Ny tjänst: H&M söker IAM Analyst – Cybersecurity i Stockholm – det här söker arbetsgivaren
H&M söker en IAM Analyst – Cybersecurity i Stockholm. Enligt annonsen handlar rollen om att leda implementation, förvaltning och övervakning av säkerhetsåtgärder kopplade till mjukvara, tjänster och IAM-teknik, med fokus på att säkerställa konfidentialitet, riktighet och tillgänglighet.
Tjänsten är en tillsvidareanställning på heltid, med start så snart som möjligt enligt överenskommelse. Rollen beskrivs som hybrid och utgår från H&M:s kontor i Stockholm.
Ansvar och arbetsuppgifter
Rollen kombinerar cybersäkerhet och Identity & Access Management (IAM) med ett tydligt leverans- och samordningsansvar. I annonsen lyfts bland annat att du ska leda det dagliga arbetet i en ingenjörsgrupp och driva förbättringar i katalog- och autentiseringsmiljöer.
- Leda det dagliga arbetet i Identity Platform-teamet (sex ingenjörer) med prioritering och leveransuppföljning.
- Koordinera med IAM Operations för en konsekvent överlämning från engineering till implementation.
- Driva agila ceremonier: dagliga stand-ups, backlog refinement, sprintplanering och PI planning.
- Följa upp sprint- och PI-resultat samt skapa, tilldela och följa Jira-ärenden och teamkapacitet.
- Ta fram teknisk roadmap tillsammans med IAM lead, kopplat till autentisering, katalogarkitektur och styrning (governance).
- Bidra i program som molnmigrering av ”cloud home authentication” till Microsoft Entra ID och avveckling av ADFS.
- Stödja modernisering av katalogtjänster (directory modernization).
- Driva ”directory hygiene” och governance-förbättringar, inklusive borttag av oanvända objekt och identifiering av arkitekturella gap.
- Koordinera audit- och compliance-arbete, inklusive dokumentation för PCI DSS, ISO 27001 och finansiella revisioner.
- Representera teamet i tvärfunktionella forum och översätta verksamhetsbehov till tekniska krav.
Kravprofil: kompetens och erfarenhet
H&M beskriver en kravprofil som är tydligt inriktad på enterprise-IAM, katalogtjänster och Microsofts identitetsplattformar, i kombination med arbetssätt för agil leverans och samverkan med flera intressenter.
Krav
- 5+ års erfarenhet av Microsoft Active Directory och Microsoft Entra ID.
- Kunskap om EntraID Connect eller EntraID Connect Sync.
- Erfarenhet av att arbeta i stora enterprise-miljöer med komplexa IAM-ekosystem.
- Erfarenhet av agila arbetssätt, inklusive backlog-hantering och sprintleverans.
- God kommunikativ förmåga och förmåga att översätta mellan verksamhet och teknik.
- Erfarenhet av samarbete med eller hantering av externa tjänsteleverantörer.
Personliga egenskaper (enligt annonsen)
- Positiv, samarbetsinriktad och bidrar till energi i teamet.
- Nyfiken och framåtblickande med öppenhet för nya tekniker och arbetssätt.
- Bekväm med att hantera flera prioriteringar i ett medel- till högt tempo.
- Strukturerad och organiserad, med förmåga att skapa tydlighet.
- Trygg i att leda utan formellt personalansvar och fungera som “limmet” mellan team.
Meriterande krav framgår inte uttryckligen i annonsen.
Vilken typ av säkerhetsroll är det?
Det här är en cybersäkerhetsroll med tydlig tyngdpunkt på IAM (Identity & Access Management), katalogtjänster och autentisering i en stor organisation. Rollen är placerad i H&M:s Cyber Security Architecture & Engineering och ingår i Enterprise IAM.
Utifrån annonsen berör rollen även styrning och efterlevnad inom informationssäkerhet/IT-säkerhet, genom att koordinera audit- och compliance-arbete kopplat till PCI DSS och ISO 27001. Annonsen nämner däremot inte säkerhetsskydd, beredskap, fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens fokus kan det vara relevant att konkretisera erfarenheter och resultat inom identitets- och katalogområdet samt hur du driver leverans och samverkan i komplexa miljöer.
- Exempel på arbete med Microsoft Active Directory och Microsoft Entra ID i enterprise-skala (arkitektur, förvaltning, förändring).
- Praktisk erfarenhet av EntraID Connect/Sync och migrerings- eller moderniseringsinsatser.
- Hur du har drivit governance, ”directory hygiene” och förbättringar som minskar risk (t.ex. borttag av oanvända objekt och tätare kontroll).
- Erfarenhet av att leda arbetet i tekniska team utan formellt personalansvar, inklusive prioritering och uppföljning.
- Hur du jobbar i agila arbetssätt: backlog, sprintplanering, PI planning och uppföljning med Jira.
- Konkreta exempel på samverkan med operations/drift och hur du säkerställer fungerande överlämning till implementation.
- Dokumentations- och revisionsvana, särskilt kopplat till PCI DSS, ISO 27001 eller finansiell revision (om tillämpligt utifrån din bakgrund).
Så söker du tjänsten
Enligt annonsen ska du ansöka genom att skicka in ditt CV på engelska så snart som möjligt. H&M uppger att de endast tar emot ansökningar via sin karriärsida (career page) på grund av datapolicy.
Sista ansökningsdag framgår inte i annonsen. H&M skriver också att de ber kandidater att inte bifoga personligt brev.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom enterprise-IAM, Microsofts identitetsplattformar och styrning/compliance, kombinerat med förmåga att leda leverans och koordinera mellan engineering, operations och verksamhet i en hybrid roll i Stockholm.
