Ny tjänst: Atlantic Container Line söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren
Atlantic Container Line söker Chief Information Security Officer i Göteborg. Enligt jobbannonsen rekryterar Atlantic Container Line AB (ACL), som ingår i Grimaldi Group, sin första interna CISO för att bygga och forma företagets informationssäkerhetsfunktion.
Rollen beskrivs som både strategisk och operativ, med uppdrag att driva ACL:s informationssäkerhetsagenda och etablera ett modernt, riskbaserat säkerhetsarbete som stödjer verksamhetens tillväxt, operativa motståndskraft, kundförtroende och regelefterlevnad. Tjänsten är placerad i Göteborg och innebär nära samarbete med kollegor i Europa och Nordamerika. Enligt annonsen kan resor förekomma.
Ansvar och arbetsuppgifter
ACL lyfter att CISO:n ska ta ett helhetsansvar för styrning, efterlevnad och utveckling av säkerhetsförmågor, samt arbeta nära ledning, interna intressenter och externa partners.
- Leda och löpande utveckla ACL:s informationssäkerhetsstrategi och roadmap.
- Driva implementering och fortsatt efterlevnad av NIS2, GDPR och relaterade regulatoriska krav.
- Etablera och förvalta policys, styrmodeller (governance), riskhanteringsprocesser och säkerhetskontroller.
- Vara rådgivare till senior ledning och verksamhetsföreträdare i frågor om säkerhet, risk och compliance.
- Koordinera säkerhetsinitiativ inom ACL och inom Grimaldi Group.
- Ansvara för relationer med externa säkerhetspartners, revisorer/auditors och tillsyns-/regulatoriska aktörer.
- Stödja incidenthantering, kontinuitetsarbete och planering för cyberresiliens.
- Driva säkerhetsmedvetenhet och bidra till att bygga en stark säkerhetskultur i organisationen.
Annonsen betonar också att rollen inte startar från noll, då grundläggande arbete redan etablerats tillsammans med erfarna externa partners.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, governance, risk management eller compliance.
- God förståelse för regelverk och ramverk som NIS2, ISO 27001, NIST eller liknande, samt GDPR.
- Erfarenhet av att leda projekt och driva initiativ med flera intressenter.
- Förmåga att kommunicera med både tekniska specialister och verksamhets-/affärsledning.
- Erfarenhet av att arbeta i en internationell miljö.
- Professionell nivå i både svenska och engelska.
Meriterande
- Erfarenhet från kritisk infrastruktur, transport, logistik eller andra reglerade branscher.
- Kunskap om molnmiljöer som Microsoft Azure eller Oracle Cloud.
- Certifieringar som CISSP, CISM, CRISC, ISO 27001 Lead Implementer eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad. Annonsen pekar särskilt på arbete kopplat till NIS2 och GDPR, samt på att stärka organisationens cyberresiliens, incidentförmåga och säkerhetskultur.
Då ACL beskriver verksamheten som verksam inom kritisk infrastruktur och globala leveranskedjor blir rollen även nära kopplad till operativ motståndskraft och kontinuitetsplanering, utifrån ett informations- och cybersäkerhetsperspektiv.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du byggt eller vidareutvecklat ett ledningssystem för informationssäkerhet (policys, governance, kontroller) och omsatt krav till praktiska arbetssätt.
- Erfarenhet av att driva compliancearbete, särskilt kopplat till NIS2, GDPR och/eller ramverk som ISO 27001 och NIST.
- Hur du arbetat riskbaserat: riskbedömningar, prioritering av åtgärder, och uppföljning mot roadmap/mognad.
- Samverkan med ledning och verksamhet: hur du agerat rådgivande, skapat förankring och drivit initiativ över organisatoriska gränser.
- Incidenthantering och cyberresiliens: din roll i incidentrespons, lärande efter incidenter, samt koppling till kontinuitetsarbete.
- Erfarenhet av att hantera externa parter (säkerhetsleverantörer, auditors, regulatorer) och att koordinera insatser i internationella miljöer.
- Om relevant: erfarenhet av molnsäkerhet i Azure och/eller Oracle Cloud, samt eventuella certifieringar.
Så söker du tjänsten
Enligt annonsen samarbetar ACL med Ants Tech Recruiters i rekryteringen. Frågor kan ställas till Gabriella Hagström via e-post: [email protected].
Annonsen anger att rekryteringsprocessen fortsätter i mitten av augusti på grund av sommarsemesterperioden. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en CISO-roll i Göteborg med fokus på att bygga upp och driva ett riskbaserat informationssäkerhetsarbete, med tydliga krav på NIS2-/GDPR-efterlevnad, styrning, incidentförmåga och säkerhetskultur i en internationell och reglerad kontext.







