Ny tjänst: Atlantic Container Line söker Chief Information Security Officer i Göteborg – det här söker arbetsgivaren
Atlantic Container Line söker Chief Information Security Officer i Göteborg. Enligt jobbannonsen rekryterar Atlantic Container Line AB (ACL), som ingår i Grimaldi Group, sin första interna CISO för att leda nästa fas i bolagets arbete med informationssäkerhet och cybersäkerhet.
Rollen beskrivs som en möjlighet att bygga och forma informationssäkerhetsfunktionen i en internationell verksamhet kopplad till global handel, kritisk infrastruktur och leveranskedjor. CISO ska driva en modern, riskbaserad säkerhetsagenda med fokus på operativ resiliens, kundförtroende och regelefterlevnad – bland annat NIS2 och GDPR. Tjänsten är placerad i Göteborg och innebär samarbete med kollegor i Europa och Nordamerika. Enligt annonsen kan resor förekomma.
Ansvar och arbetsuppgifter
ACL beskriver att CISO ska äga och driva företagets informationssäkerhetsagenda, både strategiskt och operativt, och arbeta nära ledning, interna intressenter och externa partners. I annonsen listas bland annat följande ansvarsområden:
- Leda och kontinuerligt utveckla ACL:s informationssäkerhetsstrategi och roadmap.
- Driva införande och löpande efterlevnad av NIS2, GDPR och relaterade regulatoriska krav.
- Etablera och förvalta policyer, governance-ramverk, riskhanteringsprocesser och säkerhetskontroller.
- Agera rådgivare till senior ledning och verksamhet inom säkerhet, risk och compliance.
- Koordinera säkerhetsinitiativ inom ACL och inom Grimaldi Group.
- Hantera relationer med externa säkerhetspartners, revisorer och regulatoriska myndigheter.
- Stödja incidenthantering, kontinuitetsarbete och planering för cyberresiliens.
- Driva säkerhetsmedvetenhet och bidra till att bygga en stark säkerhetskultur.
Annonsen betonar också att det finns en grund etablerad tillsammans med externa partners, vilket ska ge en plattform att vidareutveckla och förankra säkerhetsarbetet i verksamheten.
Kravprofil: kompetens och erfarenhet
Krav
Enligt annonsen söker ACL en säkerhetsprofessionell som trivs med att skapa struktur, påverka intressenter och översätta komplexa krav till praktiska lösningar. Följande krav lyfts:
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, governance, risk management eller compliance.
- God förståelse för regelverk och ramverk såsom NIS2, ISO 27001, NIST (eller liknande) samt GDPR.
- Erfarenhet av att leda projekt och driva initiativ med flera intressenter.
- Förmåga att kommunicera med både tekniska specialister och verksamhets-/affärsledning.
- Erfarenhet av att arbeta i internationell miljö.
- Professionell nivå i både engelska och svenska.
Meriterande
Följande ses som meriterande i annonsen:
- Erfarenhet från kritisk infrastruktur, transport, logistik eller andra reglerade branscher.
- Kunskap om molnmiljöer som Microsoft Azure eller Oracle Cloud.
- Relevanta certifieringar såsom CISSP, CISM, CRISC, ISO 27001 Lead Implementer eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en senior informationssäkerhets- och IT-säkerhetsroll (CISO) med tydligt fokus på styrning (governance), riskhantering och regelefterlevnad, samt att utveckla säkerhetsförmågor och säkerhetskultur. Utifrån annonsen ingår även delar som beredskap och kontinuitet, i form av incident response, business continuity och planering för cyberresiliens.
Rollen kopplar också till lag & rätt genom kraven på NIS2- och GDPR-efterlevnad och genom samverkan med externa parter som revisorer och regulatoriska organ.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten som CISO i Göteborg hos Atlantic Container Line pekar annonsen ut flera områden att vara konkret kring i ansökan och intervjuer:
- Exempel på hur du byggt upp eller vidareutvecklat ett ledningssystem för informationssäkerhet (policyer, roller, beslutsforum och uppföljning).
- Dokumenterad erfarenhet av riskbaserat säkerhetsarbete och hur du prioriterar åtgärder i en verksamhet med många intressenter.
- Arbete med compliance och implementation av ramverk/krav, särskilt NIS2 och GDPR (samt ISO 27001/NIST om relevant).
- Hur du driver program och förändring: roadmap, mognadsbedömningar, mål/KPI:er och uppföljning.
- Praktisk erfarenhet av incidenthantering och hur du kopplar ihop incident response med kontinuitetsplanering och cyberresiliens.
- Samverkan med externa leverantörer/partners, inklusive kravställning, revisioner och dialog med myndigheter.
- Förmåga att kommunicera med ledning: hur du översätter tekniska risker till affärspåverkan och beslutsunderlag.
- Internationellt arbetssätt och samordning över organisatoriska gränser, vilket annonsen lyfter som centralt.
Så söker du tjänsten
Enligt annonsen samarbetar ACL med Ants Tech Recruiters i rekryteringen. Frågor kan ställas till Gabriella Hagström via e-post: [email protected].
Annonsen anger att rekryteringsprocessen fortsätter i mitten av augusti på grund av semesterperiod. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar rekryteringen att Atlantic Container Line stärker sin interna styrning av informationssäkerhet och cybersäkerhet, med fokus på NIS2/GDPR, riskhantering och operativ resiliens i en internationell och reglerad miljö.







