoft Cybersecurity Architect (anges som ett plus).
- Förståelse för retail value chain, inklusive online, butik, supply chain, logistik och lagerverksamhet.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning mot säkerhetsarkitektur på enterprise-nivå. Annonsen betonar governance, arkitekturprinciper och samverkan mellan arkitektur-, plattforms-, produkt- och säkerhetsfunktioner.
Rollen framstår som en kombination av ledarskap (team manager/people manager) och strategisk arkitekturstyrning, snarare än operativt incidentarbete. Samtidigt förväntas personen kunna bidra praktiskt som senior eskaleringspunkt i arkitekturfrågor när det behövs.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att vara konkreta kring följande:
- Exempel på hur du har satt riktning för security architecture (principer, patterns, guardrails) och omsatt detta i secure-by-design i produkt- eller plattformsutveckling.
- Hur du prioriterat arkitekturarbete utifrån risk och verksamhetsnytta, samt hur du fördelat resurser där de ger störst effekt.
- Erfarenhet av att driva samarbete mellan Enterprise Architecture, plattform/engineering, cybersäkerhet och produktorganisation.
- Arbete i governance-forum: hur du skapat beslutsunderlag, hanterat tvärgående beroenden och drivit beslut framåt.
- Bredd inom cloud, IAM, dataskydd och applikationssäkerhet, gärna med exempel på arkitekturval och avvägningar.
- Vilka ramverk du arbetat med (t.ex. ISO 27001/27002, NIST CSF, SABSA, TOGAF) och hur de använts praktiskt i styrning och arkitektur.
- Ledarskap: hur du utvecklat seniora specialister, coachat i komplexa beslut och lett genom påverkan i stora organisationer.
Annonsen nämner att H&M vill att sökande inte bifogar personligt brev. Det blir därför extra viktigt att CV/ansökningsformulär tydligt visar ledarerfarenhet, arkitekturansvar, governance och säkerhetsdomäner.
Så söker du tjänsten
Ansökan görs enligt H&M:s rekryteringsprocess. H&M uppger i annonsen att kandidater ombeds att inte bifoga ett personligt brev. Det framgår inte av annonsen vilket sista ansökningsdatum som gäller.
Sammanfattningsvis visar annonsen att H&M söker en senior ledare inom cybersäkerhetsarkitektur som kan kombinera people management med enterprise-inriktad styrning, ramverk och praktisk förmåga att skapa samsyn kring säkerhetskrav i en komplex teknik- och produktmiljö.
