Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholm. Enligt annonsen är det en strategiskt viktig roll där informationssäkerhet, regelefterlevnad, IT-säkerhet och affärsvärde ska mötas i komplexa kund- och leveransmiljöer.
Rollen beskrivs som en central kontaktpunkt för säkerhetsfrågor i kundåtaganden och kombinerar styrning (governance), rådgivning och uppföljning för att säkerställa att kundens och organisationens krav, standarder och avtalsförpliktelser uppfylls. Arbetsformen anges som remote/hybrid med placering i Stockholm.
Ansvar och arbetsuppgifter
I rollen som Information Security Manager (ISM) ska du enligt Fujitsu ta ett övergripande ansvar för informations- och IT-säkerhet kopplat till kundengagemang, i nära samarbete med både kund och interna leveransfunktioner.
- Vara single point of contact för säkerhet i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, förvalta och följa upp riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum med kunder samt genomföra säkerhetsgranskningar
- Ta fram och presentera månatlig säkerhetsrapportering
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur säkerhetsperspektiv
- Skapa, förvalta och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Fujitsu betonar att rollen är icke-operativ, men att den kräver stark teknisk förståelse och hög säkerhetsmognad. Samarbete ska ske med kunder, delivery teams, Service Delivery Management, Security Operations Center (SOC) och andra nyckelfunktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Proaktivt, strukturerat och analytiskt arbetssätt samt stark ansvarskänsla
- Flera års erfarenhet av informationssäkerhetsarbete
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
- Praktisk och teoretisk kunskap om ISMS, riskhantering, incidenthantering och uppföljning av regelefterlevnad
- Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikationsförmåga på svenska och engelska i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på account-nivå eller motsvarande
Meriterande
- Erfarenhet av etablerade ramverk och standarder
- Erfarenhet från managed services eller större outsourcingkontrakt
Annonsen specificerar inte vilka ramverk/standarder som avses, utan anger detta på en övergripande nivå.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngd på styrning, compliance-uppföljning och riskhantering i kundleveranser. Samtidigt omfattar uppdraget moment som incidentstöd och samverkan med SOC, vilket knyter an till operativ cybersäkerhet utan att själva rollen är operativ.
Fokus ligger på att säkerställa kravuppfyllnad i komplexa leverans- och kundmiljöer, inklusive granskning av arkitektur, design och förändringar samt etablering av styrande dokumentation (handböcker, planer och rapportering).
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du arbetat med ISMS, riskregister och strukturerad riskuppföljning
- Hur du drivit eller lett säkerhetsarbete i kundrelationer och på account-nivå (governance, forum, rapportering)
- Erfarenhet av compliance-uppföljning kopplat till krav, avtal och interna standarder
- Hur du stöttat vid incidenter, utredningar och eskaleringar samt samverkat med SOC eller motsvarande funktioner
- Exempel på hur du genomfört säkerhetsgranskningar av förändringar, arkitektur och design
- Förmåga att kommunicera tydligt med både tekniska team och kundens beslutsfattare på svenska och engelska
- Om relevant: erfarenhet från managed services eller större outsourcingåtaganden samt arbete enligt etablerade ramverk/standarder
Så söker du tjänsten
Annonsen beskriver att Fujitsu välkomnar ansökningar från personer med varierande erfarenheter och bakgrunder, men den anger inte i den tillhandahållna texten exakt ansökningsväg (till exempel länk, e-post eller kontaktperson). Sista ansökningsdag framgår inte heller.
Fujitsu uppger även att kontroller av offentliga register och uppgifter relaterade till finansiell och juridisk status kommer att genomföras för den konsult/anställd som väljs för rollen, och att kandidaten samtycker till sådana kontroller genom att skicka in sin ansökan.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och IT-säkerhet med tyngd på governance, risk och regelefterlevnad i komplexa kundleveranser, med hybridupplägg i Stockholm.
