Service Delivery Manager – Stockholm – Newsec

Ny tjänst: Newsec söker Service Delivery Manager i Stockholm – det här söker arbetsgivaren

Newsec söker Service Delivery Manager i Stockholm för en senior roll i gränslandet mellan operativ IT-säkerhet och identitetsstyrning (Identity Governance & Administration, IGA). Enligt annonsen är placeringen Stockholm/Nordics med hybridupplägg och rollen ligger i teamet Group Infrastructure & IT Security. Tjänsten rapporterar till Head of Infrastructure & IT Security (Group CTO).

Uppdraget beskrivs som dubbelfokuserat: dels att säkerställa att säkerhetskontroller i infrastrukturen fungerar i praktiken, dels att rätt personer får rätt åtkomst vid rätt tidpunkt genom strukturerad identitets- och behörighetsstyrning. Rollen innebär nära samverkan med leverantörer, interna IT-chefer, HR, CISO samt övriga säkerhets- och infrastrukturfunktioner.

Ansvar och arbetsuppgifter

Annonsen delar upp ansvaret i två huvudområden: Operational Security (Service Delivery Management) och Identity Governance & Administration (IGA).

Operational Security (Service Delivery Management)

• Förvalta och vidareutveckla Microsoft Purview-miljön (dataklassning, DLP, informationsskydd och compliance-kontroller).
• Koordinera sårbarhetshantering: skanningscykler, prioritering samt uppföljning av åtgärder med leverantörer och IT-ansvariga.
• Driva CSAT-program (Cybersecurity Assessment) och omsätta resultat till konkreta förbättringar.
• Planera och samordna penetrationstester med externa parter och interna intressenter.
• Säkerställa korrekt genomförd säkerhetsdrift inom endpoint, nätverk, moln och on-prem.
• Agera brygga mellan säkerhetsstrategi och de leverantörer/IT-team som levererar den dagliga driften.
• Samarbeta med SOC-partner för att övervaka, utreda och eskalera säkerhetshändelser samt förbättra detektion och incidentrespons.
• Stödja och koordinera incidenthantering, inklusive kommunikation och uppföljning över interna team och externa partners.
• Stödja utveckling av cybersäkerhetsmedvetenhet och utbildningsinsatser tillsammans med CISO.

Identity Governance & Administration (IGA)

• Äga styrning (governance) för Entra ID och identitetens livscykel.
• Koordinera initiativ för robusta Joiner-Mover-Leaver-processer (JML) där HR-system är master/auktoritativ källa.
• Driva automation av behörighetstilldelning, rolltilldelning och avveckling av åtkomst i applikationslandskapet.
• Definiera och operationalisera access reviews, entitlement management och least-privilege-principer.
• Arbeta med HR, verksamhet och applikationsägare för att få identitets- och behörighetsstyrning att fungera praktiskt för användarna.

Kravprofil: kompetens och erfarenhet

Krav (enligt annonsen)

• Gedigen erfarenhet från en senior specialistroll inom service delivery, security operations eller liknande i en större IT-miljö.
• Praktisk vana av Microsofts säkerhetsstack, särskilt Purview, Defender och Entra ID.
• Erfarenhet av samordning med externa leverantörer för säkerhetstjänster (exempelvis sårbarhetsskanning, pentester, MDR/SOC).
• Förståelse för identity lifecycle management och hur HR-drivna JML-processer bör fungera i praktiken.
• Pragmatisk och governance-orienterad arbetsstil (struktur och leveransförmåga).
• Goda kommunikationsförmågor; engelska efterfrågas och svenska eller annat nordiskt språk anges som ett plus.

Meriterande (”Bonus points for”)

• Direkt erfarenhet av IGA-verktyg och Entra ID Governance (Access Reviews, Entitlement Management, Lifecycle Workflows).
• Bakgrund inom sårbarhetshanteringsprogram eller CSAT-liknande assessmentarbete.
• Erfarenhet av integration mellan HRM-system (exempelvis SAP SuccessFactors, Workday eller liknande) och identitetsplattformar.
• Relevanta certifieringar som SC-100, SC-300, CISSP eller ITIL.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en roll inom IT-säkerhet/cybersäkerhet med tydligt fokus på säkerhetsdrift, informationsskydd och identitets- och behörighetsstyrning (IAM/IGA). Tyngdpunkten ligger på operativ leveransstyrning av säkerhetskontroller (exempelvis DLP via Microsoft Purview, sårbarhetshantering, pentester, SOC-samverkan och incidenthantering) samt governance för Entra ID och JML-processer kopplade till HR.

Rollen berör även styrning och efterlevnad genom att översätta interna policies och styrande dokument till operativa krav för leverantörer och interna team, vilket är centralt i många informationssäkerhets- och IT-säkerhetsfunktioner.

Det här bör kandidater lyfta i ansökan

• Konkreta exempel på hur du styrt och förbättrat säkerhetsleveranser i praktiken (service delivery/security operations) i en enterprise-miljö.
• Erfarenhet av Microsoft Purview (dataklassning, DLP, informationsskydd) samt hur du satt upp eller förbättrat compliance- och skyddskontroller.
• Hur du koordinerat sårbarhetsarbete: prioritering, uppföljning av åtgärder och samarbete mellan IT, leverantörer och verksamhet.
• Samverkan med SOC/MDR-partner: ärendehantering, eskalering, förbättring av detektion och respons.
• Incidenthantering: din roll i koordinering, kommunikation och lessons learned/uppföljning.
• IGA/IAM-kompetens: hur du arbetat med Entra ID, JML-flöden och automation av access provisioning/de-provisioning.
• Förmåga att omsätta styrande dokument och policykrav till tydliga operativa instruktioner och kravställning mot leverantörer och interna team.
• Eventuella relevanta certifieringar (t.ex. SC-100, SC-300, CISSP, ITIL) och erfarenhet av HRM-integrationer om du har det.

Så söker du tjänsten

Annonsen beskriver rollens innehåll, placering (Stockholm/Nordics, hybrid), organisatorisk tillhörighet och kravprofil, men det framgår inte av underlaget här exakt hur ansökan ska skickas in (t.ex. länk eller kontaktperson). Sista ansökningsdag framgår inte heller i annonsunderlaget.

Sammanfattningsvis signalerar Newsecs annons ett tydligt kompetensbehov i säkerhetsbranschen: en senior IT-säkerhetsprofil som kan kombinera operativ cybersäkerhet med identitetsstyrning och leveransstyrning i en nordisk koncernmiljö.