Ny tjänst: Fujitsu söker Information Security Manager i Stockholm – det här söker arbetsgivaren
Fujitsu söker Information Security Manager i Stockholm för en strategiskt viktig roll där informationssäkerhet, regulatorisk regelefterlevnad, IT-säkerhet och affärsvärde kopplas ihop. Enligt annonsen är upplägget remote/hybrid, och rollen beskrivs som ett övergripande ansvar för information- och IT-säkerhet i komplexa kund- och leveransmiljöer.
Information Security Manager (ISM) blir en central kontaktpunkt för säkerhetsfrågor i kundåtaganden och ska arbeta med styrning, rådgivning och uppföljning för att säkerställa att kundens och organisationens krav, standarder och avtalsåtaganden uppfylls. Rollen är icke-operativ, men kräver teknisk förståelse och hög säkerhetsmognad. Samverkan sker bland annat med kunder, leveransteam, Service Delivery Management och Security Operations Center (SOC).
Ansvar och arbetsuppgifter
Annonsen pekar ut rollen som navet för säkerhet i kundengagemang, med fokus på governance, risk och compliance samt löpande uppföljning och rapportering.
- Vara single point of contact för säkerhet i kundengagemang
- Säkerställa efterlevnad av informationssäkerhetskrav, avtal och interna standarder
- Etablera, förvalta och följa upp ett riskregister för informationssäkerhet
- Leda och delta i säkerhetsforum på olika nivåer med kunder samt genomföra säkerhetsgranskningar
- Ta fram och presentera månatlig säkerhetsrapportering
- Bidra till och underhålla utvecklingsplaner ur ett säkerhetsperspektiv
- Stödja vid säkerhetsincidenter, utredningar och eskaleringar
- Granska säkerhetsaspekter vid förändringar (Change Assessment)
- Säkerställa att arkitektur- och designdokument granskas ur ett säkerhetsperspektiv
- Skapa, hantera och följa upp leveransspecifika säkerhetshandböcker och planer
- Samarbeta med sälj och identifiera affärsmöjligheter inom säkerhet
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av arbete med informationssäkerhet
- Flera års erfarenhet av IT-säkerhet, gärna i en teknisk roll
- Praktisk och teoretisk kunskap inom ISMS, risk management, incident management och compliance-uppföljning
- Erfarenhet av att arbeta nära kunder i komplexa IT- och operativa miljöer
- Förmåga att arbeta strukturerat, självständigt och rådgivande
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift
- Dokumenterad erfarenhet av att leda säkerhetsarbete på account-nivå eller motsvarande
Meriterande
- Erfarenhet av etablerade ramverk och standarder
- Erfarenhet från managed services eller större outsourcingkontrakt
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning (governance), riskhantering, incidenthantering och regelefterlevnad i kund- och leveransåtaganden. Annonsen beskriver den som icke-operativ, men med krav på stark teknisk förståelse, vilket placerar den nära gränslandet mellan säkerhetsledning, säkerhetsarkitekturgranskning och kundnära säkerhetsstyrning.
Att rollen samverkar med SOC och stödjer vid incidenter signalerar också behov av god förmåga att arbeta tvärfunktionellt i cybersäkerhetsrelaterade processer, även om huvuduppdraget är att säkerställa kravuppfyllnad, uppföljning och rapportering.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du har arbetat med ISMS i praktiken: styrande dokument, processer, uppföljning och förbättring
- Hur du etablerat och förvaltat riskregister samt drivit riskbedömningar i komplexa miljöer
- Erfarenhet av compliance-uppföljning kopplat till avtal, kundkrav och interna standarder
- Konkreta exempel på säkerhetsrapportering (t.ex. månatliga rapporter) och hur du kommunicerar risk och status till olika mottagare
- Erfarenhet av att leda säkerhetsforum, genomföra security reviews och driva åtgärdsplaner med kunder och leveransteam
- Hur du arbetar i förändringsprocesser (Change Assessment) och granskar arkitektur-/designdokument ur säkerhetsperspektiv
- Din roll i incidenthantering: stöd vid utredning, eskalering och koordinering mellan funktioner som SOC och leverans
- Arbete på account-nivå eller motsvarande där du haft helhetsansvar för säkerhetsleverans i ett kundåtagande
Så söker du tjänsten
Annonsen beskriver tjänsten som remote/hybrid med placering i Stockholm, Sverige. Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den information som anges i annonsunderlaget här.
Sammanfattningsvis söker Fujitsu en kundnära Information Security Manager i Stockholm med flera års erfarenhet av informationssäkerhet och IT-säkerhet, som kan driva styrning, risk, compliance och uppföljning i komplexa leveransmiljöer.
