Team Manager Cyber Security Architecture – Stockholm

Ansvar för cybersäkerhetsarkitektur hos H&M Group i Stockholm. Leda seniora arkitekter, driva principer, guardrails och secure-by-design i global miljö.

Ny tjänst: H&M söker Cyber Security Manager – Team Manager for Cyber Security Architecture Team i Stockholm – det här söker arbetsgivaren

H&M Group rekryterar en Cyber Security Manager i form av Team Manager for Cyber Security Architecture i Stockholm. Enligt jobbannonsen handlar rollen om att stärka koncernens övergripande inriktning för säkerhetsarkitektur och samtidigt leda, utveckla och stötta ett team av seniora Cyber Security Architects.

H&M beskriver att teknik och data är centrala möjliggörare för verksamheten och att förtroende byggs genom säkra och resilienta digitala förmågor. Annonsen specificerar inte arbetsform (exempelvis hybrid/onsite), anställningsform eller sista ansökningsdag.

Ansvar och arbetsuppgifter

I rollen som Team Manager for Cyber Security Architecture ska du enligt annonsen både leda människor och driva arkitekturriktning i en komplex miljö. Centrala delar av uppdraget är att skapa tydlighet, få samsyn mellan olika teknik- och produktfunktioner samt vara en eskalationspunkt i frågor med stor påverkan.

Leda, utveckla och stötta Cyber Security Architecture-teamet med tydliga mål, riktning och prioriteringar.
Sätta teamets fokus utifrån verksamhetsbehov, risk och arkitektonisk påverkan – och säkerställa att resurser används där de ger mest nytta.
Möjliggöra för arkitekterna genom att ta bort hinder, coacha och stödja i komplexa beslut.
Etablera och upprätthålla effektiva arbetssätt, med konsekvent användning av principer, patterns och arkitekturell vägledning.
Driva samarbete och alignment mellan Enterprise Architecture, Platform Engineering, Cyber Security och produktteam.
Vara senior eskalationspunkt för tvärgående eller högeffektfrågor och bidra hands-on vid behov för att vägleda beslut.
Representera förmågan Cyber Security Architecture i relevanta governance-forum och möjliggöra välgrundade och snabba beslut.

Kravprofil: kompetens och erfarenhet

Annonsen betonar kombinationen av praktisk (hands-on) erfarenhet inom cybersäkerhetsarkitektur och dokumenterad ledarskapsförmåga, särskilt i större globala organisationer.

Krav

Stark hands-on erfarenhet av cyber security architecture och IT, gärna från stora globala organisationer.
Förståelse för retail-värdekedjan, inklusive online, butik, supply chain, logistik och lagerverksamhet.
Förmåga att definiera och arbeta med säkerhetsarkitekturens kärnleveranser: principer, patterns, guardrails och secure-by-design-beslut.
Förmåga att guida team och intressenter i att tillämpa säkerhetsarkitektur över produkter, plattformar och teknologier.
God kommunikativ förmåga, kunna skapa samsyn och påverka i komplexa miljöer.
Balans mellan strategiskt tänkande och praktisk genomförbarhet.
Minst 5 års dokumenterad erfarenhet av ledarskap och personalansvar, inklusive att utveckla seniora specialister och leda genom inflytande.
Bred förståelse inom områden som cloud, applikationssäkerhet, IAM, dataskydd och plattformssäkerhet.
Erfarenhet av att leda eller påverka enterprise-/security architecture-funktioner.
Förankring i ramverk som ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF.
Erfarenhet av governance, capability models, principer eller referensarkitekturer.

Meriterande

Certifieringar såsom CISSP, CISM, CCSP, SABSA, TOGAF eller Microsoft Cybersecurity Architect (anges som plus i annonsen).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydligt fokus på säkerhetsarkitektur på enterprise-nivå. Uppdraget kretsar kring styrning och vägledning (principer, patterns, guardrails och governance) samt att driva secure-by-design i produkter och plattformar.

Annonsen berör inte fysisk säkerhet, personalsäkerhet, säkerhetsskydd eller beredskap/krisledning, utan är inriktad på den digitala säkerhetsförmågan och arkitekturens roll i att skapa robusthet och förtroende.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater med fördel konkretisera resultat och arbetssätt inom både ledarskap och arkitekturstyrning. Exempel på saker att tydligt beskriva:

Hur du har lett seniora specialister/arkitekter: målbild, prioritering, coachning och hur du tar bort hinder.
Exempel på beslut eller vägval där du har använt principer, patterns och guardrails för att driva secure-by-design.
Hur du har arbetat med governance (forum, beslutsvägar, mandat) för att få snabba och välgrundade beslut.
Hur du skapar alignment mellan Enterprise Architecture, plattformsteam, cybersäkerhet och produktorganisation.
Bredden i din tekniska säkerhetsförståelse: cloud, IAM, dataskydd, applikations- och plattformssäkerhet.
Vilka ramverk du arbetat efter (t.ex. ISO 27001/27002, NIST CSF, C2M2, SABSA eller TOGAF) och hur de omsatts i praktiken.
Erfarenhet från komplex verksamhet (annonsen nämner retail-värdekedjan) och hur du anpassat arkitektur till olika delar av affären.

Eftersom H&M efterfrågar både strategisk riktning och praktisk genomförbarhet kan det också vara relevant att beskriva hur du väger risk, nytta och arkitektonisk påverkan vid prioriteringar.

Så söker du tjänsten

Ansökan sker enligt H&M Groups rekryteringsprocess. I annonsen framgår att kandidater ombeds att inte bifoga ett personligt brev, då processen ska vara kompetensbaserad. Sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis signalerar rekryteringen att H&M söker en ledare som kan kombinera cybersäkerhetsarkitektur, governance och tvärfunktionell samverkan för att stärka koncernens digitala säkerhet i en stor, global miljö.