Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Enligt annonsen är rollen “Service Owner for Infrastructure Security Nordics” och kan utgå från Stockholm, Helsinki, Oslo eller Copenhagen (sökande väljer önskad ort). Arbetsupplägget anges som tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag–måndag.
Rollen beskrivs som ett end-to-end-ansvar för en portfölj av säkerhetstjänster kopplade till infrastruktur, på strategisk, taktisk och operativ nivå. Fokus ligger på att utveckla tjänsterna i takt med verksamhetens behov, agera teknisk expert och “problem manager”, samt styra externa partners i en outsourcad IT-modell.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett uppdrag inom styrning, efterlevnad och incident-/problemhantering för infrastruktursäkerhet. Centrala ansvarsområden är:
- Styrning av standardiserade och skalbara infrastruktursäkerhetstjänster i organisationen.
- Rådgivning till utvecklare och applikationsägare för att säkerställa “security by design” i nya lösningar.
- Definiera, förvalta och upprätthålla infrastruktur- och säkerhetspolicys.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Identifiera och minska infrastrukturrelaterade risker proaktivt.
- Driva leverantörsprestanda mot kostnadsmål, SLA:er och KPI:er.
- Vara brygga mellan tekniska krav och verksamhetsmål genom tydlig kommunikation.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter (Problem Management).
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års relevant IT-erfarenhet.
- Bred teknisk bakgrund och vilja att gå från hands-on drift till taktiskt ledarskap och leverantörsstyrning.
- Dokumenterad erfarenhet av vendor management, inköp, samt kontraktsuppföljning i en outsourcad IT-modell.
- Djup förståelse för cybersäkerhetsprinciper och de tekniska ramverk som krävs för att implementera dem.
- Mycket god engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.
Teknisk kärnkompetens (enligt annonsen)
- Nätverk och core services: konfiguration och hantering av DHCP, DNS, NTP och SMTP.
- Arkitektur: god förståelse för både Cloud (Azure) och on-prem-infrastruktur.
- Säkerhetstjänster: brandväggsadministration och perimeterförsvar.
- Vulnerability management-livscykler.
- Azure- och Microsoft 365-säkerhetsekosystem.
- Övrigt: ägarskap för Azure Virtual Desktop samt “Security forum”.
Meriterande
- Erfarenhet från retail- eller restaurangbranschen (anges som en betydande fördel).
- Identity & Access Management: Active Directory (Domain Controllers, OU-struktur, delegering) och Entra ID.
- Endpoint security: hantering av EDR/XDR och device compliance.
- Praktisk erfarenhet av risk management och efterlevnad av säkerhetspolicys.
- Verktyg och automation: PowerShell samt Wireshark för djupare felsökning.
Vilken typ av säkerhetsroll är det?
Det här är en IT-säkerhets- och cybersäkerhetsnära roll med tydlig inriktning mot infrastruktursäkerhet och säkerhetstjänsteägarskap (service owner). Annonsen pekar särskilt på styrning av säkerhetstjänster, policy/efterlevnad, riskhantering, sårbarhetshantering samt incident- och problemhantering kopplat till infrastruktur, moln (Azure) och Microsoft 365.
Rollen har också en tydlig leverantörs- och samverkansdimension, där kandidaten förväntas leda genom governance och kravställning snarare än enbart operativt utförande.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du tagit end-to-end-ansvar för IT-säkerhetstjänster eller en tjänsteportfölj (strategiskt, taktiskt och operativt).
- Hur du arbetat med “security by design” tillsammans med utvecklingsteam och applikationsägare.
- Konkreta resultat inom policyarbete, IT-säkerhetsbaselines och compliance/efterlevnad i infrastrukturmiljöer.
- Erfarenhet av riskidentifiering och riskreducerande åtgärder kopplat till nätverk, moln, M365 och on-prem.
- Vendor management i outsourcade leveransmodeller: hur du följt upp SLA/KPI, kostnadsmål och drivit förbättringar.
- Incident- och problemhantering: din roll i att leda utredning/åtgärd vid mer allvarliga infrastruktursäkerhetsincidenter.
- Din tekniska bredd inom exempelvis DHCP/DNS/NTP/SMTP, brandvägg/perimeter, sårbarhetshantering samt Azure/M365 Security.
- Hur du kommunicerar och påverkar i gränslandet mellan teknik och verksamhet (på engelska, enligt annonsen).
Så söker du tjänsten
Enligt annonsen sker ansökan via länken i annonsen, och urval/intervjuer genomförs löpande. Sista ansökningsdag framgår inte.
I rekryteringsprocessen samarbetar McDonalds/Food Folk med Aliby – The Pink Company. Vid frågor anger annonsen följande kontaktpersoner:
- Omar Burazerovic, 0728 897 441, [email protected]
- Lars Ohlson, 0705 888 175, [email protected]
Sammanfattningsvis signalerar annonsen ett växande behov av serviceägarskap och governance inom infrastruktursäkerhet, där leverantörsstyrning, compliance och operativ incident-/problemledning kombineras med djup teknisk förståelse för Azure, M365 och traditionell nätverksinfrastruktur.
