Ny tjänst: Atlantic Container Line söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren
Atlantic Container Line söker Chief Information Security Officer i Göteborg. Enligt annonsen rekryterar rederiet sin första interna CISO för att leda nästa fas i bolagets arbete med informationssäkerhet och cybersäkerhet, med fokus på operativ resiliens, kundförtroende och regelefterlevnad.
Rollen beskrivs som både strategisk och operativ (“hands-on”), där CISO ska bygga och forma informationssäkerhetsfunktionen i en internationell verksamhet som verkar inom kritisk infrastruktur och globala leveranskedjor. Tjänsten är placerad i Göteborg och innebär nära samarbete med kollegor i Europa och Nordamerika. Viss resa kan förekomma. Arbetsform (exempelvis hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter att CISO ska äga och driva ACL:s informationssäkerhetsagenda, inklusive styrning, processer och säkerhetsförmågor, i samverkan med ledning, interna intressenter och externa partners. Bland centrala ansvarsområden nämns:
- Leda och kontinuerligt utveckla informationssäkerhetsstrategi och roadmap.
- Driva implementering och löpande efterlevnad av NIS2, GDPR och relaterade regulatoriska krav.
- Etablera och förvalta policyer, governance-ramverk, riskhanteringsprocesser och säkerhetskontroller.
- Vara rådgivare till senior ledning och verksamheten i frågor om säkerhet, risk och compliance.
- Samordna säkerhetsinitiativ inom ACL och inom Grimaldi Group.
- Hantera relationer med externa säkerhetspartners, revisorer/auditors och tillsyns-/regulatoriska aktörer.
- Stödja incidenthantering, kontinuitetsarbete och planering för cyberresiliens.
- Driva säkerhetsmedvetenhet och bidra till att bygga en stark säkerhetskultur.
ACL uppger att grundläggande arbete redan är etablerat tillsammans med externa partners, vilket ska ge en plattform att vidareutveckla och “bädda in” säkerhet i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
I annonsen söker ACL en säkerhetsprofessionell som trivs med att skapa struktur, påverka intressenter och översätta krav inom informationssäkerhet/IT-säkerhet till praktiska verksamhetslösningar. Följande anges som förväntad bakgrund:
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, governance, risk management eller compliance.
- God förståelse för regulatoriska och säkerhetsramverk som NIS2, ISO 27001, NIST eller motsvarande, samt GDPR.
- Erfarenhet av att leda projekt och driva initiativ med många intressenter.
- Förmåga att kommunicera effektivt med både tekniska specialister och verksamhets-/affärsledning.
- Erfarenhet av att arbeta i internationell miljö.
- Professionell nivå i både svenska och engelska.
Meriterande
Följande lyfts som meriter:
- Erfarenhet från kritisk infrastruktur, transport, logistik eller andra reglerade branscher.
- Kunskap om molnmiljöer som Microsoft Azure eller Oracle Cloud.
- Relevanta certifieringar, exempelvis CISSP, CISM, CRISC, ISO 27001 Lead Implementer eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på cybersäkerhet, riskhantering och regelefterlevnad. Annonsen kopplar särskilt rollen till NIS2 och GDPR, samt till arbete med styrning (governance), kontroller, incidenthantering och kontinuitetsplanering.
Eftersom verksamheten beskrivs som kopplad till kritisk infrastruktur och globala leveranskedjor blir även operativ resiliens och samverkan med externa parter centrala inslag i uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att i ansökan konkretisera:
- Exempel på hur du byggt eller vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. enligt ISO 27001) eller arbetat strukturerat med NIST-liknande ramverk.
- Erfarenhet av att driva compliance-initiativ, särskilt kopplat till NIS2 och GDPR (t.ex. gap-analyser, åtgärdsplaner, styrande dokument och uppföljning).
- Hur du etablerat governance: policyer, roller/ansvar, riskprocesser, kontrollmiljö och rapportering till ledning.
- Praktiska resultat från riskbaserat säkerhetsarbete (prioritering, roadmap, mätetal och mognadsutveckling).
- Incidenthantering och cyberresiliens: arbetssätt, övning/träning, samverkan och koppling till kontinuitet.
- Exempel på kommunikation med både tekniska team och seniora beslutsfattare, inklusive hur du skapat förankring och säkerhetskultur.
- Internationell samverkan och leverantörsstyrning, inklusive arbete med externa säkerhetspartners och eventuella revisioner/audits.
Så söker du tjänsten
Enligt annonsen genomförs rekryteringen i samarbete med Ants Tech Recruiters. Frågor kan ställas till Gabriella Hagström på [email protected].
ACL uppger att rekryteringsprocessen fortsätter i mitten av augusti med anledning av semesterperiod. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt behov av en CISO som kan kombinera strategisk styrning och praktiskt genomförande, med fokus på NIS2, GDPR och att höja cybersäkerhetsmognaden i en internationell, reglerad och verksamhetskritisk miljö.







