Ny tjänst: Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun – det här söker arbetsgivaren
Food Folk Sverige AB (McDonald’s Sverige) söker Infrastructure Security – Service Owner i Stockholms kommun. Rollen beskrivs som “Service Owner Infrastructure Security Nordics” med möjlighet att utgå från Stockholm, Helsinki, Oslo eller Copenhagen, beroende på önskad placering.
Enligt annonsen innebär uppdraget ett end-to-end-ansvar för en säkerhetstjänsteportfölj inom infrastruktursäkerhet – strategiskt, taktiskt och operativt – med fokus på att tjänsterna utvecklas i takt med verksamhetens behov och levererar mätbart värde. Arbetssättet som anges är tre dagar på kontoret (tisdag–torsdag) och distansarbete fredag–måndag.
Ansvar och arbetsuppgifter
Rollen kombinerar teknisk bredd med ett tydligt ägar- och styrningsansvar för IT-säkerhet i infrastrukturen, inklusive samverkan med externa partners. I annonsen lyfts bland annat följande ansvarsområden:
- Helhetsansvar för en standardiserad och skalbar portfölj av infrastruktursäkerhetstjänster i organisationen.
- Agera konsultativt mot utvecklare och applikationsägare för att säkerställa security by design i nya lösningar.
- Definiera, underhålla och efterleva infrastruktur- och säkerhetspolicyer.
- Säkerställa efterlevnad av organisatoriska standarder och IT-säkerhetsbaselines.
- Identifiera och hantera infrastruktursrelaterade risker proaktivt.
- Driva leverantörers prestation mot kostnadsmål, SLA:er och KPI:er i en outsourcad IT-modell.
- Översätta och balansera tekniska krav mot verksamhetsmål genom tydlig kommunikation med intressenter.
- Leda hantering och lösning av mer allvarliga infrastruktursäkerhetsincidenter inom ramen för Problem Management.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års relevant IT-erfarenhet.
- Bred teknisk bakgrund och vilja att gå från hands-on drift till mer taktiskt ledarskap och leverantörsstyrning.
- Dokumenterad erfarenhet av vendor management, inköp/upphandling och kontraktsuppföljning i en outsourcad IT-modell.
- God förståelse för cybersäkerhetsprinciper och tekniska ramverk för att implementera dem.
- Flytande engelska i tal och skrift, samt förmåga att påverka både tekniska team och verksamhetsintressenter.
Teknisk kärnkompetens (enligt annonsen)
- Nätverk och core services: konfiguration och hantering av DHCP, DNS, NTP och SMTP.
- Arkitektur: god förståelse för både moln (Azure) och on-prem-infrastruktur.
- Säkerhetstjänster: firewall-administration och perimeterförsvar.
- Sårbarhetshantering: livscykler för vulnerability management.
- Azure- och M365-säkerhetsekosystem.
- Ansvar för Azure Virtual Desktop samt “Security forum” (som anges i annonsen).
Meriterande
- Erfarenhet från retail- eller restaurangbranschen (anges som en tydlig fördel).
- Identity & Access Management: Active Directory (Domain Controllers, OU-struktur, delegering) och Entra ID.
- Endpoint security: hantering av EDR/XDR och device compliance.
- Policy och governance: praktisk erfarenhet av riskhantering och efterlevnad av säkerhetspolicyer.
- Verktyg och automation: PowerShell för automatisering och Wireshark för djupare felsökning.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet/cybersäkerhet med fokus på infrastruktursäkerhet och säkerhetsstyrning. Tyngdpunkten ligger på att designa och förvalta säkerhetstjänster, driva compliance mot IT-säkerhetsbaselines, hantera risker samt leda incident- och problemhantering kopplat till infrastruktur.
Rollen har också tydliga inslag av governance och leverantörsstyrning (outsourcad IT), vilket är ett återkommande kompetensbehov i större organisationer där drift och plattformar ofta hanteras av externa parter.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att arbetsgivaren söker en profil som kan kombinera teknisk förståelse med ägarskap och styrning. Kandidater kan därför vinna på att konkretisera:
- Exempel på hur du tagit end-to-end-ansvar för en säkerhetstjänst eller ett plattformsområde (design, drift, förbättringsplan, uppföljning).
- Hur du arbetat med policyer, IT-säkerhetsbaselines och efterlevnad i praktiken, inklusive hur avvikelser hanteras.
- Metodik och erfarenhet av riskidentifiering och riskreducerande åtgärder i infrastruktur (on-prem och Azure).
- Incident- och problemhantering: hur du lett eller koordinerat lösning av allvarligare säkerhetsincidenter, inklusive rotorsaksanalys och åtgärdsplan.
- Vendor management: hur du följt upp leverantörer mot SLA/KPI, hanterat kontrakt/kravställning och drivit förbättringar i en outsourcad modell.
- Din bredd i infrastrukturen (DHCP/DNS/NTP/SMTP), samt relevanta säkerhetsområden som firewall/perimeter, vulnerability management och M365/Azure Security.
- Förmåga att kommunicera med både tekniska team och verksamhet, särskilt i konsultativt arbete med “security by design”.
Så söker du tjänsten
Enligt annonsen sker urval och intervjuer löpande, och arbetsgivaren uppmanar sökande att ansöka så snart som möjligt via länken i annonsen. Rekryteringen görs i samarbete med Aliby – The Pink Company.
Kontaktpersoner som anges i annonsen är Omar Burazerovic (0728 897 441, [email protected]) och Lars Ohlson (0705 888 175). Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en nordisk service owner-roll inom infrastruktursäkerhet där kombinationen av teknisk bredd, compliance/risk och leverantörsstyrning står i centrum, med möjlig placering i Stockholm eller annan nordisk huvudstad.







