Saab sucht IT Manager i Göteborg – krav, ansvar & IT-säkerhet

Genomgång av rollen: IT-governance, IT-säkerhet, leverantörsstyrning, SLA och ISO 27001/NIS2. Läs om ansvar, kravprofil, incident- och riskhantering.

Ny tjänst: Saab sucht IT Manager in Gemeinde Göteborg, Provinz Västra Götaland, Schweden – det här söker arbetsgivaren

Saab rekryterar till rollen “Saab sucht IT Manager in Gemeinde Göteborg, Provinz Västra Götaland, Schweden”, med fokus på styrning (governance) av IT-miljön, leverantörsstyrning och operativ uppföljning. Enligt annonsen är tjänsten central för att IT ska stödja verksamhetens mål och drift, med höga krav på tillförlitlighet, IT-säkerhet och kostnadseffektivitet.

Rollen innebär ett tydligt ansvar för samarbetet med en extern IT-partner, inklusive leverans mot SLA:er och säkerhetskrav. Internt ska IT Manager fungera som primär kontaktpunkt för IT-säkerhetsrelaterade frågor. Tjänsten kan enligt annonsen utgå från Göteborg, Växjö eller Apeldoorn och innehåller både globala resor och resor mellan dessa platser.

Ansvar och arbetsuppgifter

Annonsen beskriver ett uppdrag som kombinerar IT-ledning, leverantörsstyrning och ansvar för IT-säkerhetskontroller. Exempel på arbetsuppgifter:

Styrning och översyn av IT, inklusive drift, infrastruktur och IT-säkerhetskontroller.
Vara primär gränssnittspart mot extern IT-partner: säkerställa leverans, SLA-uppföljning och säkerhetsefterlevnad.
Budgetansvar för IT: planering, kostnadskontroll och optimering.
Definiera och driva IT- och IT-säkerhetsstrategi i linje med verksamhetens mål och behov.
Säkerställa effektiv hantering av incidenter, serviceförfrågningar och säkerhetshändelser, inklusive eskaleringshantering.
Driva governance, riskhantering och regelefterlevnad (exempel som nämns: ISO 27001, NIS2) samt kontinuerliga förbättringar av IT-tjänster.

I annonsens beskrivning av Saab ATM framgår att organisationen utvecklar en IT-operating model där IT-miljön levereras via en strategisk extern partner. Rollen blir därmed navet för att styra partnerskapet och koordinera interna IT-aktiviteter och prioriteringar.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet av IT management, IT governance eller service delivery management.
Erfarenhet av att leda/styra externa IT-leverantörer, inklusive säkerhets- och compliance-aspekter.
God förståelse för IT-infrastruktur, molntjänster, nätverk och modern workplace-miljö.
Stark kunskap om IT-säkerhetsprinciper.
Erfarenhet av IT-budget, kostnadskontroll och finansiell uppföljning.
Erfarenhet av incidenthantering, inklusive säkerhetsincidenter och eskalering.
Flytande engelska i tal och skrift.

Meriterande

Erfarenhet av ramverk och standarder inom informationssäkerhet (t.ex. ISO 27001, NIS2).
Kännedom om Microsoft 365-säkerhetsförmågor (t.ex. Entra ID, Defender-sviten, Purview).
Erfarenhet av att utveckla och implementera IT- och säkerhetsstrategier.
Relevanta certifieringar (exempel som nämns: CISSP, CISM, ISO 27001 Lead Implementer/Auditor, ITIL).

Vilken typ av säkerhetsroll är det?

Tjänsten är primärt en IT-ledningsroll med tydlig inriktning mot informationssäkerhet och IT-säkerhet, där ansvaret omfattar styrning av säkerhetskontroller, incident- och eskaleringshantering samt compliance- och riskarbete. Att annonsen explicit nämner standarder och regelverk som ISO 27001 och NIS2 placerar rollen nära praktisk cybersäkerhet och informationssäkerhetsstyrning, särskilt i leverantörsledet (supplier governance).

Annonsen anger även att tjänsten kräver säkerhetsprövning enligt gällande regler om säkerhetsskydd. Det signalerar att rollen kan verka i en miljö med höga krav kopplade till säkerhetsskydd och reglerad verksamhet, även om detaljer om nivå eller exakt omfattning inte framgår.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan kandidater vinna på att konkret beskriva:

Hur du har arbetat med IT governance och skapat struktur, ansvar och uppföljning i drift- och tjänsteleverans.
Exempel på leverantörsstyrning: SLA/KPI-uppföljning, kravställning på säkerhet, och hur avvikelser/åtgärdsplaner har hanterats.
Hur du kopplar IT- och IT-säkerhetsarbete till verksamhetsmål (balans mellan kostnad, risk och prestanda).
Praktisk incidenthantering: process, eskaleringsvägar, samverkan med extern partner och intern kommunikation vid säkerhetshändelser.
Arbete med riskhantering och efterlevnad, särskilt om du har erfarenhet av ISO 27001 och/eller NIS2.
Erfarenhet av budget- och kostnadsstyrning inom IT, inklusive uppföljning och optimering.
Förmåga att kommunicera med både tekniska specialister och icke-tekniska intressenter, inklusive prioritering och transparens.

Så söker du tjänsten

Annonsen beskriver att rekryteringen är pågående och att tjänsten kan tillsättas innan annonsens slutdatum. Sista ansökningsdag framgår inte i underlaget här. Det framgår även att tjänsten kräver att kandidaten kan genomgå säkerhetsprövning enligt gällande säkerhetsskyddsregler, och att ytterligare krav kopplade till medborgarskap kan bli aktuella för befattningar som kräver säkerhetsklassning.

Sammanfattningsvis är detta en IT Manager-roll med starkt fokus på leverantörsstyrning, incident- och riskhantering samt informationssäkerhet/IT-säkerhet i en miljö där säkerhetsprövning ingår och där verksamheten ställer höga krav på robusthet och efterlevnad.